SOC ロゴ

グローバル | すべての業種

SOC 1

SOC 1 報告書は、利用者の財務報告に関連する可能性のあるクラウド サービス プロバイダの内部統制を文書化したもので、財務諸表の監査を行う組織にとって特に有用です。

SSAE 18 / ISAE 3402 Type II

米国公認会計士協会(AICPA)の監査基準審議会は、世界的に認められている国際会計基準に歩調を合わせるため、保証業務基準書 18 号(SSAE 18)を策定しました。

SSAE 18 は、国際保証業務基準 3402(ISAE 3402)に緊密に一致します。

SSAE 18 と ISAE 3402 は、ある組織が作成した自社の統制についての一連の主張を客観的に証明する第三者が報告書を作成するために使用されます。Service Organization Control(SOC)フレームワークは、財務情報の統制について評価する方法です。

Google Cloud は第三者機関による監査を定期的に受け、個々のプロダクトでこの基準の認証を取得しています。

監査レポート

Google Cloud と Google Workspace の SOC 1 Type 2 レポートは、半年に一度、6 月と 12 月(4 月 30 日および 10 月 31 日までの期間)に発行され、Compliance Reports Manager を介してリクエストできます。Google は、合計 3 つのブリッジレター(1 を作成します。これは 12 月 31 日、3 月 31 日、6 月 30 日時点の 3 か月間を対象とし、この期間の 2 週間後に発行されます(例: 4 月のブリッジレターには 1 月 1 日~ 3 月 31 日が含まれます)。ブリッジ レターは、過去にさかのぼってのみ作成できます。また、ブリッジレターを発行できるのは、最初のレポート対象期間の終了日から 6 か月以内に限られます。

ブリッジ レターはコンプライアンス レポート マネージャーとは別に入手できます。入手するには、セールス、 サポート、または管理者が管理者アカウントにログインしている状態で、Google Cloud PlatformGoogle Workspace の Google Cloud データ保護チームにお問い合わせください。

ご購入を検討中のお客様は、営業担当者にお問い合わせください。

1) SOC 1 および SOC 2 レポートのブリッジレターのみご利用いただけます。


SOC 1 の対象となる Google Cloud サービス

SOC 2

詳細

SOC 3

詳細