SOC 標誌

全球 | 所有產業

SOC 1

SOC 1 報告記錄了可能與客戶財務報表相關的雲端服務供應商內部控管措施,特別適用於稽核財務報表的機構。

SSAE 18/ISAE 3402 Type II

美國會計師協會 (AICPA) 的審計準則委員會制定了《鑑證業務準則公告第 18 號》(SSAE 18),以配合全球認可的國際會計準則。

SSAE 18 所規範的內容與《核證活動國際標準 3402》(ISAE 3402) 有高度的一致性。

SSAE 18 和 ISAE 3402 皆是可供公正客觀的第三方單位採用的標準,協助他們檢驗特定機構針對其管理機制所發表的聲明,據此出具查核報告。服務機構控管 (SOC) 架構是金融資訊控管情形的評估方式。

Google Cloud 會經過第三方單位的定期稽核,檢驗個別產品是否符合這項標準。

稽核報告

SOC 1 Type 2 報告則是每半年在 6 月和 12 月左右發布 (而 4 月 30 日和 10 月 31 日則是期間結束),可透過法規遵循報告管理員取得 Google Cloud 和 Google Workspace 的報告。Google 總共會建立 3 項過渡聲明(1,每項涵蓋 3 個月期間,日期分別為 12/31、3/31 和 6/30,並會在期間結束 2 週後發布 (例如 4 月過渡聲明涵蓋 1 月 1 日至 3 月 31 日)。所建立的過渡聲明只能回溯至過去的一段期間。此外,過渡聲明最多只能在最初報表統計期結束日期後的 6 個月內發布。

在系統管理員登入管理員帳戶後,可以透過法規遵循報告管理員,或是聯絡 Google Cloud PlatformGoogle Workspace銷售人員支援團隊或 Google 的雲端資料保護團隊,來分別取得各項過渡聲明。

潛在客戶如想取得詳細資料,可以與銷售人員聯絡。

1) 過渡聲明僅適用於 SOC 1 及 SOC 2 報告


屬於 SOC 1 適用範圍的 Google Cloud 服務