SOC 1

SOC 1 보고서는 고객의 재무 보고와 관련될 수 있는 클라우드 서비스 제공업체의 내부 통제를 문서화합니다. 이 보고서는 특히 재무제표를 감사하는 조직에 유용합니다.

SSAE 18/ISAE 3402 Type II

미국 공인회계사협회(AICPA) 감사기준위원회(Auditing Standards Board)는 세계적으로 인정되는 국제 회계 기준을 충족하기 위해 SSAE 18(Statement on Standards for Attestation Engagements No. 18)을 발표했습니다.

SSAE 18은 ISAE 3402(International Standard on Assurance Engagements 3402)와 거의 흡사합니다.

SSAE 18과 ISAE 3402는 조직이 자체 통제에 대해 주장하는 일련의 진술을 입증하는 보고서를 객관적인 제3자가 작성하는 데 사용됩니다. SOC(Service Organization Controls) 프레임워크는 재무 정보 통제를 측정하는 방법입니다.

Google Cloud는 정기적인 제3자 감사를 거쳐서 이 표준을 기준으로 개별 제품을 인증합니다.

감사 보고서

SOC 1 유형 2 보고서는 6월 및 12월(감사 기간: 4월 30일 및 10월 31일 종료)에 연 2회 발행되며 규정 준수 보고서 관리자를 통해 Google Cloud 및 Google Workspace 감사 보고서를 요청할 수 있습니다. Google은 브리지 레터⁽¹를 총 3개 만듭니다. 12월 31일, 3월 31일, 6월 30일에 3개월 단위로 기간이 종료된지 2주 후에 발행합니다(예: 4월 브리지 레터에는 1월 1일~3월 31일이 포함됨). 브리지 레터는 이미 경과된 기간에 대해서만 생성될 수 있습니다. 또한 초기 보고 기간 종료일 후 최대 6개월 동안에만 브리지 레터를 발행할 수 있습니다.

Google Cloud Platform 또는 Google Workspace 관련 지원팀이나 Google Cloud 데이터 보호팀에 문의하면 브릿지 레터를 받을 수 있습니다(관리자가 관리자 계정에 로그인한 상태에서).

잠재고객은 영업팀에 문의하면 자세한 내용을 알아볼 수 있습니다.

브리지 레터는 SOC 1 및 SOC 2 보고서에만 제공됩니다.