SOC 1

Service and Organization Controls(SOC)1 報告書は、米国公認会計士協会の監査基準審議会(AICPA)SSAE 18 に基づいています。この報告書は、財務報告に関連するサービス組織の内部統制を評価するものです。このレポートは、財務報告プロセスをサポートするために Google Cloud サービスに依存している組織に役立ちます。

Google Cloud と Google Workspace の SOC 1 レポートをお探しですか?お客様はご都合のよいときに Compliance Reports Manager からレポートをリクエストできます。

Google Cloud と SOC 1 コンプライアンス

Google Cloud の SOC 1 レポートへのアクセス

Google Cloud は、この標準に関連するプロダクト、システム、インフラストラクチャについて、第三者機関による監査を定期的に受けています。SOC 1 レポートは、Google Cloud のコントロールに関する一連のアサーションを証明する客観的な第三者によって生成されます。監査会社による評価には、監査期間中におけるコントロールの設計および運用効率についての包括的なテストが含まれます。

お客様は SOC 1 レポートを使用して、対象期間中の Google Cloud サービスと Google Workspace サービスとのやり取りから生じるリスクを評価できます。

Google Cloud の SOC 1 タイムライン

Google Cloud と Google Workspace の SOC 1 コアレポート

Google Cloud と Google Workspace のコアとなる SOC 1 Type II レポートは半年に 1 回発行され、Compliance Reports Manager からダウンロードできます。これらのレポートの対象期間と発行日は次のとおりです。

  • 上半期 
  • 適用期間: 5 月 1 日~ 4 月 30 日
  • 発行予定: 6 月中旬
  • 下半期 
  • 適用期間: 11 月 1 日~ 10 月 31 日
  • 発行予定: 12 月中旬

その他の Google Cloud SOC 1 レポート

Google は、AppSheet、バックアップと障害復旧、Google Cloud VMware Engine、Bare Metal Solution、Google Security Operations SOAR、Looker(Google Cloud コア)などのごく一部の Google Cloud プロダクトについて、個別の SOC 1 Type II レポートを発行しています。このレポートは 1 年に 1 回発行され、お客様は営業担当者またはサポート部門にお問い合わせのうえ入手できます。

ブリッジレター

ブリッジレターは、サービス プロバイダ(この場合は Google Cloud)の経営陣が作成する証明書であり、SOC レポートの終了日からお客様の期間終了日までのギャップを埋める(ブリッジする)意義があります。ブリッジ・レターは、最新の SOC 報告書の期間終了日以降に内部統制環境内で特定された重要な変化や問題を要約したものです。 SOC 1 および SOC 2 レポートのブリッジレターのみご利用いただけます。

Google Cloud は、毎月のブリッジレターを作成し、各レターが最新の SOC レポートからの期間をカバーするようにデザインされています。たとえば、Google Cloud は 11 月 1 日から 12 月 31 日までのルックバック期間を対象とするブリッジレターを 1 月上旬に発行します。これにより、以前に発行された SOC レポートの対象期間が 10 月 31 日に延長されます。

Google Cloud と Google Workspace のコア SOC 1 レポートの SOC ブリッジレターは、3 月 31 日、6 月 30 日、9 月 30 日、12 月 31 日に終了する期間を対象に、Compliance Reports Manager で入手できます。異なる期間の終了日またはプロダクト スコープを対象とするブリッジレターが必要な場合は、営業担当者またはサポートにお問い合わせください。

よくある質問

Google Cloud の独立監査人は、Ernst &Young LLP と Coalfire です。

SOC 1 Type I 報告書は、特定の時点におけるサービス組織の管理体制の設計をカバーするものです。SOC 1 Type II 報告書は、サービス組織の管理体制の設計と運用の有効性を一定期間にわたって報告するものです。たとえば、SOC 1 Type I は現時点でサービス組織の管理体制を評価しており、SOC 1 Type II は過去 6 か月以内のサービス組織の管理体制を評価しています。Google Cloud が発行するのは SOC 1 Type II レポートのみです。  

対象範囲内のサービス

SOC 1 の対象となる Google Cloud サービスは以下のとおりです。


サービスの名前を簡略化し、かっこ内に旧名を記しています。

アクセス承認

Access Context Manager

Access Transparency

Advanced API Security

Agent Assist

AI Platform Deep Learning Container

AI Platform Neural Architecture Search (NAS)

AI Platform Training と Prediction

AlloyDB

マネー ロンダリング防止 (AML) AI

API Gateway

Apigee

App Engine

Application Integration

Artifact Analysis

Artifact Registry

Assured Workloads

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video

AutoML Vision

Backup and DR サービス

Backup for GKE

Bare Metal Solution

Batch

BeyondCorp Enterprise

BigQuery

BigQuery Data Transfer Service

BigQuery Omni

Binary Authorization

Certificate Authority Service

Certificate Manager

Cloud Asset Inventory

Cloud Bigtable

Cloud Billing

Cloud Build

Cloud CDN

Cloud Composer

Cloud コンソール

Cloud コンソールアプリ

Cloud Data Fusion

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager (Cloud EKM)

Cloud Filestore

Cloud Firewall

Cloud Functions

Cloud Functions for Firebase

Cloud Healthcare 

Cloud Hardware Security Module (HSM)

Cloud Intrusion Detection System (IDS)

Cloud Interconnect

Cloud Key Management Service (KMS)

Cloud Life Sciences (旧 Google Genomics)

Cloud Load Balancing

Cloud Logging

Cloud Monitoring

Cloud NAT(ネットワーク アドレス変換)

Cloud Natural Language API

Cloud Profiler

Cloud Router

Cloud Run (fully managed)

Cloud Scheduler

Cloud SDK

Cloud Service Mesh

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud Speaker ID

Cloud SQL

Cloud Storage

Cloud Storage for Firebase

Cloud Tasks

Cloud Trace 

Cloud Translation

Cloud Virtual Private Network (VPN)

Cloud Vision

Cloud Workstations

Compute Engine

Connect

Contact Center AI (CCAI)

Contact Center AI Insights

コンタクト センター AI プラットフォーム

Container Registry

Data Catalog

Database Migration Service

Dataflow

Dataform

Datalab

Dataplex

Dataproc

Dataproc Metastore

Datastore

DataStream

Dialogflow

検索ソリューション

Document AI

Document AI ウェアハウス

Earth Engine

Eventarc

Firebase Authentication

Firebase Test Lab

Firestore

Gemini for Google Cloud

Generative AI on Vertex AI(Vertex AI での生成 AI のサポート)

GKE Enterprise Config Management

GKE Hub

GKE Identity Service

Google Cloud Armor

Google Cloud Deploy

Google Cloud Identity-Aware Proxy

Google Cloud Marketplace

Google Cloud VMware Engine (GCVE)

Google データポータル

Google Kubernetes Engine

Google Security Operations

Healthcare Data Engine (HDE)

Identity & Access Management (IAM)

Identity Platform

Infrastructure Manager

Key Access Justifications (KAJ)

Knative serving

Looker (Google Cloud コア)

Managed Service for Microsoft Active Directory (AD)

Media CDN

Memorystore

Migrate to Virtual Machines (旧 Migrate for Compute Engine)

Migration Center

Network Connectivity Center

Network Intelligence Center

Network Service Tiers

Notebooks(旧 AI Platform Notebooks)

Persistent Disk

Pub/Sub

reCAPTCHA Enterprise

Recommendations AI

Recommender

Resource Manager API

Retail Search

RIsk Manager

Secret Manager

Secure Source Manager

Security Command Center

Sensitive Data Protection(Cloud Data Loss Prevention を含む)

Service Directory

Service Infrastructure

サービス メッシュ

Spectrum Access System

Speech-to-Text

Storage Transfer Service

Tables

Talent Solution

Text-to-Speech

Google Security Operations 向け脅威インテリジェンス

Traffic Director

Transcoder API

Vertex AI(旧 AI Platform)

Vertex AI Codey

Vertex AI Colab Enterprise

Vertex AI Conversation (旧 Generative AI App Builder)

Vertex AI Data Labeling

Vertex AI Search(旧 Gen App Builder - Enterprise Search)

Vertex AI Workbench インスタンス

Video Intelligence API

Virtual Private Cloud (VPC)

VirusTotal

VPC Service Controls

Web Risk API

Workflows

Workload Manager

次のステップ

$300 分の無料クレジットと 20 以上の Always Free プロダクトを活用して、Google Cloud で構築を開始しましょう。

無料で開始
Google Cloud
ドキュメントサポート
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
コンソール
ログイン
Security
ホームインテリジェンスと専門知識SecOpsクラウド セキュリティセキュリティに関するリソース
インシデント対応サポート
お問い合わせ
  • デジタル変革を加速させましょう
  • お客様がデジタル トランスフォーメーションに乗り出したばかりでも、あるいはすでに進めている場合でも、Google Cloud は困難な課題の解決を支援します。
  • Google Cloud プロダクト
  • 100 種類を超えるプロダクトをご用意しています。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。また、すべてのお客様に 25 以上のプロダクトを無料でご利用いただけます(毎月の使用量上限があります)。
  • Google の透明性の高い料金設定の手法で費用を削減
  • Google Cloud の従量課金制では、毎月の使用量と、リソース料金の前払い割引に基づいて自動的に割引が適用されます。見積もりをご希望の場合は、今すぐお問い合わせください。
Google Cloud