SOC 1

Google Cloud는 이 표준과 관련된 제품, 시스템, 인프라에 대해 정기적으로 서드 파티 감사를 받습니다. SOC 1 보고서는 Google Cloud가 자체 통제에 대해 주장하는 일련의 진술을 입증하는 객관적인 제3자가 작성합니다. 감사 회사의 평가에는 감사 기간 내에 통제의 설계 및 운영 효과에 대한 포괄적인 테스트가 포함됩니다. 

고객은 SOC 1 보고서를 사용하여 감사 기간 동안 평가된 Google Cloud 및 Google Workspace 서비스와의 상호작용으로 인해 발생하는 위험을 평가할 수 있습니다.

핵심 Google Cloud 및 Google Workspace SOC 1 Type II 보고서는 반년에 한 번 발행되며 규정 준수 보고서 관리자를 통해 다운로드할 수 있습니다. 이러한 보고서의 적용 기간 및 발행 날짜는 다음과 같습니다.

• 상반기 
• 적용 기간: 5월 1일~4월 30일
• 예상 발행일: 6월 중순
• 하반기 
• 적용 기간: 11월 1일~10월 31일
• 예상 발행일: 12월 중순

AppSheet, 백업 및 재해 복구, Google Cloud VMware Engine, 베어메탈 솔루션, Google Security Operations SOAR, Looker(Google Cloud 핵심 서비스) 등 소수의 Google Cloud 제품에 대해서는 별도의 SOC 1 Type II 보고서를 발행합니다. 이러한 보고서는 매년 발행되며 고객은 영업 또는 지원팀에 문의하여 이를 받을 수 있습니다.

브리지 레터는 서비스 제공업체(이 경우 Google Cloud)의 관리진에 의해 작성된 증명으로, 보안 운영 센터(SOC) 보고서 종료일에서 고객의 기간 종료일까지의 차이를 '브리징'하기 위한 것입니다. 브리지 레터는 최신 SOC 보고서의 기간 종료일 이후 내부 통제 환경에서 확인된 중대한 변경사항 또는 문제를 요약합니다. 브리지 레터는 SOC 1 및 SOC 2 보고서에 제공됩니다.

Google Cloud는 최신 SOC 보고서 이후의 기간을 다루도록 설계된 각 브리지 레터를 통해 매월 브리지 레터를 작성합니다. 예를 들어 Google Cloud는 11월 1일부터 12월 31일까지의 기간을 다루기 위해 1월 초에 브리지 레터를 발행하여 이전에 발행된 SOC 보고서의 적용 기간을 10월 31일까지 연장합니다.

핵심 Google Cloud 및 Google Workspace SOC 1 보고서에 대한 SOC 브리지 레터는 규정 준수 보고서 관리자에서 3월 31일, 6월 30일, 9월 30일, 12월 31일에 종료되는 기간에 사용할 수 있으며 직접 다운로드할 수 있습니다. 다른 기간 종료일 또는 제품 범위를 다루는 브리지 레터가 필요한 경우 영업팀 또는 지원팀에 문의하세요.

SOC 1 보고서는 규정 준수 보고서 관리자를 통해 요청할 수 있습니다. 잠재고객은 영업팀에 자세한 내용을 문의하시면 됩니다.