SOC 로고

전역 | 모든 업종

SOC 1

SOC 1 보고서는 고객의 재무 보고와 관련될 수 있는 클라우드 서비스 제공업체의 내부 통제를 문서화합니다. 이 보고서는 특히 재무제표를 감사하는 조직에 유용합니다.

SSAE 18/ISAE 3402 Type II

미국 공인회계사협회(AICPA) 감사기준위원회(Auditing Standards Board)는 세계적으로 인정되는 국제 회계 기준을 충족하기 위해 SSAE 18(Statement on Standards for Attestation Engagements 18)을 발표했습니다.

SSAE 18은 ISAE 3402(International Standard on Assurance Engagements 3402)와 거의 흡사합니다.

SSAE 18과 ISAE 3402는 조직이 자체 통제에 대해 주장하는 일련의 진술을 입증하는 보고서를 객관적인 제3자가 작성하는 데 사용됩니다. SOC(Service Organization Controls) 프레임워크는 재무 정보 통제를 측정하는 방법입니다.

Google Cloud는 정기적인 제3자 감사를 거쳐서 이 표준을 기준으로 개별 제품을 인증합니다.

감사 보고서

SOC 1 유형 2 보고서는 6월 및 12월(감사 기간: 4월 30일 및 10월 31일 종료)에 연 2회 발행되며 Google Cloud 및 Google Workspace 감사 보고서는 규정 준수 보고서 관리자를 통해 요청할 수 있습니다. Google은 총 3개의 브리지 레터(1를 생성합니다. 12월 31일, 3월 31일, 6월 30일에 3개월 단위로 기간이 종료된 후 2주 후에 발행됩니다(예: 4월 브리지 레터는 1월 1일~3월 31일 포함). 브리지 레터는 이미 경과된 기간에 대해서만 생성할 수 있습니다. 또한 브리지 레터는 초기 보고 기간 종료 후 최대 6개월 동안만 발행할 수 있습니다.

브리지 레터는 규정 준수 보고서 관리자와 별도로 사용할 수 있으며 영업팀, 지원팀 또는 관리자가 관리자 계정에 로그인한 상태로 Google Cloud Platform 또는 Google Workspace의 Google Cloud 데이터 보호팀에 문의하여 얻을 수 있습니다.

잠재고객은 영업팀에 자세한 내용을 문의하면 됩니다.

1) 브리지 레터는 SOC 1 및 SOC 2 보고서에만 제공됩니다.


SOC 1 범위 내의 Google Cloud 서비스