SOC 2

Service and Organization Controls(SOC)2 は、米国公認会計士協会(AICPA)の監査基準審議会(AICPA)SSAE 18 に基づく報告書です。この報告書は、トラスト サービスの基準(セキュリティ、可用性、処理の整合性、機密性保持、プライバシー)に関連するサービス組織の管理を評価するものです。

Google Cloud と Google Workspace の SOC 2 レポートをお探しですか?お客様は、ご都合のよいときに Compliance Reports Manager からレポートをリクエストできます。

Google Cloud と SOC 2 のコンプライアンス

Google Cloud の SOC 2 レポートへのアクセス

Google Cloud は、この標準に関連するプロダクト、システム、インフラストラクチャについて、第三者機関による監査を定期的に受けています。SOC 2 レポートは、顧客データを保護するためのコントロールについて Google Cloud が作成した一連のアサーションを証明する、客観的な第三者によって生成されます。監査会社による評価には、監査期間中における管理策の設計および運用効率についての包括的なテストが含まれます。

お客様は、評価対象期間中の Google Cloud および Google Workspace のシステムとのやり取りから生じるリスクを評価するために、SOC 2 レポートを使用できます。

Google Cloud の SOC 2 タイムライン

Google Cloud と Google Workspace のコア SOC 2 レポート

Google Cloud と Google Workspace のコア SOC 2 Type II レポートは四半期ごとに発行され、Compliance Reports Manager からダウンロードできます。これらのレポートの対象期間と発行日は次のとおりです。

  • 第 1 四半期
  • 対象期間: 20XX 年 2 月 1 日~ 20X1 年 1 月 31 日
  • 発行予定: 3 月下旬
  • 第 2 四半期 
  • 対象期間: XX 年 5 月 1 日~ X1 年 4 月 30 日
  • 発行予定: 6 月下旬
  • 第 3 四半期
  • 対象期間: XX 年 8 月 1 日~ X1 年 7 月 31 日
  • 発行予定: 9 月下旬
  • 第 4 四半期
  • 対象期間: XX 年 11 月 1 日~ X1 年 10 月 31 日
  • 発行予定: 12 月下旬

その他の Google Cloud SOC 2 レポート

Google は、Actifio Heritage、Apigee Edge、AppSheet、Bare Metal Solution、Bare Metal HSM、BigQuery Omni、Google Cloud NetApp Volumes、Google Cloud VMware Engine、Google Distributed Cloud connected、StratoZone、Mandiant など、Google Cloud プロダクトの小さなサブセットについて、個別の SOC 2 Type II 報告書を発行しています。このレポートは半年に 1 回または 1 年に 1 回発行され、お客様は営業担当者またはサポート部門にお問い合わせのうえ入手できます。

ブリッジレター

ブリッジレターは、サービス プロバイダ(この場合は Google Cloud)の経営陣が作成する証明書であり、SOC レポートの終了日からお客様の期間終了日までのギャップを埋める(ブリッジする)意義があります。ブリッジ・レターは、最新の SOC 報告書の期間終了日以降に内部統制環境内で特定された重要な変化や問題を要約したものです。 SOC 1 および SOC 2 レポートのブリッジレターのみご利用いただけます。

Google Cloud は、毎月のブリッジレターを作成し、各レターが最新の SOC レポートからの期間をカバーするようにデザインされています。たとえば、Google Cloud は 11 月 1 日から 12 月 31 日までのルックバック期間を対象とするブリッジレターを 1 月上旬に発行します。これにより、以前に発行された SOC レポートの対象期間が 10 月 31 日に延長されます。

Google Cloud と Google Workspace のコア SOC 2 レポートの SOC ブリッジレターは、3 月 31 日、6 月 30 日、9 月 30 日、12 月 31 日に終了する期間を対象に、Compliance Reports Manager で入手できます。異なる期間の終了日またはプロダクト スコープを対象とするブリッジレターが必要な場合は、営業担当者またはサポートにお問い合わせください。

よくある質問

Google Cloud の独立監査人は、Ernst & Young LLP と Coalfire です。

SOC 2 Type I 報告書は、特定の時点でのサービス組織の統制設計について規定するものです。SOC 2 Type II 報告書は、サービス組織の管理体制の設計と運用の有効性を一定期間にわたって報告するものです。たとえば、SOC 2 Type I は現時点でサービス組織の統制を評価しており、SOC 2 Type II は過去 6 か月以内のサービス組織の統制を評価しています。Google Cloud が発行するのは SOC 2 Type II 報告書のみです。

対象範囲内のサービス

SOC 2 の対象となる Google Cloud サービスは以下のとおりです。

サービスの名前を簡略化し、かっこ内に旧名を記しています。

アクセス承認

Access Context Manager

アクセスの透明性

Advanced API Security

Agent Assist

Agentspace

AI Platform Deep Learning Container

AI Platform ニューラル アーキテクチャ検索(NAS)

AI Platform のトレーニングと予測

AlloyDB

マネー ロンダリング防止 (AML) AI

API Gateway

Apigee

App Engine

Application Integration

Artifact Analysis

Artifact Registry

Assured Workloads

AutoML Tables

AutoML Translation

Backup for GKE

Bare Metal Solution

Batch

BigQuery

BigQuery Data Transfer Service

BigQuery Omni*

Binary Authorization

Certificate Authority Service

Certificate Manager

Chrome Enterprise Premium

Cloud Asset Inventory

Cloud Bigtable

Cloud Billing

Cloud Build

Cloud CDN

Cloud Composer

Cloud コンソール

Cloud コンソールアプリ

Cloud Data Fusion

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager(Cloud EKM)

Cloud Filestore

Cloud Firewall

Cloud Functions

Cloud Functions for Firebase

Cloud Healthcare

Cloud IDS (Cloud Intrusion Detection System)

Cloud Interconnect

Cloud Key Management Service (KMS)

Cloud Life Sciences

Cloud Load Balancing

Cloud Logging

Cloud Monitoring

Cloud Natural Language API

Cloud NAT(ネットワーク アドレス変換)

Cloud Next Generation Firewall (NGFW)

Cloud Profiler

Cloud Router

Cloud Run

Cloud Scheduler

Cloud Service Mesh

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud Speaker ID

Cloud SQL

Cloud Storage

Cloud Storage for Firebase

Cloud Tasks

Cloud Trace

Cloud Translation

Cloud Virtual Private Network (VPN)

Cloud Vision

Cloud Workstations

Compute Engine

Connect

Container Registry

会話型 AI(旧 Contact Center AI(CCAI))

会話インサイト(旧 Contact Center AI Insights)

Data Catalog

Database Migration Service

Dataflow

Dataform

Dataplex

Dataproc

Dataproc Metastore

Datastore

DataStream

Dialogflow

Document AI

Document AI ウェアハウス

Earth Engine

Eventarc

Firebase Authentication

Firebase Test Lab

Firestore

デリバリー&テイクアウト AI エージェント

Gemini for Google Cloud

Vertex AI の生成 AI

GKE Enterprise Config Management

GKE Identity Service

Google Cloud Armor

Google Cloud Backup and DR

Google Cloud Contact Center as a Service (CCaaS)

Google Cloud Deploy

Google Cloud Identity-Aware Proxy

Google Cloud Marketplace

Google Cloud NetApp Volumes (GCNV)

Google Cloud SDK

Google Cloud Skills Boost

Google Cloud VMware Engine (GCVE)

Google Earth Engine

Google Kubernetes Engine

Google Security Operations (SIEM)

Google Security Operations (SOAR)

Google Threat Intelligence

Google Security Operations 向け GTI

Healthcare Data Engine(HDE)

ハブ

Identity & Access Management(IAM)

Identity Platform

Infrastructure Manager

Integration Connectors

Key Access Justifications (KAJ)

Knative serving

Looker(Google Cloud コア)

Looker Studio

Managed Service for Apache Kafka

Managed Service for Microsoft Active Directory (AD)

Media CDN

Memorystore

Migrate to Virtual Machines (旧 Migrate for Compute Engine)

Migration Center

Network Connectivity Center

Network Intelligence Center

Network Service Tiers

組織のポリシー

Parallelstore

Persistent Disk

Personalized Service Health

Privileged Access Manager

Pub/Sub

Vertex AI での Ray

reCAPTCHA Enterprise

Recommendations AI

Recommender

Resource Manager API

Retail Search

RIsk Manager

SecLM

Secret Manager

Secure Source Manager

Security Command Center

Sensitive Data Protection(Cloud Data Loss Prevention を含む)

Service Directory

Service Infrastructure

サービス メッシュ

Spectrum Access System

Speech-to-Text

Storage Transfer Service

Tables

Talent Solution

Text-to-Speech

Traffic Director

Transcoder API

Vertex AI Codey

Vertex AI Colab Enterprise

Vertex AI Conversation

Vertex AI Platform

Vertex AI Search

Vertex AI Workbench インスタンス

Video Intelligence API

Virtual Private Cloud(VPC)

VirusTotal

VPC Service Controls

Web Risk API

Workflows

ワークロード マネージャー

関連するプロダクトとサービス

アクセスの透明性

Google Cloud の管理者がコンテンツにアクセスする際に、コンテンツの所有者にほぼリアルタイムのログを提供します。

詳細

Cloud Key Management Service

オンプレミス型と同じ方法でクラウド サービスの暗号鍵を管理して、Google Cloud に保管している秘密情報やその他の機密データを保護します。

詳細

Google Cloud Armor

インフラストラクチャやアプリケーションに対する DDoS 攻撃を、Google のグローバルなインフラストラクチャとセキュリティ システムを使用して広範囲に防御します。

詳細

Security Command Center

仮想マシン、ネットワーク、アプリケーション、ストレージの脅威を 1 か所で防止、検出し、損害や損失に発展する前に対策を取ることができます。

詳細

Sensitive Data Protection(Cloud Data Loss Prevention を含む)

氏名、クレジット カード番号、Google Cloud 認証情報などの機密データを、高速かつスケーラブルに分類して秘匿化します。

詳細

VPC Service Controls

Cloud Storage バケット、Bigtable インスタンス、BigQuery データセットといった Google Cloud リソースの周囲にセキュリティ境界を定義して、機密データが公開されないようにします。

詳細

次のステップ

$300 分の無料クレジットと 20 以上の Always Free プロダクトを活用して、Google Cloud で構築を開始しましょう。

Google Cloud
ドキュメントサポート
コンソール
ログイン
Security
脅威インテリジェンスSecOpsクラウド セキュリティコンサルティングセキュリティに関するリソース
  • デジタル変革を加速させましょう
  • お客様がデジタル トランスフォーメーションに乗り出したばかりでも、あるいはすでに進めている場合でも、Google Cloud は困難な課題の解決を支援します。
  • Google Cloud プロダクト
  • 100 種類を超えるプロダクトをご用意しています。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。また、すべてのお客様に 25 以上のプロダクトを無料でご利用いただけます(毎月の使用量上限があります)。
  • Google の透明性の高い料金設定の手法で費用を削減
  • Google Cloud の従量課金制では、毎月の使用量と、リソース料金の前払い割引に基づいて自動的に割引が適用されます。見積もりをご希望の場合は、今すぐお問い合わせください。
Google Cloud