SOC 2 ロゴ

グローバル | すべての業種

SOC 2

SOC 2 は、米国公認会計士協会(AICPA)の既存の Trust サービス基準(TSC)の監査基準審議会に基づく報告書です。この報告書は、セキュリティ、可用性、処理の整合性、機密性保持、プライバシーに関して組織の情報システムを評価することを目的としています。

SSAE 18 / ISAE 3402 Type II

AICPA は、世界的に認められている国際会計基準に歩調を合わせるため、保証業務基準書第 18 号(SSAE 18)を策定しました。

SSAE 18 は、国際保証基準 3402(ISAE 3402)と緊密に一致します。どちらも、ある組織が自社の統制について作成した一連の主張を客観的に証明する第三者が報告書を作成するために使用されます。Service Organization Control(SOC)フレームワークは、財務情報の統制について評価する方法です。

Google Cloud は第三者機関による監査を定期的に受け、個々のプロダクトでこの基準の認証を取得しています。

監査レポート

Google Cloud と Google Workspace の SOC 2 Type 2 レポートは、半年に一度、6 月と 12 月(4 月 30 日および 10 月 31 日までの期間)に発行され、Compliance Reports Manager を介してリクエストできます。Google は、合計 3 つのブリッジレター(1 を作成します。これは 12 月 31 日、3 月 31 日、6 月 30 日時点の 3 か月間を対象とし、この期間の 2 週間後に発行されます(例: 4 月のブリッジレターには 1 月 1 日~ 3 月 31 日が含まれます)。ブリッジ レターは、過去にさかのぼってのみ作成できます。また、ブリッジレターを発行できるのは、最初のレポート対象期間の終了日から 6 か月以内に限られます。

ブリッジ レターはコンプライアンス レポート マネージャーとは別に入手できます。入手するには、セールスサポート、または管理者が管理者アカウントにログインしている状態で Google Cloud PlatformGoogle Workspace の Google Cloud データ保護チームにお問い合わせください。

ご購入を検討中のお客様は、 営業担当者 へお問い合わせください。 サポート または Google の Cloud データ保護チームにもお問い合わせいただけます (Google Cloud Platform: https://support.google.com/cloud/contact/dpo?hl=ja 、Google Workspace 管理者が管理者アカウントにログインしている場合: https://support.google.com/a/contact/googlecloud_dpr)。

1) SOC 1 および SOC 2 レポートのブリッジレターのみご利用いただけます。

SOC 2 の対象となる Google Cloud サービス

アクセス承認
Access Context Manager
アクセスの透明性
Agent Assist
AI Platform Data Labeling
AI Platform Neural Architecture Search(NAS)
AI Platform Training と Prediction
AlloyDB
マネー ロンダリング防止(AML)AI
Anthos Identity Service
API Gateway
Apigee
App Engine
Artifact Registry
Assured Workloads
AutoML Natural Language
AutoML Tables
AutoML Translation
AutoML Video
AutoML Vision
バックアップと DR サービス
Backup for GKE
Bare Metal Solution
バッチ
BeyondCorp Enterprise
BigQuery
BigQuery Data Transfer Service
BigQuery Omni
Binary Authorization
Certificate Authority Service
Chronicle
Cloud Asset Inventory
Cloud Bigtable
Cloud Billing
Cloud Build
Cloud CDN
Cloud Composer
Cloud Data Fusion
Cloud Deploy
Cloud Deployment Manager
Cloud DNS
Cloud Endpoints
Cloud External Key Manager(Cloud EKM)
Cloud Filestore
Cloud Firewall
Cloud Functions
Cloud Functions for Firebase
Cloud Hardware Security Module(HSM)
Cloud Healthcare API
Cloud IDS(Cloud Intrusion Detection System)
Cloud Interconnect
Cloud Key Management Service(KMS)
Cloud Life Sciences(旧称 Google Genomics)
Cloud Load Balancing
Cloud Logging
Cloud Monitoring
Cloud NAT(ネットワーク アドレス変換)
Cloud Natural Language API
Cloud Profiler
Cloud Router
Cloud Run(フルマネージド)
Cloud Run for Anthos
Cloud Scheduler
Cloud SDK
Cloud Shell
Cloud Source Repositories
Cloud Spanner
Cloud Speaker ID
Cloud SQL
Cloud Storage
Cloud Storage for Firebase
Cloud Tasks
Cloud Trace(旧称 Stackdriver Trace)
Cloud Translation
Cloud Virtual Private Network(VPN)
Cloud Vision
Cloud Workstations
Compute Engine
構成管理
交流
Contact Center AI(CCAI)
Contact Center AI Insights
コンタクト センター AI プラットフォーム
Container Registry
Data Catalog
Database Migration Service
Dataflow
Dataform
Datalab
Dataplex
Dataproc
Dataproc Metastore
Datastore
DataStream
Dialogflow
検索ソリューション
Document AI
Google Cloud の Duet AI
Earth Engine
Eventarc
Firebase Authentication
Firebase Test Lab
Firestore
Game Servers
Vertex AI での生成 AI(旧 Vertex AI での生成 AI のサポート)
GKE Hub
Google Cloud アプリ
Google Cloud Armor
Google Cloud コンソール
Google Cloud Identity-Aware Proxy
Google Cloud Marketplace
Chronicle 向け Google Cloud 脅威インテリジェンス
Google Cloud VMware Engine(GCVE)
Google Kubernetes Engine
Healthcare Data Engine(HDE)
Hosted Private HSM
Identity & Access Management(IAM)
Identity Platform
IoT Core
Key Access Justifications(KAJ)
Looker(Google Cloud コア)
Looker Studio
Managed Service for Microsoft Active Directory(AD)
Media CDN
Memorystore
Migrate to Virtual Machines(旧 Migrate for Compute Engine)
移行センター
Network Connectivity Center
Network Intelligence Center
Network Service Tiers
Notebooks(旧称 AI Platform Notebooks)
Payment Gateway
Persistent Disk
Pub/Sub
reCAPTCHA Enterprise
Recommendations AI
Recommender
Resource Manager API
Retail Search
Risk Manager
Secret Manager
Security Command Center
Sensitive Data Protection(Cloud Data Loss Prevention を含む)
Service Directory
Service Infrastructure
サービス メッシュ
Spectrum Access System
Speech-to-Text
Storage Transfer Service
Tables
Talent Solution
Text-to-Speech
Traffic Director
Transcoder API
Vertex AI Conversation(旧 Generative AI App Builder)
Vertex AI Platform(旧称 Vertex AI)
Vertex AI Search(旧 Gen App Builder – Enterprise Search)
Video Intelligence API
Virtual Private Cloud(VPC)
VirusTotal
VPC Service Controls
Web Risk API
Workflows
ワークロード マネージャー

関連するプロダクトとサービス

Sensitive Data Protection(Cloud Data Loss Prevention を含む)
氏名、クレジット カード番号、Google Cloud 認証情報などの機密データを、高速かつスケーラブルに分類して秘匿化します。
VPC Service Controls
Cloud Storage バケット、Cloud Bigtable インスタンス、BigQuery データセットといった Google Cloud リソースの周囲にセキュリティ境界を定義して、機密データが公開されないようにします。
Security Command Center
仮想マシン、ネットワーク、アプリケーション、ストレージの脅威を 1 か所で防止、検出し、損害や損失に発展する前に対策を取ることができます。
Google Cloud Armor
インフラストラクチャやアプリケーションに対する DDoS 攻撃を、Google のグローバルなインフラストラクチャとセキュリティ システムを使用して広範囲に防御します。
アクセスの透明性
Google Cloud の管理者がコンテンツにアクセスする際に、コンテンツの所有者にほぼリアルタイムのログを提供します。
Anthos
Anthos は、Google が開発した Kubernetes や Knative などのオープンソース プロダクトを基盤にして、ハイブリッド アプリケーションをオンプレミスでもパブリック クラウドでも構築できるようにします。
Cloud Key Management Service
オンプレミス型と同じ方法でクラウド サービスの暗号鍵を管理して、Google Cloud に保管している秘密情報やその他の機密データを保護します。
OAuth アプリの許可リスト登録 - Google Workspace
ユーザーの Google Workspace データにアクセスできるサードパーティ製アプリを制御して、ユーザーが信頼できるアプリケーションにのみ権限を付与できるようにします。

関連サービス

SOC 1

詳細

SOC 3

詳細

次のステップ

$300 分の無料クレジットと 20 種類以上の Always Free プロダクトを活用して、Google Cloud で構築を開始しましょう。

無料で開始

次のステップ

プロジェクトを開始してインタラクティブなチュートリアルを確認し、アカウントを管理しましょう。

お問い合わせ