SOC 2 報告是根據美國會計師協會 (AICPA) 審計準則委員會現有的信託服務準則 (TSC) 編制而成。此報告意在評估機構的資訊系統在安全性、可用性、處理完整性、機密性及隱私保護上採行的相關控管措施。
SSAE 18/ISAE 3402 Type II
AICPA 制定了《鑑證業務準則公告第 18 號》(SSAE 18),以配合全球認可的國際會計準則。
SSAE 18 所規範的內容與《核證活動國際標準 3402》(ISAE 3402) 有高度的一致性,兩者皆是可供公正客觀的第三方單位採用的標準,協助他們檢驗特定機構針對其管理機制所發表的聲明,據此出具查核報告。服務機構控管 (SOC) 架構是金融資訊控管情形的評估方式。
Google Cloud 會經過第三方單位的定期稽核,檢驗個別產品是否符合這項標準。
稽核報告
SOC 2 Type 2 報告則是每半年在 6 月和 12 月左右發布 (而 4 月 30 日和 10 月 31 日則是期間結束),可透過法規遵循報告管理員取得 Google Cloud 和 Google Workspace 的報告。Google 總共會建立 3 項過渡聲明(1,每項涵蓋 3 個月期間,日期分別為 12/31、3/31 和 6/30,並會在期間結束 2 週後發布 (例如 4 月過渡聲明涵蓋 1 月 1 日至 3 月 31 日)。所建立的過渡聲明只能回溯至過去的一段期間。此外,過渡聲明最多只能在最初報表統計期結束日期後的 6 個月內發布。
在系統管理員登入管理員帳戶後,可以聯絡 Google Cloud Platform 或 Google Workspace 的支援團隊或 Google 的雲端資料保護團隊,來分別取得各項過渡聲明。
潛在客戶如想取得詳細資料,可以與銷售人員聯絡。
過渡聲明僅適用於 SOC 1 及 SOC 2 報告。