SOC 2 로고

전역 | 모든 업종

SOC 2

SOC 2는 미국 공인회계사협회(AICPA)의 기존 트러스트 서비스 원칙(TSC)의 감사 표준 위원회를 기반으로 하는 보고서입니다. 이 보고서의 목적은 보안, 가용성, 처리 무결성, 기밀성 및 개인 정보 보호와 관련된 조직의 정보 시스템을 평가하는 것입니다.

SSAE 18/ISAE 3402 Type II

AICPA는 세계적으로 인정되는 국제 회계 기준과 보조를 맞추기 위해 SSAE 18(Statement on Standards for Attestation Engagements 18)을 발표했습니다.

SSAE 18은 ISAE 3402(International Standard on Assurance Engagements 3402)와 매우 흡사하며, 이들 두 기준 모두 조직이 자체 통제에 대해 주장하는 일련의 진술을 입증하는 보고서를 객관적인 제3자가 작성하는 데 사용됩니다. SOC(Service Organization Controls) 프레임워크는 재무 정보 통제를 측정하는 방법입니다.

Google Cloud는 정기적인 제3자 감사를 거쳐서 이 표준을 기준으로 개별 제품을 인증합니다.

감사 보고서

SOC 2 유형 2 보고서는 6월 및 12월(감사 기간: 4월 30일 및 10월 31일 종료)에 연 2회 발행되며 Google Cloud Platform 및 Google Workspace 감사 보고서는 규정 준수 보고서 관리자를 통해 요청할 수 있습니다. Google은 총 3개의 브리지 레터를 생성합니다. 12월 31일, 3월 31일, 6월 30일에 1개씩 3개월 기간을 포함하며 기간이 종료된 후 2주 후에 발행됩니다(예: 4월 브리지 레터는 1월 1일~3월 31일 포함). 브리지 레터는 이미 경과된 기간에 대해서만 생성할 수 있습니다. 또한 브리지 레터는 초기 보고 기간 종료 후 최대 6개월 동안만 발행할 수 있습니다.

브리지 레터는 규정 준수 보고서 관리자와 별도로 사용할 수 있으며 영업팀에 문의하여 얻을 수 있습니다.

잠재고객은 영업팀에 자세한 내용을 문의하면 됩니다.

1) 브리지 레터는 SOC 1 및 SOC 2 보고서에만 제공됩니다.


SOC 2 범위 내의 Google Cloud 서비스