SOC 2

SOC 2 は、米国公認会計士協会（AICPA）の監査基準審議会による既存の Trust サービス原則（TSC）に基づく報告書です。この報告書は、セキュリティ、可用性、処理の整合性、機密性保持、プライバシーに関して組織の情報システムを評価することを目的としています。

SSAE 18 / ISAE 3402 Type II

AICPA は、世界的に認められている国際会計基準に歩調を合わせるため、保証業務基準書第 18 号（SSAE 18）を策定しました。

SSAE 18 は、国際保証基準 3402（ISAE 3402）と緊密に一致します。どちらも、組織が自社の統制について作成した一連の主張を客観的に証明する第三者が報告書を作成するために使用されます。Service Organization Control（SOC）フレームワークは、財務情報の統制について評価する方法です。

Google Cloud は第三者による監査を定期的に実施し、個々のプロダクトがこの標準に適合しているかどうかを確認しています。

監査レポート

Google Cloud と Google Workspace の SOC 2 Type 2 レポートは、半年に一度、6 月と 12 月（4 月 30 日および 10 月 31 日までの期間）に発行され、Compliance Reports Manager を介してリクエストできます。Google は、合計 3 つのブリッジレター⁽¹ を作成します。これは 12 月 31 日、3 月 31 日、6 月 30 日時点までの各 3 か月間を対象とし、期間が終了してから 2 週間後に発行されます（例: 4 月のブリッジレターには 1 月 1 日～3 月 31 日が含まれます）。ブリッジ レターは、過去にさかのぼってのみ作成できます。また、ブリッジレターを発行できるのは、最初のレポート対象期間の終了日から 6 か月以内に限られます。

ブリッジ レターは、サポート、Google Cloud Platform、または Google Workspace の Google のクラウドデータ保護チームにお問い合わせになり入手していただけます（管理者が管理者アカウントにログインした状態で入手してください）。

ご購入を検討中のお客様は、詳細につきまして営業担当者までお問い合わせください。

SOC 1 および SOC 2 レポートのブリッジレターのみご利用いただけます。