コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。
SOC 2 ロゴ

グローバル | すべての業種

SOC 2

SOC 2 は、米国公認会計士協会(AICPA)の既存の Trust サービス基準(TSC)の監査基準審議会に基づく報告書です。この報告書は、セキュリティ、可用性、処理の整合性、機密性保持、プライバシーに関して組織の情報システムを評価することを目的としています。

SSAE 18 / ISAE 3402 Type II

AICPA は、世界的に認められている国際会計基準に歩調を合わせるため、保証業務基準書第 18 号(SSAE 18)を策定しました。

SSAE 18 は、国際保証基準 3402(ISAE 3402)と緊密に一致します。どちらも、ある組織が自社の統制について作成した一連の主張を客観的に証明する第三者が報告書を作成するために使用されます。Service Organization Control(SOC)フレームワークは、財務情報の統制について評価する方法です。

Google Cloud は第三者機関による監査を定期的に受け、個々のプロダクトでこの基準の認証を取得しています。

監査レポート

Google Cloud Platform と Google Workspace の SOC 2 Type 2 レポートは、半年に一度、6 月と 12 月(4 月 30 日および 10 月 31 日までの期間)に発行され、Compliance Reports Manager を介してリクエストできます。Google は、合計 3 つのブリッジレター(1 を作成します。これは 12 月 31 日、3 月 31 日、6 月 30 日時点の 3 か月間を対象とし、この期間の 2 週間後に発行されます(例: 4 月のブリッジレターには 1 月 1 日~ 3 月 31 日が含まれます)。ブリッジ レターは、過去にさかのぼってのみ作成できます。また、ブリッジレターを発行できるのは、最初のレポート対象期間の終了日から 6 か月以内に限られます。

ブリッジレターは、Compliance Reports Manager とは別にご利用いただけます。入手するには、営業担当者にお問い合わせください。

ご購入を検討中のお客様は、営業担当者にお問い合わせください。

1) SOC 1 および SOC 2 レポートのブリッジレターのみご利用いただけます。


SOC 2 の対象となる Google Cloud サービス

SOC 1

詳細

SOC 3

詳細