SOC 3

Service and Organization Controls(SOC)3 報告書は、SOC 2 と同様に、米国公認会計士協会の監査基準審議会(AICPA)SSAE 18 に基づく報告書です。この報告書は、トラスト サービスの基準(セキュリティ、可用性、処理の整合性、機密性保持、プライバシー)に関して、サービス組織の統制を評価するものです。SOC 3 は、関連する SOC 2 レポートと同じ範囲に基づく一般公開レポートです。

Google Cloud と Google Workspace の SOC 3 レポートをお探しですか?お客様は、 Compliance Reports Manager からご都合のよいときにレポートをリクエストできます。

Google Cloud と SOC 3 コンプライアンス

Google Cloud の SOC 3 レポートへのアクセス

Google Cloud は、この標準に関連するプロダクト、システム、インフラストラクチャについて、第三者機関による監査を定期的に受けています。SOC 3 レポートは、お客様のデータを保護するためのコントロールについて Google Cloud が作成した一連のアサーションを証明する、客観的な第三者によって生成されます。監査会社による評価には、監査期間中におけるコントロールの設計および運用効率についての包括的なテストが含まれます。

お客様は、評価対象期間中の Google Cloud および Google Workspace のシステムとのやり取りから生じるリスクを評価するために、SOC 3 レポートを使用できます。

Google Cloud の SOC 3 タイムライン

Google Cloud と Google Workspace のコア SOC 3 レポート

Google Cloud と Google Workspace のコア SOC 3 レポートは四半期ごとに発行され、Compliance Reports Manager からダウンロードできます。これらのレポートの対象期間と発行日は次のとおりです。

  • 第 1 四半期
  • 対象期間: 20XX 年 2 月 1 日~ 20X1 年 1 月 31 日
  • 発行予定: 4 月下旬
  • 第 2 四半期 
  • 対象期間: XX 年 5 月 1 日~ X1 年 4 月 30 日
  • 発行予定: 6 月下旬
  • 第 3 四半期
  • 対象期間: XX 年 8 月 1 日~ X1 年 7 月 31 日
  • 発行予定: 9 月下旬
  • 第 4 四半期 下半期
  • 対象期間: XX 年 11 月 1 日~ X1 年 10 月 31 日
  • 発行予定: 12 月下旬

その他の Google Cloud SOC 3 レポート

Google は、Actifio Heritage、Apigee Edge、AppSheet、Bare Metal Solution、Bare Metal HSM、BigQuery Omni、Google Cloud NetApp Volumes、Google Cloud VMware Engine、Stratozone、Mandiant など、Google Cloud プロダクトの小さなサブセットについて、個別の SOC 3 レポートを発行しています。このレポートは半年に 1 回または 1 年に 1 回発行され、お客様は営業担当者またはサポート部門にお問い合わせのうえ入手できます。

ブリッジレター

Google Cloud は SOC 3 用のブリッジレターを発行していません。ブリッジレターが必要な場合は、関連する SOC 2 レポートで発行されるブリッジレターをご参照ください。

よくある質問

Google Cloud の独立監査人は、Ernst &Young LLP と Coalfire です。

対象範囲内のサービス

SOC 3 の対象となる Google Cloud サービスは以下のとおりです。

サービスの名前を簡略化し、かっこ内に旧名を記しています。

アクセス承認

Access Context Manager

アクセスの透明性

Advanced API Security

Agent Assist

Agentspace

AI Platform Deep Learning Container

AI Platform ニューラル アーキテクチャ検索(NAS)

AI Platform のトレーニングと予測

AlloyDB

マネー ロンダリング防止 (AML) AI

API Gateway

Apigee

App Engine

Application Integration

Artifact Analysis

Artifact Registry

Assured Workloads

AutoML Tables

AutoML Translation

Backup for GKE

Bare Metal Solution

Batch

BigQuery

BigQuery Data Transfer Service

BigQuery Omni*

Binary Authorization

Certificate Authority Service

Certificate Manager

Chrome Enterprise Premium

Cloud Asset Inventory

Cloud Bigtable

Cloud Billing

Cloud Build

Cloud CDN

Cloud Composer

Cloud コンソール

Cloud コンソールアプリ

Cloud Data Fusion

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager(Cloud EKM)

Cloud Filestore

Cloud Firewall

Cloud Functions

Cloud Functions for Firebase

Cloud Healthcare

Cloud IDS (Cloud Intrusion Detection System)

Cloud Interconnect

Cloud Key Management Service (KMS)

Cloud Life Sciences

Cloud Load Balancing

Cloud Logging

Cloud Monitoring

Cloud Natural Language API

Cloud NAT(ネットワーク アドレス変換)

Cloud Next Generation Firewall (NGFW)

Cloud Profiler

Cloud Router

Cloud Run

Cloud Scheduler

Cloud Service Mesh

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud Speaker ID

Cloud SQL

Cloud Storage

Cloud Storage for Firebase

Cloud Tasks

Cloud Trace

Cloud Translation

Cloud Virtual Private Network (VPN)

Cloud Vision

Cloud Workstations

Compute Engine

Connect

Container Registry

会話型 AI(旧 Contact Center AI(CCAI))

会話インサイト(旧 Contact Center AI Insights)

Data Catalog

Database Migration Service

Dataflow

Dataform

Dataplex

Dataproc

Dataproc Metastore

Datastore

DataStream

Dialogflow

Document AI

Document AI ウェアハウス

Earth Engine

Eventarc

Firebase Authentication

Firebase Test Lab

Firestore

デリバリー&テイクアウト AI エージェント

Gemini for Google Cloud

Vertex AI の生成 AI

GKE Enterprise Config Management

GKE Identity Service

Google Cloud Armor

Google Cloud Backup and DR

Google Cloud Contact Center as a Service (CCaaS)

Google Cloud Deploy

Google Cloud Identity-Aware Proxy

Google Cloud Marketplace

Google Cloud NetApp Volumes (GCNV)

Google Cloud SDK

Google Cloud Skills Boost

Google Cloud VMware Engine (GCVE)

Google Earth Engine

Google Kubernetes Engine

Google Security Operations (SIEM)

Google Security Operations (SOAR)

Google Threat Intelligence

Google Security Operations 向け GTI

Healthcare Data Engine(HDE)

ハブ

Identity & Access Management(IAM)

Identity Platform

Infrastructure Manager

Integration Connectors

Key Access Justifications (KAJ)

Knative serving

Looker(Google Cloud コア)

Looker Studio

Managed Service for Apache Kafka

Managed Service for Microsoft Active Directory (AD)

Media CDN

Memorystore

Migrate to Virtual Machines (旧 Migrate for Compute Engine)

Migration Center

Network Connectivity Center

Network Intelligence Center

Network Service Tiers

組織のポリシー

Parallelstore

Persistent Disk

Personalized Service Health

Privileged Access Manager

Pub/Sub

Vertex AI での Ray

reCAPTCHA Enterprise

Recommendations AI

Recommender

Resource Manager API

Retail Search

RIsk Manager

SecLM

Secret Manager

Secure Source Manager

Security Command Center

Sensitive Data Protection(Cloud Data Loss Prevention を含む)

Service Directory

Service Infrastructure

サービス メッシュ

Spectrum Access System

Speech-to-Text

Storage Transfer Service

Tables

Talent Solution

Text-to-Speech

Traffic Director

Transcoder API

Vertex AI Codey

Vertex AI Colab Enterprise

Vertex AI Conversation

Vertex AI Platform

Vertex AI Search

Vertex AI Workbench インスタンス

Video Intelligence API

Virtual Private Cloud(VPC)

VirusTotal

VPC Service Controls

Web Risk API

Workflows

ワークロード マネージャー

次のステップ

$300 分の無料クレジットと 20 以上の Always Free プロダクトを活用して、Google Cloud で構築を開始しましょう。

Google Cloud
ドキュメントサポート
コンソール
ログイン
Security
脅威インテリジェンスSecOpsクラウド セキュリティコンサルティングセキュリティに関するリソース
  • デジタル変革を加速させましょう
  • お客様がデジタル トランスフォーメーションに乗り出したばかりでも、あるいはすでに進めている場合でも、Google Cloud は困難な課題の解決を支援します。
  • Google Cloud プロダクト
  • 100 種類を超えるプロダクトをご用意しています。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。また、すべてのお客様に 25 以上のプロダクトを無料でご利用いただけます(毎月の使用量上限があります)。
  • Google の透明性の高い料金設定の手法で費用を削減
  • Google Cloud の従量課金制では、毎月の使用量と、リソース料金の前払い割引に基づいて自動的に割引が適用されます。見積もりをご希望の場合は、今すぐお問い合わせください。
Google Cloud