SOC 3 報告書は、SOC 2 と同様に、米国公認会計士協会(AICPA)の監査基準審議会によるトラスト サービス原則(TSC)に基づいて開発されました。これは、セキュリティ、可用性、処理の整合性、機密性保持に関する内部統制についての一般公開報告です。
SSAE 18 / ISAE 3402 Type II
AICPA は、世界的に認められている国際会計基準に歩調を合わせるため、保証業務基準書第 18 号(SSAE 18)を策定しました。
SSAE 18 は、国際保証業務基準 3402(ISAE 3402)に緊密に一致します。
SSAE 18 と ISAE 3402 は、組織が作成した自社の統制についての一連の主張を客観的に証明する第三者が報告書を作成するために使用されます。Service Organization Control(SOC)フレームワークは、財務情報の統制について評価する方法です。
Google Cloud は第三者機関による監査を定期的に受け、個々のプロダクトでこの基準の認証を取得しています。Google Cloud と Google Workspace の SOC 3 レポートはすぐにダウンロードできます。
監査レポート
Google Cloud と Google Workspace の SOC 3 レポートは、半年に一度、6 月と 12 月(4 月 30 日および 10 月 31 日までの期間)に発行され、Compliance Reports Manager を介してリクエストできます。SOC 3 レポートのブリッジレターは発行できないことにご留意ください。
ご購入を検討中のお客様は、営業担当者にお問い合わせください。
サービスの名前を簡略化し、かっこ内に旧名を記しています