SOC 3

Service and Organization Controls（SOC）3 報告書は、SOC 2 と同様に、米国公認会計士協会の監査基準審議会（AICPA）SSAE 18 に基づく報告書です。この報告書は、トラストサービスの基準（セキュリティ、可用性、処理の整合性、機密性保持、プライバシー）に関して、サービス組織の統制を評価するものです。SOC 3 は、関連する SOC 2 レポートと同じ範囲に基づく一般公開レポートです。

Google Cloud と Google Workspace の SOC 3 レポートをお探しですか？お客様は、 Compliance Reports Manager からご都合のよいときにレポートをリクエストできます。

Google Cloud と SOC 3 コンプライアンス

Google Cloud の SOC 3 レポートへのアクセス

Google Cloud は、この標準に関連するプロダクト、システム、インフラストラクチャについて、第三者機関による監査を定期的に受けています。SOC 3 レポートは、お客様のデータを保護するためのコントロールについて Google Cloud が作成した一連のアサーションを証明する、客観的な第三者によって生成されます。監査会社による評価には、監査期間中におけるコントロールの設計および運用効率についての包括的なテストが含まれます。

お客様は、評価対象期間中の Google Cloud および Google Workspace のシステムとのやり取りから生じるリスクを評価するために、SOC 3 レポートを使用できます。

Google Cloud の SOC 3 タイムライン

Google Cloud と Google Workspace のコア SOC 3 レポート

Google Cloud と Google Workspace のコア SOC 3 レポートは半年に 1 回発行され、Compliance Reports Manager からダウンロードできます。これらのレポートの対象期間と発行日は次のとおりです。

上半期
対象期間: 5 月 1 日～ 4 月 30 日
発行予定: 6 月中旬
下半期
対象期間: 11 月 1 日～ 10 月 31 日
発行予定: 12 月中旬

その他の Google Cloud SOC 3 レポート

Google は、AppSheet、バックアップと障害復旧、Google Cloud VMware Engine、Bare Metal Solution、Google Security Operations SOAR、Looker（Google Cloud コア）などのごく一部の Google Cloud プロダクトについて、個別の SOC 3 レポートを発行しています。このレポートは 1 年に 1 回発行され、お客様は営業担当者またはサポートに連絡して入手できます。

ブリッジレター

Google Cloud は SOC 3 用のブリッジレターを発行していません。ブリッジレターが必要な場合は、関連する SOC 2 レポートで発行されるブリッジレターをご参照ください。

SOC 3

リファレンス

Google Cloud と SOC 3 コンプライアンス

Google Cloud の SOC 3 レポートへのアクセス

Google Cloud の SOC 3 タイムライン

Google Cloud と Google Workspace のコア SOC 3 レポート

その他の Google Cloud SOC 3 レポート

ブリッジレター

よくある質問

独立した第三者監査を実施しているのは誰ですか？

対象範囲内のサービス

Google Cloud

Google Workspace

Google Workspace Admin SDK

コミュニケーション

関連サービス

次のステップ

セキュリティのベスト プラクティスに関する情報

よくある問題を解決する

パートナーの活用

セキュリティのベストプラクティスに関する情報