SOC 3

Google Cloud는 이 표준과 관련된 제품, 시스템, 인프라에 대해 정기적으로 서드 파티 감사를 받습니다. SOC 3 보고서는 Google Cloud가 고객 데이터를 보호하기 위해 마련한 통제에 대해 Google Cloud가 주장하는 일련의 진술을 객관적인 제3자가 입증하여 생성합니다. 감사 회사의 평가에는 감사 기간 내에 통제의 설계 및 운영 효과에 대한 포괄적인 테스트가 포함됩니다. 

고객은 SOC 3 보고서를 사용하여 감사 기간 동안 평가된 Google Cloud 및 Google Workspace 시스템과의 상호작용으로 인해 발생하는 위험을 평가할 수 있습니다.

핵심 Google Cloud 및 Google Workspace SOC 3 보고서는 반년에 한 번 발행되며 규정 준수 보고서 관리자를 통해 다운로드할 수 있습니다. 이러한 보고서의 적용 기간 및 발행 날짜는 다음과 같습니다.

• 상반기
• 적용 기간: 5월 1일~4월 30일
• 예상 발행일: 6월 중순
• 하반기 
• 적용 기간: 11월 1일~10월 31일
• 예상 발행일: 12월 중순

AppSheet, 백업 및 재해 복구, Google Cloud VMware Engine, 베어메탈 솔루션, Google Security Operations SOAR, Looker(Google Cloud 핵심 서비스) 등 소수의 Google Cloud 제품에 대해서는 별도의 SOC 3 보고서를 발행합니다. 이 보고서는 매년 발행되며 고객은 영업 또는 지원팀에 문의하여 이 보고서를 받을 수 있습니다.

Google Cloud는 SOC 3의 브리지 레터를 발급하지 않습니다. 브리지 레터가 필요한 경우 관련 SOC 2 보고서에 발행된 브리지 레터를 참조하세요.