Report on Controls at a Service Organization Relevant to Security, Availability, Processing Integrity, Confidentiality or Privacy
これらのレポートは、サービス組織がユーザーのデータを処理するために使用しているシステムのセキュリティ、可用性、処理の完全性、およびこれらのシステムで処理された情報の機密性とプライバシーに関連するサービス組織のコントロールについて、詳細な情報と保証を必要とする幅広いユーザーのニーズを満たすことを目的としています。
- 組織の監督
- ベンダーの管理プログラム
- 内部のコーポレートガバナンスとリスク管理プロセス
- 規制当局の監督
SOC 1レポートと同様に、レポートには2つのタイプがあります。 SOC1報告書と同様に、2種類の報告書があります。サービス組織のシステムに関する経営者の記述と、統制の設計及び運用の有効性の適合性に関するタイプ2報告書と、サービス組織のシステムに関する経営者の記述と、統制の設計の適合性に関するタイプ1報告書です。 これらの報告書の使用は制限されています。