SOC 2® – サービス機関向けSOC。 Trust Services Criteria

Report on Controls at a Service Organization Relevant to Security, Availability, Processing Integrity, Confidentiality or Privacy

これらのレポートは、サービス組織がユーザーのデータを処理するために使用しているシステムのセキュリティ、可用性、処理の完全性、およびこれらのシステムで処理された情報の機密性とプライバシーに関連するサービス組織のコントロールについて、詳細な情報と保証を必要とする幅広いユーザーのニーズを満たすことを目的としています。

  • 組織の監督
  • ベンダーの管理プログラム
  • 内部のコーポレートガバナンスとリスク管理プロセス
  • 規制当局の監督

SOC 1レポートと同様に、レポートには2つのタイプがあります。 SOC1報告書と同様に、2種類の報告書があります。サービス組織のシステムに関する経営者の記述と、統制の設計及び運用の有効性の適合性に関するタイプ2報告書と、サービス組織のシステムに関する経営者の記述と、統制の設計の適合性に関するタイプ1報告書です。 これらの報告書の使用は制限されています。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です