Service Organization Control(SOC)レポートは、米国公認会計士協会(AICPA)認定の評価者が発行する独立した第三者レポートで、外注サービスに関連するリスクに対処します。AICPAは、セキュリティー、可用性、処理の保全性、機密性、プライバシーに関するトラスト・サービス基準(TSC)を確立しており、これに基づいてサービス組織が評価されます。
SOC 2レポートは、お客様所有のデータを保護するために組織が導入した内部統制を評価し、それらの内部統制の性質に関する詳細を提供します。
レポートおよびその他のドキュメンテーション
IBM®パブリッククラウド(インフラストラクチャー、VPC、PaaS)のSOC 2レポートをご希望の方は、IBM担当員にお問い合わせください。
選択したトラスト・サービス原則に従って統制を行っているIBMサービスについては、SOC 2レポートが提供される場合があります。SOC 2レポートは、IBMが選択したトラスト・サービス原則に関する統制を適切に設計し、その統制がレポート期間中有効に機能していたことを実証しています。
以下のサービスでは、統制の評価期間が示されているSOC 2 Type 2レポートが入手可能です。このようなレポートは過去の評価期間を示しているため、SOC 2 Type 2レポートにはブリッジ・レターが添付される場合があります。ブリッジ・レターは、IBMが前回のレポート期間終了からサービス・コントロールを継続的に行っていることを証明しています。
IBMサービス記述書(SD)は、特定の製品やサービスがSOC 2 Type 2への準拠を維持しているかどうかを示します。以下のサービスでは毎年1回以上、SOC 2 Type 2レポートを発行しています。