Service Organization Control(SOC)レポートは、米国公認会計士協会(AICPA)認定の評価者が発行する独立した第三者レポートで、外注サービスに関連するリスクに対処します。AICPAは、セキュリティー、可用性、処理の保全性、機密性、プライバシーに関するトラスト・サービス基準(TSC)を確立しており、これに基づいてサービス組織が評価されます。
SOC 2レポートは、お客様所有のデータを保護するために組織が導入した内部統制を評価し、それらの内部統制の性質に関する詳細を提供します。
レポートおよびその他のドキュメンテーション
IBM®パブリッククラウド(インフラストラクチャー、VPC、PaaS)のSOC 2レポートをご希望の方は、IBM担当員にお問い合わせください。
選択したトラスト・サービス原則に従って統制を行っているIBMサービスについては、SOC 2レポートが提供される場合があります。SOC 2レポートは、IBMが選択したトラスト・サービス原則に関する統制を適切に設計し、その統制がレポート期間中有効に機能していたことを実証しています。
以下のサービスでは、統制の評価期間が示されているSOC 2 Type 2レポートが入手可能です。このようなレポートは過去の評価期間を示しているため、SOC 2 Type 2レポートにはブリッジ・レターが添付される場合があります。ブリッジ・レターは、IBMが前回のレポート期間終了からサービス・コントロールを継続的に行っていることを証明しています。
IBMサービス記述書(SD)は、特定の製品やサービスがSOC 2 Type 2への準拠を維持しているかどうかを示します。以下のサービスでは毎年1回以上、SOC 2 Type 2レポートを発行しています。
サービス
- IBM Cloud Activity Tracker(Mezmo経由)
- IBM Cloud App ID
- IBM Cloud App Service
- IBM Cloud Backup
- IBM Cloud Backup for VPC
- IBM Cloud Bare Metal
- IBM Cloud Block Storage
- IBM Cloud Block Storage for Virtual Private Cloud
- IBM Cloud Block Storage Snapshots for Virtual Private Cloud
- IBM Cloud Code Engine
- IBM Cloud Container Registry
- IBM Cloud Continuous Delivery
- IBM Cloud Databases for DataStax
- IBM Cloud Databases for Elasticsearch
- IBM Cloud Databases for EnterpriseDB
- IBM Cloud Databases for etcd
- IBM Cloud Databases for MongoDB
- IBM Cloud Databases for MySQL
- IBM Cloud Databases for PostgreSQL
- IBM Cloud Databases for Redis
- IBM Cloud Direct Link (1.0; Connect, Dedicated, Dedicated Hosting, Exchange)
- IBM Cloud Direct Link Connect (2.0)
- IBM Cloud Direct Link Dedicated (2.0)
- IBM Cloud DNS Services
- IBM Cloud File Storage
- IBM Cloud Flow Logs for VPC
- IBM Cloud Functions
- IBM Cloud for VMware Solutions (Dedicated)
- IBM Cloud for VMware Solutions Shared
- IBM Cloud Foundry Public
- IBM Cloud Hardware Security Module
- IBM Cloud Internet Services Enterprise Package(Cloudflare経由)
- IBM Cloud Internet Services Enterprise Usage Package(Cloudflare経由)
- IBM Cloud Internet Services Standard(Cloudflare経由)
- IBM Cloud Kubernetes Service and Red Hat® OpenShift® on IBM Cloud
- IBM Cloud Load Balancer
- IBM Cloud Messages for RabbitMQ
- IBM Cloud Monitoring(Sysdig経由)
- IBM Cloud Object Storage
- IBM Cloud Object Storage(IaaS)
- IBM Cloud Platform – Core Services:BSS、IBM Cloud Catalog、IBM Cloud Global Search & Tagging、IBM Cloud Console、IBM Cloud Identity and Access Management、IBM Cloud Shell
- IBM Cloud Satellite
- IBM Cloud Schematics
- IBM Cloud Secrets Manager
- IBM Cloud Security and Compliance Center
- IBM Cloud Transit Gateway
- IBM Cloud Virtual Private Cloud
- IBM Cloud Virtual Private Cloud - Load Balancer for VPC:アプリケーション・ロード・バランサー、ネットワーク・ロード・バランサー
- IBM Cloud Virtual Private Cloud - VPN for VPC Site-to-site gateway
- IBM Cloud Virtual Private Endpoint for VPC
- IBM Cloud Virtual Server for VPC
- IBM Cloud Virtual Server for VPC - Auto Scale for VPC
- IBM Cloud Virtual Server for VPC - Dedicated Host for VPC
- IBM Cloud Virtual Servers
- IBM Cloudant Dedicated Cluster
- IBM Cloudant for IBM Cloud
- IBM Event Streams for IBM Cloud (Standard)
- IBM Event Streams for IBM Cloud (Enterprise)
- IBM Key Protect for IBM Cloud
- IBM Log Analysis(Mezmo経由)
- IPsec VPN
- SAP-Certified Cloud Infrastructure