SOC 1

SOC 1 報告書は、利用者の財務報告に関連する可能性のあるクラウド サービス プロバイダの内部統制を文書化したもので、財務諸表の監査を行う組織にとって特に有用です。

SSAE 18 / ISAE 3402 Type II

米国公認会計士協会（AICPA）の監査基準審議会は、世界的に認められている国際会計基準に歩調を合わせるため、保証業務基準書 18 号（SSAE 18）を策定しました。

SSAE 18 は、国際保証業務基準 3402（ISAE 3402）に緊密に一致します。

SSAE 18 と ISAE 3402 は、組織が作成した自社の統制についての一連の主張を客観的に証明する第三者が報告書を作成するために使用されます。Service Organization Control（SOC）フレームワークは、財務情報の統制について評価する方法です。

Google Cloud は第三者による監査を定期的に実施し、個々のプロダクトがこの標準に適合しているかどうかを確認しています。

監査レポート

Google Cloud と Google Workspace の SOC 1 Type 2 レポートは、半年に一度、6 月と 12 月（4 月 30 日および 10 月 31 日までの期間）に発行され、Compliance Reports Manager を介してリクエストできます。Google は、合計 3 つのブリッジレター⁽¹ を作成します。これは 12 月 31 日、3 月 31 日、6 月 30 日時点までの各 3 か月間を対象とし、期間が終了してから 2 週間後に発行されます（例: 4 月のブリッジレターには 1 月 1 日～3 月 31 日が含まれます）。ブリッジ レターは、過去にさかのぼってのみ作成できます。また、ブリッジレターを発行できるのは、最初のレポート対象期間の終了日から 6 か月以内に限られます。

ブリッジ レターは、サポート、Google Cloud Platform、または Google Workspace の Google のクラウドデータ保護チームにお問い合わせになり入手していただけます（管理者が管理者アカウントにログインした状態で入手してください）。

ご購入を検討中のお客様は、詳細につきまして営業担当者までお問い合わせください。

SOC 1 および SOC 2 レポートのブリッジレターのみご利用いただけます。