SOC報告書
エスオーシーほうこくしょ(情報セキュリティ)
意味 サービス組織の内部統制報告書
SOC報告書とは?
SOC(Service Organization Control)報告書は、サービス提供会社の内部統制の有効性を評価し、報告する文書です。主にクラウドサービスやアウトソーシング企業が作成し、顧客や監査人に提供します。SOC1、SOC2、SOC3など複数の種類があり、それぞれ異なる目的や対象範囲を持っています。
SOC報告書の具体的な使い方
「新しいクラウドベンダーを検討する際は、必ずSOC報告書を確認しようね。」クラウドサービス提供者の選定時にSOC報告書の確認が重要であることを述べています。これにより、サービス提供者の内部統制の信頼性を評価し、リスク管理に役立てることができます。
SOC報告書に関するよくある質問
Q.SOC報告書の種類と違いは?
A.主なSOC報告書には、SOC1、SOC2、SOC3があります。
SOC1: 財務報告に関連する内部統制
SOC2: セキュリティ、可用性、処理のインテグリティ、機密保持、プライバシーに関する内部統制
SOC3: SOC2と同様だが、一般公開用に簡略化されたもの
Q.SOC報告書の有効期間は?
A.SOC報告書の有効期間は通常1年間です。ただし、Type I報告書は特定時点の評価のため、有効期間という概念はありません。Type II報告書は一定期間(通常6ヶ月から1年)の運用状況を評価するため、その期間が有効期間となります。
Q.SOC報告書の入手方法は?
A.SOC報告書はサービス提供会社から直接入手するのが一般的です。多くの場合、機密情報を含むため、NDA(秘密保持契約)の締結が必要となります。一部の企業では、SOC3報告書を公開している場合もありますが、これは詳細情報が省略されたものです。
経理単はアプリでも学べます!
経理・会計単語帳がアプリになりました!職業倫理・法規制はもちろん、経理・会計業界でよく使う単語をスマホで学習できます。
いつでも、どこでも、隙間時間を有効活用して、経理・会計用語を効率的に学べるので、ぜひダウンロードしてみてください。
