Service Organization Control (SOC) レポートは、米国公認会計士協会(AICPA)が認定した評価者が発行する独立した第三者レポートであり、アウトソーシング・サービスに関連するリスクに対処します。
SOC 1レポートは、クライアントの財務報告に関連するクライアント所有のデータに対する組織の内部統制を詳述します。レポートの使用は制限されており、財務諸表を監査する組織および監査人を対象としています。SOC 1レポートは、一般のお客様を対象としたものではありません。
SOC 1の監査とレポートは、米国保証業務基準書第18号(SSAE18)および国際保証業務基準第3402号(ISAE 3402)に基づいています。
レポートおよびその他のドキュメンテーション
IBMパブリッククラウドSOC 1レポート(インフラ、VPC、PaaS)をご希望の方は、IBM 担当者にお問い合わせください。
選択した信託サービス原則に従って管理を実施しているIBMサービスについては、SOC 1レポートが提供される場合があります。SOCレポートは、IBMが選択した信託サービス原則に関する統制を適切に設計し、その統制が報告期間中有効に機能していたことを実証しています。
以下のサービスではSOC1 Type2レポートが入手可能であり、統制が評価された期間を表しています。このようなレポートは過去の評価期間を表しているため、ブリッジレターはSOC 1 Type 2報告書に添付されることがあり、その中でIBMは前回の報告期間終了後のサービスコントロールと継続したパフォーマンスを証明しています。
IBMサービス記述書(SD)は、特定の製品がSOC 1 Type 2への準拠を維持しているかどうかを示します。以下のサービスでは、毎年1回以上、SOC1 Type2レポートを発行しています。
サービス
- IBM Cloud App ID
- IBM Cloud App Service
- IBM Cloud Backup
- IBM Cloud Backup for VPC
- IBM Cloud Bare Metal
- IBM Cloud Block Storage
- IBM Cloud Block Storage for Virtual Private Cloud
- IBM Cloud Block Storage Snapshots for VPC
- IBM Cloud Code Engine
- IBM Cloud Container Registry
- IBM Cloud Continuous Delivery
- IBM Cloud Databases for DataStax
- IBM Cloud Databases for Elasticsearch
- IBM Cloud Databases for EnterpriseDB
- IBM Cloud Databases for etcd
- IBM Cloud Databbases for MongoDB
- IBM Cloud Databases for MySQL
- IBM Cloud Databases for PostgreSQL
- IBM Cloud Databases for Redis
- IBM Cloud Direct Link (1.0; Connect, Dedicated, Dedicated Hosting, Exchange)
- IBM Cloud Direct Link Connect (2.0)
- IBM Cloud Direct Link Dedicated (2.0)
- IBM Cloud DNS Services
- IBM Cloud File Storage
- IBM Cloud Flow Logs for VPC
- IBM Cloud Functions
- IBM Cloud for VMware Solutions (Dedicated)
- IBM Cloud for VMware Solutions Shared
- IBM Cloud Foundry Public
- IBM Cloud Hardware Security Module
- IBM Cloud Kubernetes Service and Red Hat® OpenShift® on IBM Cloud
- IBM Cloud Load Balancer
- IBM Cloud Messages for RabbitMQ
- IBM Cloud Object Storage
- IBM Cloud Object Storage (IaaS)
- IBM Cloud Platform – コア・サービス:BSS、IBM Cloud Catalog、IBM Cloud Global Search & Tagging、IBM Cloud Console、IBM Cloud Identity and Access Management、IBM Cloud Shell
- IBM Cloud Satellite
- IBM Cloud Schematics
- IBM Cloud Security and Compliance Center
- IBM Cloud Secrets Manager
- IBM Cloud Transit Gateway
- IBM Cloud Virtual Private Cloud
- Load Balancer for VPC: アプリケーション・ロード・バランサーおよびネットワーク・ロード・バランサー
- IBM Cloud Virtual Private Cloud - VPN for VPC Site-to-site gateway
- IBM Cloud Virtual Private Endpoint for VPC
- IBM Cloud Virtual Server for VPC
- IBM Cloud Virtual Server for VPC - Auto Scale for VPC
- IBM Cloud Virtual Server for VPC - Dedicated Host for VPC
- IBM Cloud Virtual Servers
- IBM Cloudant Dedicated Cluster
- IBM Cloudant for IBM Cloud
- IBM Event Streams for IBM Cloud (Standard)
- IBM Event Streams for IBM Cloud (Enterprise)
- IBM Key Protect for IBM Cloud
- IPSec VPN
- SAP認定クラウド・インフラストラクチャー