IBM Cloud SOC 3準拠

SOC 3とは

Service Organization Control（SOC）レポート（System and Organization Controlsレポートとも呼ばれる）は、米国公認会計士協会（AICPA）認定の評価者が発行する独立した第三者レポートで、外注サービスに関連するリスクに対処します。AICPAは、セキュリティー、可用性、処理の保全性、機密性、プライバシーに関するトラスト・サービス基準（TSC）を確立しており、これに基づいてサービス組織が評価されます。

SOC 3レポートは、お客様所有のデータを保護するために組織が導入した内部統制を評価し、それらの内部統制の性質に関する詳細を提供します。焦点を当てるものはSOC 2レポートと同じですが、機密情報は含まれておらず、内部統制に関する詳細も明らかにしません。SOC 3レポートは、SOC 2レポートほどの特殊性を必要としないユーザーを対象としており、一般に公開できます。

レポートおよびその他のドキュメンテーション

サービス

SOC 3レポートが公開済みのIBM Cloud®サービス：

IBM Cloud App ID
IBM Cloud App Service
IBM Cloud Code Engine
IBM Cloud Continuous Delivery
IBM Cloud Container Registry
IBM Cloud Databases for DataStax
IBM Cloud Databases for Elasticsearch
IBM Cloud Databases for EnterpriseDB
IBM Cloud Databases for etcd
IBM Cloud Databases for MongoDB
IBM Cloud Databases for MySQL
IBM Cloud Databases for PostgreSQL
IBM Cloud Databases for Redis
IBM Cloud for VMware Solutions (Dedicated)
IBM Cloud for VMware Solutions Shared
IBM Cloud Functions
IBM Cloud Kubernetes Service and Red Hat® OpenShift® on IBM Cloud
IBM Cloud Messages for RabbitMQ
IBM Cloud Object Storage
IBM Cloud Platform – Core Services：IBM Cloud BSS、IBM Cloud Catalog、IBM Cloud Console、IBM Cloud Global Search and Tagging、IBM Cloud Identity and Access Management、IBM Cloud Shell
IBM Cloud Satellite
IBM Cloud Schematics
IBM Cloud Secrets Manager
IBM Cloud Security and Compliance Center
IBM Event Streams for IBM Cloud (Enterprise)
IBM Event Streams for IBM Cloud (Standard)
IBM Key Protect for IBM Cloud

IBM Cloud Foundry Public

次のステップ

コンプライアンス・プログラムについて、ご質問がありますか？保護されたコンプライアンス・レポートが必要ですか？当社がお手伝いいたします。

コンプライアンス・プログラムの詳細はこちら