IBM Cloud® 준수: SOC 2
컴퓨터 인터페이스와 상호 작용하는 사람을 보여주는 그림. 주변에는 보안 차폐기와 받침대 위의 지구본이 있습니다.
SOC 2란 무엇인가요?

서비스 조직 제어(SOC) 보고서는 아웃소싱 서비스와 관련된 위험을 해결하기 위해 미국 공인 회계사 협회(AICPA)의 인증을 받은 평가자가 발행하는 독립적인 써드 파티 보고서입니다. AICPA는 서비스 조직을 평가할 수 있는 보안, 가용성, 처리 무결성, 기밀성 및 개인 정보 보호에 대한 신뢰 서비스 기준 (TSC) 을 설정했습니다.

SOC 2 보고서는 조직이 고객 소유 데이터를 보호하기 위해 마련한 내부 제어를 평가하고 이러한 내부 제어의 성격에 대한 세부 정보를 제공합니다.

보고서 및 기타 문서

IBM® 퍼블릭 클라우드(인프라, VPC, PaaS) SOC 2 보고서를 요청하려면 IBM 담당자에게 문의( )하세요.

IBM 위치

선택된 신뢰 서비스 원칙(Trust Service Principles)에 따라 제어를 구현한 IBM 서비스에 대해 SOC 2 보고서가 제공될 수 있습니다. SOC 2 보고서는 IBM이 선택된 신뢰 서비스 원칙(Trust Service Principles)에 대한 제어를 적절하게 설계했으며 해당 제어 항목이 보고서 기간 동안 효과적으로 운영되었음을 입증합니다.

아래 나열된 서비스에는 제어가 평가된 기간을 나타내는 SOC 2 유형 2 보고서가 있습니다. 이러한 보고서는 과거의 평가 기간을 나타내므로, 브리지 레터는 SOC 2 유형 2 보고서와 함께 제공될 수 있으며, 이 보고서에서 IBM은 마지막 보고 기간이 종료된 이후 서비스 제어 및 지속적인 성능을 증명합니다. 

IBM 서비스 설명(SD)은 해당 오퍼링이 SOC 2 유형 2 준수 상태를 유지하는지 여부를 나타냅니다. 아래 서비스는 매년 1회 이상 SOC 2 유형 2 보고서를 발행합니다.

IBM Cloud 인프라스트럭처 시스템 설명 참조(PDF, 1.1MB)

서비스

다음 단계 안내

준수 프로그램에 대해 궁금한 점이 있으신가요? 보호된 준수 보고서가 필요하신가요? IBM이 도와드리겠습니다.

더 많은 준수 프로그램 보기