IBM Cloud® 준수: SOC 3
컴퓨터 인터페이스와 상호 작용하는 사람을 보여주는 그림. 주변에는 보안 차폐기와 받침대 위의 지구본이 있습니다.
SOC 3란 무엇인가요?

시스템 및 조직 제어 보고서라고도 하는 서비스 조직 제어(SOC) 보고서는 아웃소싱 서비스와 관련된 위험을 해결하기 위해 미국 공인 회계사 협회(AICPA)에서 인증한 평가자가 발행하는 독립적인 써드 파티 보고서입니다. AICPA는 서비스 조직을 평가할 수 있는 보안, 가용성, 처리 무결성, 기밀성 및 개인 정보 보호에 대한 신뢰 서비스 기준(TSC)을 설정했습니다.

SOC 3 보고서는 조직이 고객 소유 데이터를 보호하기 위해 마련한 내부 제어를 평가하고 이러한 내부 제어의 성격에 대한 세부 정보를 제공합니다. SOC 2 보고서와 동일한 초점을 맞추고 있지만 기밀 정보를 포함하거나 내부 제어에 대한 세부 정보를 공개하지는 않습니다. SOC 3 보고서는 SOC 2 보고서의 특수성이 필요하지 않은 사용자를 대상으로 하며 공개적으로 배포할 수 있습니다.

보고서 및 기타 문서

IBM 위치

선택된 신뢰 서비스 원칙(Trust Service Principles)에 따라 제어를 구현한 IBM 서비스에 대해 SOC 3 보고서가 제공될 수 있습니다. SOC 3 보고서는 IBM이 선택된 신뢰 서비스 원칙(Trust Service Principles)에 대한 제어를 적절하게 설계했으며 해당 제어 항목이 보고서 기간 동안 효과적으로 운영되었음을 입증합니다.

아래 나열된 서비스에는 제어가 평가된 기간을 나타내는 SOC 3 보고서가 있습니다. IBM 서비스 설명(SD)은 해당 오퍼링이 SOC 3 보고서를 유지하는지 여부를 나타냅니다. 아래 서비스는 매년 1회 이상 SOC 3 보고서를 발행합니다.

IBM Cloud 인프라스트럭처 시스템 설명 참조(PDF)

다음 단계 안내

준수 프로그램에 대해 궁금한 점이 있으신가요? 보호된 준수 보고서가 필요하신가요? IBM이 도와드리겠습니다.

더 많은 준수 프로그램 보기