시스템 및 조직 제어 보고서라고도 하는 서비스 조직 제어(SOC) 보고서는 아웃소싱 서비스와 관련된 위험을 해결하기 위해 미국 공인 회계사 협회(AICPA)에서 인증한 평가자가 발행하는 독립적인 써드 파티 보고서입니다. AICPA는 서비스 조직을 평가할 수 있는 보안, 가용성, 처리 무결성, 기밀성 및 개인 정보 보호에 대한 신뢰 서비스 기준(TSC)을 설정했습니다.

SOC 3 보고서는 조직이 고객 소유 데이터를 보호하기 위해 마련한 내부 제어를 평가하고 이러한 내부 제어의 성격에 대한 세부 정보를 제공합니다. SOC 2 보고서와 동일한 초점을 맞추고 있지만 기밀 정보를 포함하거나 내부 제어에 대한 세부 정보를 공개하지는 않습니다. SOC 3 보고서는 SOC 2 보고서의 특수성이 필요하지 않은 사용자를 대상으로 하며 공개적으로 배포할 수 있습니다.

