SOC レポート

Alibaba Cloud の SOC (System and Organization Controls) レポートは、独立した第三者による、Alibaba Cloud がサービス組織として提供するサービスの内部統制に関する監査レポートです。 SOC レポートは、Alibaba Cloud のお客様および監査人が、委託先の組織統制および委託先によるサービスのリスクを評価するための、非常に重要なリソースです。 Alibaba Cloud のお客様は、以下の SOC レポートにアクセスし、Alibaba Cloud のシステムおよび組織統制を確認できます。

SOC 1 タイプ 2 レポート：このレポートは、米国保証業務基準第 18 号(SSAE No. 18) の AT-C Section 320 (Reporting on an Examination of Controls at a Service Organization Relevant to User Entities’ Internal Control Over Financial Reporting) に従って実行された、Alibaba Cloud によって定義された統制目的を達成するための内部統制に関する独立した監査レポートです。

SOC 2 タイプ 2 レポート：このレポートは、Alibaba Cloud の内部統制について、TSP section 100 Trust Services Criteria for Security, Availability, Processing Integrity, Confidentiality, and Privacy に定められたセキュリティ、可用性、および機密保持に関する AICPA Trust Services Criteria を達成するために設計され、効果的に運用されていることを保証するために、DC section 200 Description Criteria for a Description of a Service Organization’s System in a SOC 2® Report に記載された特定の基準に基づいて、独立した監査人の意見とともに記述するレポートです。

SOC 3 レポート：このレポートは、TSP section 100 Trust Services Criteria for Security, Availability, Processing Integrity, Confidentiality, and Privacy (AICPA, Trust Services Criteria) に定められた、セキュリティ、可用性、および機密保持に関するトラストサービス基準に従って設計され、運用される、Alibaba Cloud のサービス保証およびシステム要件の概要を記述した、独立した監査レポートです。 このレポートは公開されており、こちらからダウンロードできます。

また、Alibaba Cloud では、参考資料として日本語および中国語版の SOC レポートも作成しています。

Alibaba Cloud の SOC 1 および SOC 2 レポートの入手については、Alibaba Cloud セキュリティとコンプライアンスセンターまでお問い合わせください.