Alibaba Cloud の SOC (System and Organization Controls) レポートは、独立した第三者による、Alibaba Cloud がサービス組織として提供するサービスの内部統制に関する監査レポートです。 SOC レポートは、Alibaba Cloud のお客様および監査人が、委託先の組織統制および委託先によるサービスのリスクを評価するための、非常に重要なリソースです。 Alibaba Cloud のお客様は、以下の SOC レポートにアクセスし、Alibaba Cloud のシステムおよび組織統制を確認できます。

SOC 2 タイプ 2 レポート：このレポートは、Alibaba Cloud の内部統制について、TSP section 100 Trust Services Criteria for Security, Availability, Processing Integrity, Confidentiality, and Privacy に定められたセキュリティ、可用性、および機密保持に関する AICPA Trust Services Criteria を達成するために設計され、効果的に運用されていることを保証するために、DC section 200 Description Criteria for a Description of a Service Organization’s System in a SOC 2® Report に記載された特定の基準に基づいて、独立した監査人の意見とともに記述するレポートです。

また、Alibaba Cloud では、参考資料として日本語および中国語版の SOC レポートも作成しています。

Alibaba Cloud の SOC 1 および SOC 2 レポートの入手については、Alibaba Cloud セキュリティとコンプライアンスセンターまでお問い合わせください。