信頼性と透明性の維持に不可欠な SOC レポート

クラウド上に大量の機密データを保存している場合は、優れたセキュリティ、プライバシー、コンプライアンスの管理と、その効果に関する定期的なレポートが必要です。

順番に並んだ 3 つの図形

SOC レポートとは何か、そしてなぜ重要なのか

Service Organization Controls(SOC)レポートは、SOC 1、SOC 2、SOC 3 とも呼ばれ、組織内で実施される内部管理の報告のために American Institute of Certified Public Accountants(AICPA)により確立されたフレームワークです。

これらのレポートは、データの管理基盤に組み込まれた保護対策を管理および監視して、対策が機能していることを確認するために不可欠なものです。

SOC レポートで最善のセキュリティ対策を実現

クラウド コンピューティングの台頭と、サービス プロバイダと利用者との間で維持される必要のある信頼性のため、SOC レポートはかつてないほど重要になっています。

Dropbox は、最善のセキュリティ対策を行っていること、そしてその対策が独立した第三者機関によって厳密かつ定期的に検証されていることを常にお客様に伝えています。

Dropbox のセキュリティ対策

SOC 1、SOC 2、SOC 3 レポートの検証方法

独立した第三者機関による評価

セキュリティ、プライバシー、コンプライアンスの重大なニーズを満たすため、Dropbox は独立した第三者監査機関による検証を受けています。また、独立した第三者機関 Ernst & Young LLP による一連の監査を通じて、システム、アプリケーション、スタッフ、プロセスの検証を受けています。

ベスト プラクティスの実践と客観的な基準への準拠

財務レポート、セキュリティ、プライバシー、機密性、可用性、処理の整合性において、Dropbox がベスト プラクティスを実践し、客観的な基準を満たしていることが認定プロセスによって確認されています。

Dropbox Business または Dropbox Education を現在ご利用のお客様には、リクエストに応じて SOC レポート 1 および 2 を提供しています。また、興味のある方はどなたでも SOC 3 検査を閲覧していただけます。

セキュリティ、機密性、完全性、可用性、プライバシーを評価する SOC 3

セキュリティ、機密性、完全性、可用性、プライバシーの SOC 3
SOC 3 保証レポートでは、セキュリティ、可用性、処理の完全性、機密性、プライバシー(TSP セクション 100)という 5 つのトラスト サービス基準すべてに関する情報を提供しています。Dropbox の一般使用を目的としたレポートは、SOC 2 レポートの要旨をまとめたもので、デザインの効率性や当社の管理に関するオペレーションについて独立した第三者監査の査定評価が盛り込まれています。

Dropbox Business、Dropbox Education の SOC 3 検査をご覧ください。

セキュリティ、機密性、完全性、可用性、プライバシーを評価する SOC 2 コンプライアンス

SOC 2 レポートは、セキュリティ、可用性、処理の完全性、機密性、プライバシー(TSP セクション 100)という 5 つのトラスト サービス基準すべてに対応した、細やかな制御ベースの保証を提供しています。

SOC 2 レポートには、Dropbox がお客様のデータを保護するうえで使用しているプロセスと 100 以上の管理機能が記載されています。Dropbox 管理機能のデザイン効率性や操作性についての独立した第三者監査の査定評価の他に、本レポートには監査者のテスト手順と各管理機能の結果報告も記載されています。

また、Dropbox の SOC 2 レポートには、監査済みの管理機能と ISO 規格のマッピングも含めており、透明性の強化に努めています。

SOC 1 レポート/SSAE 18/ISAE 3402(旧 SSAE 16 または SAS 70)

SOC 1 レポートは、経理報告プログラム(ICFR)に対する社内管理を行ううえで、Dropbox Business または Dropbox Education が重要な要素であるとお考えのお客様に保証を提供しています。Dropbox はこうした保証をお客様の Sarbanes-Oxley(SOX)コンプライアンス向けに主に適用しています。

独立した第三者機関による監査は、Statement on Standards for Attestation Engagements No. 18(SSAE 18)および International Standard on Assurance Engagements No. 3402(ISAE 3402)に従って実施されます。こうした規格は、過去の Statement on Standards for Attestation Engagement No.16(SSAE 16)と Statement on Auditing Standards No. 70(SAS 70)に代わるものです。

Dropbox Business と Dropbox Education の SOC 1 検査はリクエストに応じて提供しています。Dropbox のセールス チーム、またはサポート(Dropbox Business を現在ご利用のお客様の場合)にお問い合わせください。