SOC レポートとは何か、そしてなぜ重要なのか
Service Organization Controls(SOC)レポートは、SOC 1、SOC 2、SOC 3 とも呼ばれ、組織内で実施される内部管理の報告のために American Institute of Certified Public Accountants(AICPA)により確立されたフレームワークです。
これらのレポートは、データの管理基盤に組み込まれた保護対策を管理および監視して、対策が機能していることを確認するために不可欠なものです。
SOC レポートで最善のセキュリティ対策を実現
クラウド コンピューティングの台頭と、サービス プロバイダと利用者との間で維持される必要のある信頼性のため、SOC レポートはかつてないほど重要になっています。
Dropbox は、最善のセキュリティ対策を行っていること、そしてその対策が独立した第三者機関によって厳密かつ定期的に検証されていることについて、常時お客様に情報を開示しています。
Dropbox のセキュリティ対策
SOC 1、SOC 2、SOC 3 レポートの検証方法
独立した第三者機関による評価
セキュリティ、プライバシー、コンプライアンスの重大なニーズを満たすため、Dropbox は独立した第三者監査機関による検証を受けています。独立した第三者機関 Ernst & Young LLP による一連の監査を通じて、システム、アプリケーション、スタッフ、プロセスを検証しています。
ベスト プラクティスの実践と客観的な基準への準拠
財務レポート、セキュリティ、プライバシー、機密性、可用性、処理の完全性において、Dropbox がベスト プラクティスを実践し、客観的な基準を満たしていることが認定プロセスによって確認されています。
Dropbox Standard、Dropbox Advanced、Dropbox Enterprise、Dropbox Education を現在ご利用のお客様には、リクエストに応じて SOC レポート 1 および 2 を提供しています。また、興味のある方はどなたでも SOC 3 検査を閲覧していただけます。
セキュリティ、機密性、完全性、可用性、プライバシーの SOC 3
セキュリティ、機密性、完全性、可用性、プライバシーの SOC 3
SOC 3 保証レポートでは、セキュリティ、可用性、処理の完全性、機密性、プライバシー(TSP セクション 100)という 5 つのトラスト サービス基準すべてに関する情報を提供しています。一般使用を目的とした本レポートは Dropbox の SOC 2 レポートの要旨をまとめたもので、効率的なデザインや当社の管理権限に関するオペレーションについての独立した第三者監査の査定評価が含まれています。
Dropbox Standard、Dropbox Advanced、Dropbox Enterprise、Dropbox Education の SOC 3 レポートは、こちらでご覧になれます。
セキュリティ、機密性、完全性、可用性、プライバシーを評価する SOC 2 コンプライアンス
SOC 2 レポートでは、セキュリティ、可用性、処理の完全性、機密性、プライバシー(TSP セクション 100)という 5 つのトラスト サービス基準すべてに対応した、細やかな制御ベースの保証を提供しています。
SOC 2 レポートには、Dropbox がお客様のデータを保護するうえで使用しているプロセスと 100 以上の管理機能が記載されています。Dropbox の効率的なデザインや当社の管理権限に関するオペレーションについての独立した第三者監査の査定評価の他に、本レポートには監査者のテスト手順と各管理事項の結果報告も記載されています。
また、Dropbox の SOC 2 レポートには、監査済みの管理機能と ISO 規格のマッピングも含めており、お客様に対する透明性を高めています。
SOC 1 レポート/SSAE 18/ISAE 3402(旧 SSAE 16 または SAS 70)
SOC 1 レポートは、経理報告プログラム(ICFR)を使用して社内管理を行ううえで、Dropbox Standard、Dropbox Advanced、Dropbox Enterprise、Dropbox Education が重要要素であるとお考えのお客様に保証を提供しています。お客様はこの保証を Sarbanes-Oxley(SOX)コンプライアンス向けに使用できます。
独立した第三者機関による監査は、Statement on Standards for Attestation Engagements No. 18(SSAE 18)および International Standard on Assurance Engagements No. 3402(ISAE 3402)に従って実施されます。こうした規格は、過去の Statement on Standards for Attestation Engagement No.16(SSAE 16)と Statement on Auditing Standards No. 70(SAS 70)に代わるものです。
Dropbox Standard、Dropbox Advanced、Dropbox Enterprise、Dropbox Education の SOC 1 検査はリクエストに応じて提供しています。Dropbox のセールス チーム、またはサポート(チーム用 Dropbox を現在ご利用のお客様の場合)にお問い合わせください。