Cambridge Cyber InternationalCambridge CyberInternati
nal

GLOBAL · フレームワーク

SOC 2 — SOC 2(AICPAトラストサービス基準)

SOC 2はセキュリティ、およびオプションで可用性、処理整合性、機密性、プライバシーに関連するサービス組織のコントロールに対する独立した証明です。

概要

SOC 2はセキュリティ、およびオプションで可用性、処理整合性、機密性、プライバシーに関連するサービス組織のコントロールに対する独立した証明です。

グローバル保証 · AICPAが維持

対象

任意。クラウドおよびSaaSプロバイダーが典型的な対象で、顧客にコントロール保証を示します。

主な義務

  • トラストサービス基準に対するコントロールの設計
  • 期間にわたる運用有効性の実証(Type II)
  • 独立したCPA審査の実施
  • セキュリティは必須。その他の基準は選択によってスコープされる

CCIの対応方法

EviGenはWindows、macOS、Linux全体でコントロールエビデンスを自動化します。CySSURANCEはトラストサービス基準をコントロールセットにマッピングします。

EviGen →

公式ソース

AICPA Trust Services Criteria (2017, revised points of focus 2022)

https://www.aicpa-cima.com/resources/download/2017-trust-services-criteria-with-revised-points-of-focus-2022

リンク先のテキストは権威ある法的または標準的なソースです。CCIはそれにマッピングしています。CCIの発行物ではありません。

← 全フレームワーク