システムおよび組織管理
Smartsheet のシステムおよび組織管理 (SOC) レポートは、Smartsheet が主要なコンプライアンス管理と目標をどのように達成しているかを示す、独立した第三者による審査レポートです。
このレポートは、Smartsheet がユーザーのデータを処理するために使用するシステムのセキュリティと可用性、およびそれらのシステムで処理される情報の機密性に関連した Smartsheet での管理について、詳細情報と保証を Smartsheet のお客様に提供することを目的としたものです。Smartsheet では現在、以下のレポートをお客様に提供しています。
- Smartsheet SOC 2 Type 2 (現在または将来のお客様が当社のセキュリティとガバナンスのリクエスト フォームから入手可能なレポート)
- Smartsheet SOC 3 (Smartsheet の評価者による、一般公開されているレポート)
サービス組織管理 (SOC) についての質問
データの保存やアプリケーションへのアクセスといった基本的な機能をクラウド サービス プロバイダー (CSP) などのサービス組織に委託する企業が増えています。これを受けて、アメリカ公認会計士協会 (AICPA) はサービス組織管理 (SOC) フレームワークを策定しました。これはクラウドで保存され、処理される情報の機密性とプライバシーを保護するための管理標準です。これは、国際的なサービス組織の報告基準である国際保証業務基準 (ISAE) と調和しています。
SOC 2 の監査では、信託業務に関する AICPA の原則と基準に基づいて、CSP のシステムの有効性を評価します。SOC 2 および SOC 3 レポートの基礎となるのは、証明基準 (AT) の第 101 条に基づく認証業務です。
SOC 2 監査の最後に、サービス監査人は SOC 2 Type 2 レポートに意見を記入します。その中で、サービス監査人は CSP のシステムを説明し、CSP の管理に関する記述の公正さを評価します。また、CSP の管理が適切に設計されているか、指定された日に実行されたか、指定された期間にわたって効果的に運用されていたかどうかも評価します。
監査人は SOC 3 レポートを作成することもできます。これは SOC 2 Type 2 監査レポートの簡略版であり、CSP の管理に関する保証が必要で、完全な SOC 2 レポートは必要ないユーザー向けです。SOC 3 レポートを発行できるのは、CSP が SOC 2 の監査について無限定適正意見を得ている場合に限られます。