SOC 3
SOC 3とは、ひとことで言えば、SOC 2と同じ信頼性原則(セキュリティ・可用性・処理の完全性・機密性・プライバシー)を評価したうえで、一般公開可能な要約版として提供される報告書です。たとえばクラウドベンダーが自社サイトに掲載しているケースが典型的で、詳細な統制記述を含まないため、営業ツールやマーケティング素材として機能します。NDA下で共有されるSOC 2との位置づけの違いを理解することが重要です。
SOC 3とは、ひとことで言えば、SOC 2と同じ信頼性原則(セキュリティ・可用性・処理の完全性・機密性・プライバシー)を評価したうえで、一般公開可能な要約版として提供される報告書です。たとえばクラウドベンダーが自社サイトに掲載しているケースが典型的で、詳細な統制記述を含まないため、営業ツールやマーケティング素材として機能します。NDA下で共有されるSOC 2との位置づけの違いを理解することが重要です。