コンテンツにスキップする
お問い合わせ
チャットで相談 チャットで相談(受付時間外です)
チャットでご質問にお答えします。
ウェブで相談
ご意見、ご質問、フィードバックなどをお寄せください。
SAP Trust Center
SAP ソフトウェアの信頼性を象徴する盾と手

SOC (Service Organization Control) 報告書

SAP では、クラウドユニットに実装された内部制御システムの設計および運用に対する保証と詳しいインサイトを提供する目的で、SOC 報告書を策定しています。SOC 報告書は、特定業種に限定されない、広く知られた報告書です。SAP のクラウドソリューションは、社外監査機関により、少なくとも 1 年に 1 回、監査を受けています。
Previous Next

SOC 1 報告書

お客様の財務諸表を監査する監査法人は、お客様の財務報告の内部統制に関わる可能性がある SAP のクラウドソリューション管理についての情報を受け取ります。SOC 1 報告書は、監査契約に対する SSAE 18 規格および ISAE 3402 規格に準拠し、監査対象となる統制の設計(タイプ I/タイプ II)および有効性(タイプ II)の詳細な説明を含みます。

SOC 2 報告書

顧客および見込み客に、セキュリティ、可用性、処理の整合性、機密性、データのプライバシーに関連する統制システムのインサイトを提供します。SOC 2 報告書は、ISAE 3000 および AT 101 の監査規格に準拠し、AICPA の Trust サービスの原則に基づいています。報告書には、監査対象となる統制の設計(タイプ I/ タイプ II)および有効性(タイプ II)の詳細な説明が含まれます。

SOC 3 報告書

SAP のクラウドソリューションに実装されている、セキュリティ、可用性、処理の整合性、機密性、プライバシーに関連する統制システムについての報告書が、関係者に提出されます。SOC 3 報告書は、管理の検査や結果についての記述が含まれない、略式記録です。対応する SOC 2 監査の結果概説も含みます。

その他の認定および認証

一部の SAP クラウドソリューションでは、ISO 規格および SOC 報告書以外にも追加の認定および認証が提供されます。
Previous Next

PCI データセキュリティスタンダード (PCI DSS: Payment Card Industry Data Security Standard)

この世界的なデータセキュリティ規格は PCI DSS と呼ばれ、カード所有者のデータを処理、保存、伝送するあらゆるエンティティ向けに、支払カードブランド各社によって採用されています。セキュリティのベストプラクティスを反映した一般的な手順で構成されています。

Good Practice Quality Guidelines and Regulations (GxP)

GxP は、食品や医薬品/医療機器を製造するライフサイエンス組織を対象とした品質規制およびガイドラインを指す略語です。これらの要求事項により、食品や医薬品/医療機器が消費者にとって安全であることが保証されます。

Cloud Computing Compliance Controls Catalogue (C5)

C5 は、その中立性、範囲、簡潔性、およびテストの容易さによって、規制を受ける業界における内部監査と情報セキュリティ管理のための安定した基盤の認証基準として有効であることを示しました。

Trusted Information Security Assessment Exchange (TISAX)

TISAX では、共通の評価/交換メカニズムを提供して、自動車業界の情報セキュリティ評価の結果をすべての企業が共有できるようにします。

ロシア連邦技術・輸出管理局 (FSTEC: Federal Service for Technical and Export Control)

FSTEC は、機密情報の技術的保護分野における活動に対してロシアのライセンスを供与します。

クラウドセキュリティアライアンス (CSA)

CSA は、クラウドコンピューティング内でセキュリティ保証を提供するためのベストプラクティスの使用促進を目的とした非営利組織であり、クラウドコンピューティングの使用とセキュリティに関する教育も提供します。

製品別情報

SAP の製品が、政府や業界別の規制に対処するため、どう役に立つのかをご確認ください。


SAP Trust Center をさらに活用

先頭に戻る