Coupa Type II SOC 2コンプライアンスレポート

SOC 2レポート：それはなんですか。

セキュリティ、可用性、処理の整合性、機密性、プライバシーに関連するサービス組織での管理に関するレポート：多くのエンティティは、ユーザーの情報の操作、収集、処理、送信、保存、整理、保守、処理を行うサービス組織にタスクまたは機能全体を外部委託します。エンティティ。SOC 2の契約では、トラストサービスの原則、基準、イラストの事前定義された基準、およびATセクション101、「アテストの契約」の要件とガイダンスが使用されます。SOC 2レポートはSOC 1レポートに似ています。タイプ1またはタイプ2のレポートが発行され、レポートはサービス組織のシステムの説明を提供します。

タイプ2のレポートの場合、サービス監査人が実行したテストの説明とそれらのテストの結果も含まれます。SOC 2レポートは、以下の5つの主要なシステム属性の1つ以上を明確に扱います。

• セキュリティ—システムは（物理的および論理的）不正アクセスから保護されています。
• 機密性—機密として指定された情報は、コミットまたは合意されたものとして保護されます。
• プライバシー、可用性、プロセスの整合性はテストされていません。
• プライバシー—個人情報は、企業のプライバシー通知の約束、およびAICPAとカナダ公認会計士協会が発行する一般に承認されたプライバシー原則（GAPP）に記載された基準に従って、収集、使用、保持、開示、破棄されます。
• 可用性—システムは、コミットまたは合意されたとおりに操作および使用できます。
• 完全性の処理—システム処理は完全、正確、適時、承認されます。

Coupa Type II SOC 2監査は毎年実施され、レポート期間は11月1日から10月31日です。報告期間後、外部監査人が監査を実施し、12月に発行されるレポートを作成します。 

現在のCoupa Type II SOC 2レポートは、他のCoupaコンプライアンスレポートとともにCoupaコンプライアンスレポートリクエストポータルからダウンロードできます。