SOC 報告是什麼,又為何重要
服務組織控制 (SOC) 報告,又稱為 SOC 1、SOC 2 或 SOC 3,是由美國註冊會計師協會 (AICPA) 建立的框架,用於報告組織內所採用的內部控制設計。
這些報告對於確保資料控制基礎內的控制、監控和保護功能有效運作來說至關重要。
SOC 報告能確保落實最佳安全做法
由於雲端運算需求以及服務供應商及客戶之間必須維繫的信任,SOC 報告的重要性超越以往。
Dropbox 持續與客戶溝通現有安全做法,並定期接受獨立第三方的嚴格驗證。
探索我們的安全措施
如何驗證 SOC 1、SOC 2 和 SOC 3 報告
由獨立第三方評估
為了符合關鍵的安全性、隱私權與合規需求,Dropbox 會接受獨立第三方稽核員驗證。Dropbox 的系統、應用程式、人員和流程,已通過由獨立第三方 Ernst & Young LLP 進行的一系列稽核驗證。
遵守最佳做法和客觀標準
此驗證流程確認 Dropbox 遵守最佳做法,並符合財務報告、安全性、隱私權、機密性、可用性與處理完整性的客觀標準。
現有的 Dropbox Standard、Advanced、Enterprise 和 Education 客戶可以申請 SOC 報告 1 和 2,而任何人若有意瞭解,皆可檢視 SOC 3 檢驗結果。
代表安全性、機密性、正直性、可用性及隱私性的 SOC 3 報告
代表安全性、機密性、完整性、可用性和隱私權的 SOC 3 報告
SOC 3 確認報告涵蓋了安全性、可用性、處理完整性、機密性和隱私權等五項確信服務準則 (TSP 第 100 節)。這份 Dropbox 一般性使用報告從執行層面概述了我們的 SOC 2 報告,並包含獨立第三方稽核人員對 Dropbox 控制設計和執行效力的意見。
查看 Dropbox Standard、Advanced、Enterprise 和 Education 的 SOC 3 檢驗結果。
代表安全性、機密性、完整性、可用性及隱私權的 SOC 2 合規報告
SOC 2 報告提供詳盡的控制保障,符合安全性、可用性、處理完整性、機密性和隱私權等五項確信服務準則 (TSP 第 100 節)。
也詳述了 Dropbox 的流程,以及超過 100 項用於保護您資料的控制設計。除了獨立第三方針對設計有效性和我們內部控制運作的稽核意見之外,此報告還包括稽核人員的測試程序與每項控制的結果。
我們的 SOC 2 報告也包含每項控制與上述 ISO 標準對應後的稽核結果,提供客戶更高的資料透明度。
SOC 1 報告 / SSAE 18 / ISAE 3402 (前身為 SSAE 16 或 SAS 70)
SOC 1 報告為客戶提供特定擔保,以決定透過 Dropbox Standard、Advanced、Enterprise 和 Education 作為財務報告 (ICFR) 方案的內部控制關鍵元素。這些特定的擔保主要提供給客戶,用以遵循沙賓法案 (Sarbanes-Oxley,SOX) 之規範。
獨立第三方稽核是按照《鑑證業務準則公告第 18 號》(Statement on Standards for Attestation Engagements No. 18,SSAE 18) 以及《鑑證業務國際準則第 3402 號》(International Standard on Assurance Engagements No. 3402,ISAE 3402) 而執行。上述標準取代遭淘汰的《鑑證業務準則公告第 16 號》(SSAE 16) 和《審計準則公告第 70 號》(SAS 70)。
如欲索取 Dropbox Standard、Advanced、Enterprise 和 Education 的 SOC 1 驗證報告,請洽銷售團隊或支援服務 (僅供現有的 Dropbox 工作團隊方案客戶)。