Skip To Content

ArcGIS Trust Center

  • Yleiskuvaus
  • Tietoturva
  • Tietosuoja
  • Lainmukaisuus
  • Dokumentit
Käynnistä tietoturvaneuvoja
Alkuun

SOC/SSAE

Tässä aiheessa

  1. Soveltamisalaan sisältyvät Esrin palvelut
  2. ArcGIS Online -pilvipalvelujen tarjoajat (Cloud Service Providers, CSPs)
  3. EMCS Advanced
  4. My Esri
  5. Asiakastuen tiedot
SOC-logo

System and Organization Controls (SOC) ja Statement on Standards for Attestation Engagements (SSAE) koskevat palveluorganisaatioiden tarkastuksia. Ne ovat American Institute of Certified Public Accountants (AICPA) -järjestön laatimia standardeja.

SOC on joukko tarkastuksen aikana tuotettavia raportteja. Näissä raporteissa paneudutaan palveluorganisaation erityyppisiin aiheisiin liittyviin valvontatoimiin, mutta meillä Esrillä ne koskevat tietoturvaa, saatavuutta, käsittelyn eheyttä, luottamuksellisuutta ja tietosuojaa. SOC-raportteja on eri tyyppisiä: SOC 1, SOC 2 ja SOC 3. Näistä kukin palvelee eri tarkoitusta ja käyttää eri menetelmiä.

Soveltamisalaan sisältyvät Esrin palvelut

  • ArcGIS Online -pilvipalvelujen tarjoajat (Cloud Service Providers, CSPs)
  • Esri Managed Cloud Service (EMCS) Advanced
  • My Esri (itsepalveluportaali)
  • Asiakastuen tiedot

ArcGIS Online -pilvipalvelujen tarjoajat (Cloud Service Providers, CSPs)

ArcGIS Online ei suorita erillistä SOC-tarkastusta, koska se on saanutFedRAMP-valtuutuksen, jota pidetään vähintään SOC 2 -tarkastusta vastaavana tietoturvavaltuutuksena. ArcGIS Onlinea isännöivät pilvipalveluntarjoajat (CSP) ovat Microsoft Azure ja Amazon Web Services, joista kummankin SOC-sertifioinnit voi hakea suoraan kyseisten pilvipalveluntarjoajien kautta:

Microsoft Azuren SOC-raportit:

  • SOC 3 -raportti (julkinen)
  • SOC 1- ja SOC 2 -raportit (vapaita/suojattuja)

Amazon Web Services SOC-raportit:

  • SOC 3 -raportti
  • SOC 1- ja SOC 2 -raportit (vapaita/suojattuja), julkisia

EMCS Advanced

Esrin ammattipalveluiden tarjoama Esri Managed Cloud Services (EMCS) Advanced -palvelu tarjoaa SOC 2- ja SOC 3 -raportit, jotka ovat AICPA:n laatiman SSAE 18 -oppaan mukaisesti laadittuja raportteja. EMCS Advanced -palvelu on saatavissa muille kuin liittovaltion asiakkaille, jotka tarvitsevat ArcGIS Enterprisesta isännöidyn yhden haltijan vaihtoehdon, joka vastaa alalla sovellettavan SOC 2 -tyypin 2 standardin tietoturvavaatimuksia tietoturvan, luottamuksellisuuden ja saatavuuden osalta.

Huomautus:

EMCS-raportteja ei voi soveltaa ArcGIS Onlineen, sillä se on erillinen yhden haltijan palvelu:

  • EMCS SOC 2 -tyypin 2 raportti (salassapitosopimus tarvitaan) – jos haluat saada SOC 2 -tyypin 2 raportin, ota yhteys tilisi hallinnoijaan
  • EMCS SOC 3 -raportti (julkinen Luottamuskeskus-asiakirja)
    • Lähetä EMCS SOC -raporttipyynnöt tilisi hallinnoijalle

My Esri

Asiakkaat käyttävät My Esri -portaalia asiakastilin tietojen hallintaan ja Esrin ohjelmistotuotteiden lataamiseen niiden ostamisen jälkeen (My Esri EI tallenna asiakkaan omistamia tietoja). Kun asiakkaat ovat kirjautuneet My Esri -portaaliin, he voivat tarkastella tilauksia, uusia ArcGISin ylläpitosopimuksia ja tilauksia, luoda tuotelisenssejä, ladata ohjelmiston asennukseen tarvittavia tietoja, pyytää teknistä tukea ja tarkastella koulutushistoriaa.

Huomautus:

Esrin konsernitason SOC 2 My Esri -portaalia varten EI koske asiakkaan tietojen tallennusta Esrin tuotteisiin ja palveluihin (ne on erotettu täysin toisistaan, ja niillä on eri tietoturvavakuutustasot; tarkempia tietoja on tuote- ja palvelukohtaisissa oppaissa).

  • Jos haluat saada My Esrin SOC 2 -raportin, ota yhteys tilisi hallinnoijaan. (salassapitosopimus tarvitaan)

Asiakastuen tiedot

Esrin asiakastuki takaa asiakastietojen tietosuojan ja -turvan. Asiakkaan tietoja tarvitaan vain harvoissa tapauksissa Esrin tuotteisiin liittyvien ongelmien selvittämiseen ja ratkaisemiseen. Siksi Esri tallentaa asiakastietoja vain, jos se on ehdottoman tärkeää vianmäärityksen kannalta. Jos asiakastietojen keruu katsotaan tarpeelliseksi, pyydämme asiakkailta heidän tietonsa, jotka suojaamme SOC2-yhteensopivaan järjestelmään. Yhdysvaltain ulkopuolisten asiakkaiden tapauksessa asiakastuen tietoja hallinnoi vastaava jakelija ja ne tallennetaan asiakkaiden omalle maantieteelliselle alueelle. Jos asiakas sijaitsee esimerkiksi Euroopan unionin (EU) alueella, hän saa suoraa asiakastukea EU:ssa.

Huomautus:

Esrin konsernitason SOC 2 asiakastuen tietojen osalta EI koske asiakkaan tietojen tallennusta Esrin tuotteisiin ja palveluihin (ne on erotettu täysin toisistaan, ja niillä on eri tietoturvavakuutustasot; tarkempia tietoja on tuote- ja palvelukohtaisissa oppaissa).

  • Jos haluat saada asiakastuen tietojen SOC 2 -raportin, ota yhteys tilisi hallinnoijaan. (salassapitosopimus tarvitaan)

Haluatko antaa palautetta tästä aiheesta?

Tässä aiheessa
  1. Soveltamisalaan sisältyvät Esrin palvelut
  2. ArcGIS Online -pilvipalvelujen tarjoajat (Cloud Service Providers, CSPs)
  3. EMCS Advanced
  4. My Esri
  5. Asiakastuen tiedot