Skip To Content

SOC/SSAE

SOC のロゴ

SOC (System and Organization Controls) および SSAE (Statement on Standards for Attestation Engagements) は、サービス組織の監査に関連しています。 これらは、米国公認会計士協会 (AICPA) によって制定された規格です。

SOC は監査中に作成される一連のレポートです。これらのレポートは、さまざまな種類の主題に関連するサービス組織の管理を調査します。ただし、Esri では、セキュリティ、可用性、処理の整合性、機密性、プライバシーに焦点を当てています。 SOC レポートには、SOC 1、SOC 2、SOC 3 というさまざまな種類があり、それぞれが異なる目的を果たし、異なる手法を用いています。

Esri の対象サービス

ArcGIS Online CSP

ArcGIS Online は、SOC 2 と同等以上のセキュリティ制御を満たすとみなされる FedRAMP 認証済みであるため、別個の SOC 監査を実行していません。 ArcGIS Online は、Microsoft Azure と Amazon Web Services のクラウド サービス プロバイダー (CSP) 内でホストされており、どちらも SOC 認証を受けています。これらは、以下の CSP を通じて直接取得できます。

Microsoft Azure の SOC レポート:

Amazon Web Services の SOC レポート:

EMCS Advanced

Esri プロフェッショナル サービスが提供する EMCS (Esri Managed Cloud Services) Advanced サービス製品は、SOC 2 および SOC 3 レポートを作成し、AICPA によって開発された SSAE 18 ガイダンスの下で発行されています。 EMCS Advanced 製品は、セキュリティ、機密性、可用性に関する業界標準の SOC 2 Type 2 セキュリティ要件を満たす ArcGIS Enterprise のホスト シングルテナント オプションを必要とする、非連邦政府のお客様が利用できます。

注意:

EMCS レポートは、別個のシングルテナント サービス製品であるため、ArcGIS Online には適用されません。

  • EMCS SOC 2 Type 2 レポート (NDA が必要) - SOC 2 Type 2 レポートを取得するには、お客様のアカウント マネージャーにお問い合わせください。
  • EMCS SOC 3 レポート (Trust Center のパブリック ドキュメント)
    • EMCS SOC レポート リクエストをお客様のアカウント マネージャーに送信してください

My Esri

お客様は My Esri ポータルを利用して、お客様のアカウント情報を管理し、購入時に Esri ソフトウェア製品をダウンロードします (My Esri はお客様が所有するデータを保存しません)。 お客様は My Esri にサインインすると、注文の確認、ArcGIS の保守とサブスクリプションの更新、製品ライセンスの生成、インストール メディアのダウンロード、テクニカル サポートのリクエスト、トレーニング履歴の確認を行うことができます。

注意:

My Esri に対する Esri の企業 SOC 2 は、Esri の製品およびサービス内でお客様データが保存される場所には適用されません (これらは互いに完全にセグメント化されており、保証レベルが異なります。詳細については、製品およびサービス固有のガイダンスをご参照ください)。

  • My Esri SOC 2 レポートを取得するには、お客様のアカウント マネージャーにお問い合わせください。 (NDA が必要)

お客様サポート データ

Esri サポートは、お客様のプライバシーとデータ セキュリティを保証します。 Esri の製品の問題を診断して解決するために、お客様データが必要になることはほとんどありません。 そのため、Esri はトラブルシューティングで重要な場合に限り、お客様データを保存します。 必要と判断された場合、Esri はお客様と共同で、SOC2 準拠のシステムでデータを取得して保護します。 米国以外のお客様の場合、お客様サポート データは対応する販売代理店によって管理され、世界のその地域内に保存されます。 たとえば、お客様が欧州連合 (EU) 地域内にお住まいの場合、EU 内で直接サポートが受けられます。

注意:

お客様サポート データに対する Esri の企業 SOC 2 は、Esri の製品およびサービス内でお客様データが保存される場所には適用されません (これらは互いに完全にセグメント化されており、保証レベルが異なります。詳細については、製品およびサービス固有のガイダンスをご参照ください)。

  • お客様サポート データ SOC 2 レポートを取得するには、お客様のアカウント マネージャーにお問い合わせください。 (NDA が必要)