Skip To Content

SOC/SSAE

SOC 로고

SOC(System and Organization Controls) 및 SSAE(Statement on Standards for Attestation Engagements)는 서비스 기관의 감사와 관련이 있습니다. SOC는 AICPA(American Institute of Certified Public Accountants)에서 제정한 표준입니다.

SOC는 감사 중에 생성된 보고서 모음을 말하며, 해당 보고서는 다양한 유형의 주제와 관련된 서비스 기관의 제어를 조사합니다. 하지만 Esri에서는 보안, 가용성, 처리 무결성, 기밀성, 개인정보보호에 중점을 두고 있습니다. SOC 보고서에는 SOC 1, SOC 2, SOC 3 등 다양한 유형이 있으며, 각 유형은 다른 목적을 가지고 서로 다른 방법론을 사용합니다.

Esri 범위 내 서비스

ArcGIS Online CSP

ArcGIS Online은 SOC 2와 동일하거나 더 나은 보안 제어를 충족하는 것으로 간주되는 FedRAMP 인증을 받았으므로 별도의 SOC 감사를 수행하지 않습니다. ArcGIS Online은 Microsoft Azure 및 Amazon Web Services의 클라우드 서비스 공급자(CSP) 내에서 호스팅되며, 둘 다 아래의 CSP를 통해 직접 획득할 수 있는 SOC 인증을 보유하고 있습니다

Microsoft Azure SOC 보고서:

Amazon Web Services SOC 보고서:

EMCS Advanced

Esri 전문 서비스의 EMCS(Esri Managed Cloud Services) Advanced 서비스 제품에는 SOC 2 및 SOC 3 보고서가 적용되며 AICPA에서 개발한 SSAE 18 지침에 따라 보고서가 발행됩니다. EMCS Advanced 제품은 ArcGIS Enterprise용 호스팅 단일 테넌트 옵션이 필요한 비연방 고객에게 제공됩니다. 이 옵션은 보안, 기밀성, 가용성에 대한 산업 표준인 SOC 2 유형 2 보안 요구 사항을 충족합니다.

비고:

ArcGIS Online은 별도의 단일 테넌트 서비스 제품이므로 EMCS 보고서가 적용되지 않습니다.

  • EMCS SOC 2 유형 2 보고서(NDA 필요) - SOC 2 유형 2 보고서를 받으려면 계정 관리자에게 문의하세요.
  • EMCS SOC 3 보고서(공개 보안센터 문서)
    • 계정 관리자에게 EMCS SOC 보고서 요청 보내기

My Esri

고객은 My Esri 포털을 활용하여 고객 계정 정보를 관리하고 구매 시 Esri 소프트웨어 제품을 다운로드합니다(My Esri는 고객이 소유한 데이터를 저장하지 않음). 고객이 My Esri에 로그인하면 주문 검토, ArcGIS 유지관리 및 구독 갱신, 제품 라이선스 생성, 설치 미디어 다운로드, 기술지원 요청, 교육 기록 검토 등을 수행할 수 있습니다.

비고:

My Esri에 대한 Esri의 기업 SOC 2는 고객 데이터가 Esri 제품 및 서비스 내에 저장되는 곳에는 적용되지 않습니다(서로 완전히 분리되어 있으며 보증 수준이 다릅니다. 자세한 내용은 제품 및 서비스별 지침을 참고하세요).

  • My Esri SOC 2 보고서를 받으려면 계정 관리자에게 문의하세요. (NDA 필요)

고객 지원 데이터

Esri 기술지원팀은 고객의 개인정보보호와 데이터 보안을 보장합니다. Esri 제품의 문제를 진단하고 해결할 때 고객 데이터가 필요한 경우는 거의 없습니다. 따라서, Esri는 문제 해결에 반드시 필요한 경우에만 고객 데이터를 저장합니다. 필요하다고 판단되는 경우 Esri는 고객과 협력하여 SOC2 준수 시스템에서 고객 데이터를 확보하고 보호합니다. 미국 외 국가 고객의 경우 고객 지원 데이터는 담당 디스트리뷰터가 관리하며 해당 지역 내에서 저장됩니다. 예를 들어 고객이 세계 유럽연합(EU) 지역 내에 있는 경우 EU에서 직접 지원을 받습니다.

비고:

고객 지원 데이터에 대한 Esri의 기업 SOC 2는 고객 데이터가 Esri 제품 및 서비스 내에 저장되는 곳에는 적용되지 않습니다(서로 완전히 분리되어 있으며 보증 레벨이 다릅니다. 자세한 내용은 제품 및 서비스별 지침을 참고하세요).

  • 고객 지원 데이터 SOC 2 보고서를 받으려면 계정 관리자에게 문의하세요. (NDA 필요)