Type1/Type2とは
SOC2報告書には、監査法人(または監査事務所)による評価の対象期間の違いに応じて、次の2種類があります。
Type1レポート:ある特定の時点におけるシステムのセキュリティ等に係る内部統制が適切に整備されているかについて評価を受けたレポート
Type2レポート:一定期間を通じてシステムのセキュリティ等に係る内部統制が適切に整備され、かつ有効に運用されているかについて評価を受けたレポート
SOC2報告書には、監査法人(または監査事務所)による評価の対象期間の違いに応じて、次の2種類があります。
Type1レポート:ある特定の時点におけるシステムのセキュリティ等に係る内部統制が適切に整備されているかについて評価を受けたレポート
Type2レポート:一定期間を通じてシステムのセキュリティ等に係る内部統制が適切に整備され、かつ有効に運用されているかについて評価を受けたレポート