Close

アトラシアンのコンプライアンス

アトラシアンの言葉をそのまま受け入れるのではなく、一人ひとりが当社のセキュリティおよびプライバシーに関する実務や業務を点検、検証することを奨励します。当社のチームは常に、組織がコンプライアンス上のニーズを満たすことができるよう、カバレッジの拡大に取り組んでいます。

アトラシアンのコンプライアンスプログラム

SOC のロゴ

SOC 2

SOC 2 (システムおよび組織統制) は、クラウドサービスのセキュリティ、可用性、秘密保持に関連する非財務レポートの統制に焦点を置いた、定期的に更新されるレポートです。

現時点では、Jira、Confluence Cloud、Bitbucket Cloud、Trello、Opsgenie、Statuspage、Jira Align で SOC 2 レポートを提供しています。

SOC のロゴ

SOC 3

SOC 3 (システムおよび組織統制) は、クラウドサービスのセキュリティ、可用性、秘密保持に関連する内部統制に焦点を置いた、定期的に更新されるレポートです。

下記に関する SOC3 をダウンロード:

PCI DSS のロゴ

PCI DSS

PCI (Payment Card Industries) データセキュリティスタンダードとは、クレジットカード情報の取り扱いに関する情報セキュリティ標準です。

下記に関する PCI 準拠証明書 (AoC) をダウンロード:

ISO/IEC 27018 のロゴ

ISO/IEC 27001

ISO 27001 は情報セキュリティ管理システム (ISMS) に関する仕様を定めたものであり、組織の情報リスク管理プロセスのフレームワークとなっています。

認定資格に含まれる製品: Jira Cloud、Confluence Cloud、Bitbucket Cloud、Trello、Opsgenie、Jira Align、Statuspage

Iso/IEC 27018 のロゴ

ISO/IEC 27018

ISO 27018 は、PII プロセッサーとしてパブリッククラウド内で個人情報 (PII) を保護する業務を行うにあたっての行動規範です。

認定資格に含まれる製品: Jira Cloud、Confluence Cloud、Bitbucket Cloud、Trello、Opsgenie、Jira Align、Statuspage

VPAT のロゴ

VPAT

自主的製品アクセシビリティテンプレート (Voluntary Product Accessibility Template) は、供給業者が特定の製品のアクセシビリティを自主開示する際に使用する文書です。

FedRAMP のロゴ

FedRAMP

Federal Risk and Authorization Management Program(FedRAMP)とは、クラウド製品およびサービスのセキュリティ評価、認定、および継続的な監視を行うために標準化されたアプローチを提供する米国政府機関のプログラムです。

FedRAMP Marketplace で以下の製品のそれぞれのステータスをご確認ください。

クリップボード

ベンダー管理およびセキュリティアセスメントプログラム

当社のデータセンター、コロケーション、マネージドサービスプロバイダーは、評価プロセスの一環として徹底したセキュリティアセスメントを受け、その後も定期的に SOC1、SOC2、ISO/IEC 27001 監査を受けています。監査結果の中に当社またはお客様にとってリスクになる重大な問題が見つかった場合は、ベンダーと緊密に連携しながら、問題が解決されるまで修正作業を追跡します。

コントロールパネル

アトラシアンのコントロールフレームワーク

当社の共通コントロールフレームワークとは、アトラシアンが当社のグローバル製品およびインフラストラクチャチーム全体で実施している一連のセキュリティアクティビティやコントロールのことを意味します。このフレームワークを策定するにあたって、当社は世界中のアトラシアンのお客様に適用されるあらゆる認証の要件を分析しました。こうしたコンプライアンスに向けた全体的で構造化されたアプローチにより、アトラシアンの製品やインフラストラクチャ全体の一貫した統制が可能になっています。

ネットワーク世界と旗

クラウドセキュリティアライアンスメンバーシップ

アトラシアンは、クラウドコンピューティングにおけるセキュリティ保証のためのベストプラクティスを推進する非営利組織、クラウドセキュリティアライアンス (CSA) のメンバーです。CSA の STAR (Security, Trust & Assurance Registry) は、業界によって検証済みのセキュリティコントロールを文書化し、公開しているレジストリです。当社は Consensus Assessment Initiative Questionnaire (CAIQ) への回答を定期的に更新し、公開しています。

連結された 3 つの輪

リスク管理プログラム

組織全体でのエンタープライズリスク管理の統合によって、ガバナンス、戦略、目標設定、および日常業務における意思決定が改善されます。アトラシアンのリスク管理プログラムは、リスクおよびコンプライアンスチームの焦点であり、アトラシアンの意思決定プロセスの基本要素として利用されています。このプログラムは ISO31000:2009 “リスクマネジメント - 原則及び指針” に従ってモデル化されており、評価は年次ごと、また年間を通して必要であれば随時実施しています。


アトラシアンのクラウドプラットフォームのロードマップをより詳細に把握

今後のセキュリティ、コンプライアンス、プライバシー、信頼性に関し、可能な限りの可視性をご提供することに尽力します。

クラウドプラットフォームロードマップ (追跡・計画・サポート)

Q & A の吹き出し

アトラシアンのコンプライアンスプログラムについてご質問がありますか?

Cloud の認定を取得済みですか? セキュリティとリスクに関する質問表に回答してもらうことはできますか? 詳しい情報はどこでダウンロードできますか?


あらゆるご質問にお答えいたします。

信頼とセキュリティのコミュニティ

アトラシアンコミュニティの信頼とセキュリティのグループに参加すると、アトラシアンのセキュリティチームと直接やりとりでき、アトラシアン製品を安全かつ信頼できる方法で使用するための情報、ヒント、ベストプラクティスを共有できます。

アトラシアンサポート

セキュリティに関する具体的な質問は、高度な訓練を受けたサポートエンジニアにお問い合わせください。多くの質問に対する回答は、あらかじめ入力されたセキュリティに関する質問表でも確認できます。