Close

コンプライアンスに関するよくある質問


概要

仕入先のデュー デリジェンス、サプライヤーに関するアンケート、セキュリティに関するアンケートにはどのように回答すればよいですか? Show +
  

Atlassian Trust プログラムの書面の一部に対するアンケートに回答する際にサポートが必要な場合は、Atlassian のクラウド製品に関して、セキュリティとコンプライアンスの質問に答えるために必要なリソースを提供するよう意図された推奨アプローチがあります。セキュリティとコンプライアンスのアンケートに回答するために最も頻繁に使用されるリソースは、Atlassian の一般的なベンダー リスク レスポンス ページCloud Security Alliance からのご意見です。

クラウド セキュリティ アライアンス (CSA) Consensus Assessment Initiative Questionnaire (CAIQ) は確認できますか? Show +
  

もちろんです。ぜひ、ご確認ください。Security, Trust and Assurance Registry (STAR) のエントリー ページから確認できます。四半期ごと、または弊社の環境に大きな変更があった場合に更新する予定です。Atlassian の STAR エントリー ページをお読みください。

また、ベンダー セキュリティおよびリスク レスポンス ページにまとめられているその他の回答も確認できます。

Atlassian のクラウド製品のコンプライアンスの範囲に含まれるアトラシアン製品はどれですか? Show +
  

ロール アウトまたは場合によっては買収が原因で、製品はコンプライアンス プログラムごとに異なります。最新の製品とそれに関連するコンプライアンス プログラムについては、Atlassian のコンプライアンス ページを参照してください。

Atlassian が関係を維持している下請け処理者はありますか? Show +
  

Atlassian は、当社の下請け処理者ページに記載されているように、当社のお客様、当社の製品、または特定のデータ センター ホスティングおよび管理活動の便宜を目的とした特定の活動を行うために、下請け処理者を使用することがあります。このページでは、下請け処理者のリストが変更または更新された場合のための RSS 購読オプションもお客様に提供しています。

データ センターの場所の情報を提供できますか? Show +
  

Atlassian は自社のデータ センターを管理しておらず、すべてのデータ センター業務は外部委託されています。データ センター ホスティングおよび管理パートナーとして主に AWS を利用しています。リージョンでのデプロイは、製品によって異なります。AWS Data Center コントロールの詳細については、AWS Data Center コントロール サイトを参照してください。

Jira と Confluence Cloud の場合: AWS リージョンには、米国東部、米国西部、アイルランド、フランクフルト、シンガポール、シドニーが含まれます。

Halp の場合: AWS リージョンには、米国東部と米国西部が含まれます。

Opsgenie の場合: お客様は AWS 米国 (オレゴン州とカリフォルニア州では米国西部、オハイオ州では米国東部) または欧州 (フランクフルトとアイルランド) をオプトインする必要があります。

Statuspage の場合: AWS リージョンには、米国東部と米国西部が含まれます。

Trello の場合: AWS リージョンには米国東部が含まれます。

Jira Align の場合: AWS リージョンには、米国東部 (オハイオ州)、欧州 (フランクフルト)、オーストラリア (シドニー) が含まれます。

Bitbucket はカリフォルニア州とバージニア州の両方において NTT でホストされています。NTT によるホスティングの詳細については、NTT データ センターのページをご覧ください。

コンプライアンス レポート

Atlassian のクラウド製品は ISO27001 の認定を受けていますか?
  

ロールアウトまたは場合によっては買収が原因で、当社の ISO27001 および ISO27018 の範囲に含まれる製品は異なります。最新の製品とそれに関連するコンプライアンス プログラムについては、Atlassian のコンプライアンス ページを参照してください。

Atlassian PCI 証明書の有効期間はどれくらいですか?
  

PCI については通常、毎年 9 月に更新された認定を受け、証明書の有効期間は 1 年間です。現在の証明書は 2020 年 9 月 25 日付で、1 年間有効です。Atlassian の PCI 認証は、クレジット カードでの支払い処理のみが適用範囲です。当社は、お客様が当社製品に保存することを選択したクレジット カードについては保証を適用いたしません。そのように使用する場合は、SOC2 レポートをご確認のうえ、統制が満足のいくものであるかどうかを判断していただく必要があります。

How long is the Atlassian SOC2 report valid?
  

SOC2 audits are a review of performance of controls over a period of time. Once the audit period is over, the report is prepared and made available to customers. Atlassian issues SOC2 reports covering a 12-month period (November 1 through October 31). The reports are applicable for the following 12 months, when we perform the next audits. There are many factors that impact the release of new reports, but our external audits typically occur in November and refreshed reports are usually availableby early January each year. Therefore, our report dated 2019 is valid and current through all of 2020.

ブリッジ レターはどこでリクエストできますか?
  

Based on Atlassian’s full-year of coverage within our SOC2 report cycles, we can provide a bridge letter or gap letter. This document can be downloaded under the same click-through NDA as the SOC2 report on our Compliance Page.

コンプライアンス プログラム

Atlassian のクラウド製品は HIPAA の認定を受けていますか?
  

Atlassian のようなクラウド サービス プロバイダー (CSP) には HIPAA 認定はありません。当社の SaaS モデルに適用される HIPAA 要件を満たすために、Atlassian ではリスク管理プログラムを FedRAMP および NIST 800-53 と整合させています。これらは HIPAA セキュリティ規則にマッピングされたより高いセキュリティ標準です。

Atlassian に GDPR 準拠のデータ処理補遺をリクエストするにはどうすればよいですか?
  

当社は、署名済みのデータ処理補遺 (DPA) を公示しています。DPA は、GDPR の再移転要件を満たすことを支援するものです。DPA をご覧いただくか、プライバシーおよび GDPR に関するよくある質問をご覧ください。

Controls フレームワーク

Atlassian は内部統制情報を共有していますか?
  

当社では、外部からの規制要件および業界標準による統制を組み合わせた Atlassian Control フレームワーク (ACF) というフレームワークに、これまでに蓄積した大量のデータを保存しています。このフレームワークを利用して、内部統制の実装を行い、外部企業に依頼して統制の実装および運用の評価と検証も実施しています。取得済みの認証やレポートのステータスはすべて、Atlassian のコンプライアンス ページでご確認いただけます。