ISO/IEC 27001 - Jira および Confluence Cloud は ISO/IEC 27001 認定を取得済みです。この件についての詳細は、当社のセキュリティ管理プログラムをご覧ください。ISO/IEC 27001 証明書はアトラシアンのコンプライアンスページに掲載されています。

ISO/IEC 27018 - アトラシアンは、PII (個人情報) または PD (個人データ) のクラウド環境での保護に関して、ISO/IEC 27018 認定も取得済みです。ISO/IEC 27018 証明書もアトラシアンのコンプライアンスページに掲載されています。

CSA (Cloud Security Alliance) - アトラシアンは、CSA Security, Trust, & Assurance Registry (STAR) 向けに、クラウド管理マトリクスの CAIQ 自己評価を完了しています。

HIPAA / HITECH - アトラシアンは、当社の Cloud 製品に関して、Business Associate 契約に署名できません。準拠が必要な企業には、当社の Server 製品をお勧めします。この件に関する詳細は、アトラシアンのプライバシーポリシーをご覧ください。

PCI – アトラシアンでは、PCI DSS 認証クレジットカード決済業者のトークンを使用しています。当社がお客様のクレジットカード情報を閲覧したり保存したりすることは決してありません。PCI 環境内でアトラシアン製品を使用する場合、お客様自身の PCI コンプライアンス要件に照らして評価を行う必要があります。

アトラシアンでは努力を重ねた結果、当社の Confluence 内に内部の Policy Central を構築することに成功しました。すべてのポリシーは同様のフォーマットと構造を持ち、所有者が指定され、明確なレビューサイクルが適用されます。アトラシアン内部の各テクノロジー分野ポリシーは、tl;dr から読むことができます。

アトラシアンでは、当社が担う責任と、それぞれのお客様が担う責任について概要を説明したホワイトペーパーを公開しています。このホワイトペーパーはお客様を念頭に作成されており、それぞれのお客様に管理していただく特定のセキュリティトピックが詳細に説明されています。ホワイトペーパーをお読みください。

Atlassian Cloud のお客様向けに、Cloud Security Statement およびプライバシーポリシーで、アトラシアンのアプローチについて説明しています。

アトラシアンでは転送中および保存中のお客様のデータを暗号化しています。

アトラシアンのクラウド製品とサービス内に保存されるすべてのお客様データは、パブリックネットワーク経由での転送中、Transport Layer Security (TLS) 1.2 と Perfect Forward Secrecy (PFS) を併用して、不正な開示や変更から保護されます。

Jira Software Cloud、Jira Service Desk Cloud、Jira Core Cloud、Confluence Cloud、Statuspage、OpsGenie、Trello 内にお客様データと添付書類を保持するサーバーのデータドライブでは、業界標準のフルディスク型 AES-256 を使用して保存データを暗号化しています。Bitbucket Cloud のお客様データは保存中完全に暗号化されません。

詳細は、アトラシアンのセキュリティプラクティスページをご覧ください。

はい。Atlassian Cloud のすべてのシステムは、通信に TLS と PFS のみを使用しています。業界標準に従い、SSL 3 のサポートは廃止しました。

パスワードは、アトラシアンのクラウド製品内のユーザー管理で、暗号学的ハッシュ関数を使用して処理されます。

アトラシアンでは、当社がホストするシステムや製品で現在行っているテストも含め、広範なセキュリティプログラムを実施しています。クラウド製品については、独立したサードパーティ機関による評価も実施しています。また、主なテストアプローチとして、すべてのクラウド製品とサーバー製品を対象に公開バグ報奨金プログラムを採用しています。

以下のレポート内で報告されたセキュリティ上の脆弱性は、バグ報奨金の収集プロセスを通じてアトラシアン内部の Jira で追跡され、このプログラムを通して見つかった問題はすべて当社の公開されているセキュリティの脆弱性に対する SLA に従ってトリアージ、修正されます。

• アトラシアンの最新テストレポートのダウンロード (2020 年 1 月)
• Opsgenie の最新テストレポートのダウンロード (2020 年 1 月)
• Statuspage の最新テストレポートのダウンロード (2020 年 1 月)
• Trello の最新テストレポートのダウンロード (2020 年 1 月)

クラウド製品の当社の利用規約に従い、お客様主導でのテストが認められるようになりました。情報開示の取り組みの一環として、引き続きバグ報奨金プログラムからの統計情報を定期的に公開いたします。

アトラシアンは、当社のバグ報奨金プログラムが当社製品およびサービスのセキュリティ評価の取り組みとして効率的かつ経済的なものであると確信していますが、お客様が独自にセキュリティをテストする必要性も理解しています。お客様は、ペンテストや脆弱性評価などのセキュリティ評価を実施することを認められていますが、安全性を保つためにいくつかのルールに従う必要があります。検出した課題を報告する際は、アトラシアンの脆弱性報告に関する指示をご覧ください。

アトラシアンの製品に脆弱性を発見された際には、ご連絡ください。迅速に修正できるようにいたします。ご報告の方法に関する説明をお読みください。ご報告いただいた方には、アトラシアンのノベルティをご用意しており、功労者として殿堂入りに認定させていただく場合もあります。

最新のプライバシーポリシーをご確認ください。

アトラシアンでは、システムの停止やセキュリティインシデントが発生しないよう最善を尽くしていますが、セキュリティインシデントが発生する可能性があることは認識しています。セキュリティインシデント発生時にアトラシアンが負う責任と、お客様が管理計画を立てる必要のある事項については、明文化しています。