Marketplace アプリの信用度
アトラシアンのお客様とサードパーティの Marketplace パートナーの間の重要な要素は、信頼性です。
クラウド・アプリは共同責任
アトラシアンは、お客様と Marketplace パートナー間のコミュニケーションを促進するための情報、コントロール、機能を提供します。
Marketplace パートナー
Marketplace パートナーは、信頼性が高くコンプライアンスに準拠した安全なアプリに関する法的義務、アトラシアンの要件、一般的な業界のベスト・プラクティスに従って、アプリと運用プロセスを設計します。また、情報に基づいた意思決定に役立つサポートと情報も提供します。
アトラシアン
アトラシアンは、Marketplace パートナーが信頼できるアプリを構築し、お客様がアプリを評価して管理するのに役立つ情報と機能を提供します。
あなた
お客様は、アトラシアンと Marketplace パートナーから提供された情報を利用して、アプリが自社の要件に合うかどうかを評価します。アプリをインストールするには、アトラシアンとの関係とは別に Marketplace パートナーとの新しい関係が必要であることを認識していることが重要です。
Marketplace パートナーに対するデータ保護のサポート
アトラシアンは、お客様が Marketplace アプリでワークフローを拡張する際に、サードパーティがお客様のデータを保護するのに役立つプログラム、ツール、教育リソース、要件を提供しています。
パートナーが私たちの要件を満たしていない場合、バッジの削除、Marketplace 上のアプリの非表示、一時停止、公的な透明性ページへの追加などの措置を講じる可能性があります。
プライバシーとセキュリティの基準を設定する
アトラシアンの Marketplace プログラムは、Marketplace パートナーがアプリのセキュリティとプライバシーに関して一貫した最高標準を達成するのに役立ちます。
要件を含むセキュリティ基準を設定する
アトラシアンでは、すべての Marketplace アプリが満たす必要があるクラウド・アプリのセキュリティの最低要件を定義しています。これらの要件は必須であり、すべてのアプリでセキュリティのベスト・プラクティスを実施することを目指しています。
継続的なスキャンでセキュリティを維持する
アトラシアンの Ecoscanner プラットフォームは、エコシステムのセキュリティを確保するために、すべての Marketplace クラウド・アプリを対象にしたセキュリティ・チェックを継続的に実行します。
アプリがセキュリティ要件を満たしていないことが判明した場合、アトラシアンは顧客を保護するための措置を講じます。
セキュリティ問題の迅速な解決
Marketplace のすべてのクラウド・アプリのセキュリティを確実に保護するため、Marketplace パートナーはセキュリティ・バグ修正 SLA を遵守することが求められます。Marketplace に掲載されているアプリに脆弱性やセキュリティ要件の未達が見つかった場合、パートナーは迅速に対応する必要があります。
オプトイン・バグ報奨金プログラムによる脆弱性発見の強化
アトラシアンはセキュリティと信頼性を向上させるために、最高クラスの Marketplace バグ報奨金プログラムを設けています。このプログラムに参加する Marketplace パートナーは、プログラムを通して脆弱性を発見したセキュリティ調査員に報奨金を支払うことによって、セキュリティ・リスクが発生する前に積極的に対処できます。このプログラムは通常はオプションですが、Cloud Fortified または Cloud Security Participant バッジを取得するにはアプリが参加する必要があります。
プライバシー要件による透明性の確保
アプリには、データへのアクセス、収集、処理、およびエンド・ユーザー・データを誰と共有しどこに保存できるかを概説したプライバシー ポリシーの提供が義務づけられています。
アトラシアンは、プライバシー ポリシーに加えて、エンド・ユーザー・データの処理に必要なすべての権利、許可、同意をエンド・ユーザーから取得することをパートナーに義務づけています。
顧客向けの管理上の可視性とコントロール
Atlassian Marketplace のアプリの情報は一元化されているので、要件に合ったアプリを選ぶために必要な情報を入手できます。
さらに、コントロールを活用して、信頼できるアプリだけが必要なデータにアクセスできるようにします。
私たちはこれを、次の方法でサポートしています。
admin.atlassian.com でのアプリ管理の一元化
エンド・ユーザーのアプリ・インストールのコントロール
選択したコンテンツへのアプリ アクセスを制限するコントロール
Atlassian Marketplace の「プライバシーとセキュリティ」タブ
Marketplace の各アプリ・リストに必要なプライバシー ポリシー
アプリを使ってワークスペースを安全にパワーアップできる
アトラシアンでは、admin.atlassian.com と Marketplace でトラスト・バッジに加えてより多くのアプリ情報を提供するために、常にパートナーと協力しています。インストールする前にアプリの詳細を確認するには、次の方法があります。
アプリのリストにある「プライバシーとセキュリティ」タブから始めます。
これには、アプリがデータを処理する方法、権限、コンプライアンス認定、セキュリティの詳細、プライバシー情報などに関するパートナー提供の情報を含める必要があります。
アプリのプライバシー ポリシーを確認します。
パートナーは、Marketplace アプリ・リストにアプリによるデータ・アクセスと使用方法を詳述したプライバシー ポリシーを提供する必要があります。「プライバシーとセキュリティ」タブに必要な情報が見つからない場合は、プライバシー ポリシーまたはドキュメント内を探してみてください。
パートナーの Web サイトを確認します。
一部のパートナーには、会社とアプリに関する詳細な情報を提供できる独自の総合的なトラスト・センターがあります。
パートナーに直接連絡します。
アプリのリストでサポートの連絡先を見つけることができますが、セキュリティ上の質問の場合は、必ずしもこれが適切な連絡先とは限りません。時間を節約するために、「プライバシーとセキュリティ」タブに直接記載されているセキュリティ連絡先をご確認ください。
新しいバージョンのアップデートにサインアップします。
または、admin.atlassian.com の「接続済みアプリ」タブでアップデート可能なアプリを確認して、アプリの変更に関する最新情報を入手できるようにします。
データとワークフローを保護するためにさらに一層の努力をしているアプリを見つける
Atlassian Marketplace では、一部のアプリに Cloud Security Participant または Cloud Fortified バッジが表示されています。これらのバッジによって、アトラシアンの一般的な標準を上回るアプリを簡単に特定し、安全で信頼性の高いクラウド・エクスペリエンスを提供できるようになります。
各バッジの要件は以下のとおりです。
| | すべての Cloud アプリ | Cloud Security Participant アプリ | Cloud Fortified アプリ |
---|---|---|---|---|
| すべての Cloud アプリ
| Cloud Security Participant アプリ
| Cloud Fortified アプリ
| |
基本のクラウド アプリのセキュリティ要件 | すべての Cloud アプリ
| Cloud Security Participant アプリ
| Cloud Fortified アプリ
| |
Atlassian のアプリの脆弱性スキャンを実行するプラットフォーム Ecoscanner による監視 | すべての Cloud アプリ
| Cloud Security Participant アプリ
| Cloud Fortified アプリ
| |
Atlassian が定義する、追加のアプリ セキュリティ要件と修正の時間枠 | すべての Cloud アプリ
| Cloud Security Participant アプリ
| Cloud Fortified アプリ
| |
| All Cloud apps
| Cloud Security Participant アプリ
| Cloud Fortified アプリ
| |
[プライバシーとセキュリティ] タブを完備 | すべての Cloud アプリ (任意) | Cloud Security Participant アプリ (任意) | Cloud Fortified アプリ
| |
サービスの信頼性とパフォーマンスに関する大規模な追加チェック | All Cloud apps
| Cloud Security Participant apps
| Cloud Fortified アプリ
| |
より迅速な復旧と継続的な改善を実現する、Atlassian のプロセスと連携したインシデントとレビューのプロセス | All Cloud apps
| Cloud Security Participant apps
| Cloud Fortified アプリ
| |
商用的に合理的なサポート提供の努力 | すべての Cloud アプリ
| Cloud Security Participant アプリ
| Cloud Fortified アプリ
| |
すべての T1 チケットに対する 24 時間以内での対応、週 5 日の SLA | All Cloud apps
| Cloud Security Participant apps
| Cloud Fortified アプリ
|
Frequently Asked Questions
信頼とセキュリティのコミュニティ
アトラシアン コミュニティの信頼とセキュリティのグループに参加すると、アトラシアン製品を安全かつ信頼できる方法で使用するための情報、ヒント、ベスト・プラクティスを受け取れます。