Close

Marketplace アプリの信用度

アトラシアンのお客様とサードパーティの Marketplace パートナーの間の重要な要素は、信頼性です。

ベン図スポット

クラウド・アプリは共同責任

アトラシアンは、お客様と Marketplace パートナー間のコミュニケーションを促進するための情報、コントロール、機能を提供します。

Marketplace パートナー

Marketplace パートナーは、信頼性が高くコンプライアンスに準拠した安全なアプリに関する法的義務、アトラシアンの要件、一般的な業界のベスト・プラクティスに従って、アプリと運用プロセスを設計します。また、情報に基づいた意思決定に役立つサポートと情報も提供します。

アトラシアン

アトラシアンは、Marketplace パートナーが信頼できるアプリを構築し、お客様がアプリを評価して管理するのに役立つ情報と機能を提供します。

あなた

お客様は、アトラシアンと Marketplace パートナーから提供された情報を利用して、アプリが自社の要件に合うかどうかを評価します。アプリをインストールするには、アトラシアンとの関係とは別に Marketplace パートナーとの新しい関係が必要であることを認識していることが重要です。

お客様とパートナーをサポートするアトラシアンのアプローチ

Marketplace パートナーに対するデータ保護のサポート

アトラシアンは、お客様が Marketplace アプリでワークフローを拡張する際に、サードパーティがお客様のデータを保護するのに役立つプログラム、ツール、教育リソース、要件を提供しています。

パートナーが私たちの要件を満たしていない場合、バッジの削除、Marketplace 上のアプリの非表示、一時停止、公的な透明性ページへの追加などの措置を講じる可能性があります。

プライバシーとセキュリティの基準を設定する

アトラシアンの Marketplace プログラムは、Marketplace パートナーがアプリのセキュリティとプライバシーに関して一貫した最高標準を達成するのに役立ちます。

クラウド・セキュリティ・スポット

要件を含むセキュリティ基準を設定する

アトラシアンでは、すべての Marketplace アプリが満たす必要があるクラウド・アプリのセキュリティの最低要件を定義しています。これらの要件は必須であり、すべてのアプリでセキュリティのベスト・プラクティスを実施することを目指しています。

コードレビューのイラスト

継続的なスキャンでセキュリティを維持する

アトラシアンの Ecoscanner プラットフォームは、エコシステムのセキュリティを確保するために、すべての Marketplace クラウド・アプリを対象にしたセキュリティ・チェックを継続的に実行します。

アプリがセキュリティ要件を満たしていないことが判明した場合、アトラシアンは顧客を保護するための措置を講じます。

虫のロゴ

セキュリティ問題の迅速な解決

Marketplace のすべてのクラウド・アプリのセキュリティを確実に保護するため、Marketplace パートナーはセキュリティ・バグ修正 SLA を遵守することが求められます。Marketplace に掲載されているアプリに脆弱性やセキュリティ要件の未達が見つかった場合、パートナーは迅速に対応する必要があります。

Bugcroud のロゴ

オプトイン・バグ報奨金プログラムによる脆弱性発見の強化

アトラシアンはセキュリティと信頼性を向上させるために、最高クラスの Marketplace バグ報奨金プログラムを設けています。このプログラムに参加する Marketplace パートナーは、プログラムを通して脆弱性を発見したセキュリティ調査員に報奨金を支払うことによって、セキュリティ・リスクが発生する前に積極的に対処できます。このプログラムは通常はオプションですが、Cloud Fortified または Cloud Security Participant バッジを取得するにはアプリが参加する必要があります。

セキュリティ・プラクティス・スポット

プライバシー要件による透明性の確保

アプリには、データへのアクセス、収集、処理、およびエンド・ユーザー・データを誰と共有しどこに保存できるかを概説したプライバシー ポリシーの提供が義務づけられています。

アトラシアンは、プライバシー ポリシーに加えて、エンド・ユーザー・データの処理に必要なすべての権利、許可、同意をエンド・ユーザーから取得することをパートナーに義務づけています。

顧客向けの管理上の可視性とコントロール

Atlassian Marketplace のアプリの情報は一元化されているので、要件に合ったアプリを選ぶために必要な情報を入手できます。

さらに、コントロールを活用して、信頼できるアプリだけが必要なデータにアクセスできるようにします。

私たちはこれを、次の方法でサポートしています。
チェックマークのアイコン

admin.atlassian.com でのアプリ管理の一元化

チェックマークのアイコン

エンド・ユーザーのアプリ・インストールのコントロール

チェックマークのアイコン

選択したコンテンツへのアプリ・アクセスを制限するコントロール(近日公開予定)

チェックマークのアイコン

Atlassian Marketplace の「プライバシーとセキュリティ」タブ

チェックマークのアイコン

Marketplace の各アプリ・リストに必要なプライバシー ポリシー

アプリを使ってワークスペースを安全にパワーアップできる

アトラシアンでは、admin.atlassian.com と Marketplace でトラスト・バッジに加えてより多くのアプリ情報を提供するために、常にパートナーと協力しています。インストールする前にアプリの詳細を確認するには、次の方法があります。

ステップ 1

アプリのリストにある「プライバシーとセキュリティ」タブから始めます。

これには、アプリがデータを処理する方法、権限、コンプライアンス認定、セキュリティの詳細、プライバシー情報などに関するパートナー提供の情報を含める必要があります。

ステップ 2

アプリのプライバシー ポリシーを確認します。

パートナーは、Marketplace アプリ・リストにアプリによるデータ・アクセスと使用方法を詳述したプライバシー ポリシーを提供する必要があります。「プライバシーとセキュリティ」タブに必要な情報が見つからない場合は、プライバシー ポリシーまたはドキュメント内を探してみてください。

ステップ 3

パートナーの Web サイトを確認します。

一部のパートナーには、会社とアプリに関する詳細な情報を提供できる独自の総合的なトラスト・センターがあります。

ステップ 4

パートナーに直接連絡します。

アプリのリストでサポートの連絡先を見つけることができますが、セキュリティ上の質問の場合は、必ずしもこれが適切な連絡先とは限りません。時間を節約するために、「プライバシーとセキュリティ」タブに直接記載されているセキュリティ連絡先をご確認ください。

ステップ 5

新しいバージョンのアップデートにサインアップします。

または、admin.atlassian.com の「接続済みアプリ」タブでアップデート可能なアプリを確認して、アプリの変更に関する最新情報を入手できるようにします。

データとワークフローを保護するためにさらに一層の努力をしているアプリを見つける

Atlassian Marketplace では、一部のアプリに Cloud Security Participant または Cloud Fortified バッジが表示されています。これらのバッジによって、アトラシアンの一般的な標準を上回るアプリを簡単に特定し、安全で信頼性の高いクラウド・エクスペリエンスを提供できるようになります。

各バッジの要件は以下のとおりです。

 

 

すべての Cloud アプリ

Cloud Security Participant アプリ

Cloud Fortified アプリ

プライバシー

アプリのプライバシーポリシー

すべての Cloud アプリ

Cloud Security Participant アプリ

Cloud Fortified アプリ

セキュリティ

基本のクラウド アプリのセキュリティ要件

すべての Cloud アプリ

Cloud Security Participant アプリ

Cloud Fortified アプリ

Atlassian のアプリの脆弱性スキャンを実行するプラットフォーム Ecoscanner による監視

すべての Cloud アプリ

Cloud Security Participant アプリ

Cloud Fortified アプリ

Atlassian が定義する、追加のアプリ セキュリティ要件と修正の時間枠

すべての Cloud アプリ

Cloud Security Participant アプリ

Cloud Fortified アプリ

Marketplace バグ報奨金プログラムへの参加

All Cloud apps

 

Cloud Security Participant アプリ

Cloud Fortified アプリ

[プライバシーとセキュリティ] タブを完備

すべての Cloud アプリ

(任意)

Cloud Security Participant アプリ

(任意)

Cloud Fortified アプリ

信頼性

サービスの信頼性とパフォーマンスに関する大規模な追加チェック

All Cloud apps

 

Cloud Security Participant apps

 

Cloud Fortified アプリ

より迅速な復旧と継続的な改善を実現する、Atlassian のプロセスと連携したインシデントとレビューのプロセス

All Cloud apps

 

Cloud Security Participant apps

 

Cloud Fortified アプリ

サポート

商用的に合理的なサポート提供の努力

すべての Cloud アプリ

Cloud Security Participant アプリ

Cloud Fortified アプリ

すべての T1 チケットに対する 24 時間以内での対応、週 5 日の SLA

All Cloud apps

 

Cloud Security Participant apps

 

Cloud Fortified アプリ

信頼とセキュリティのコミュニティ

アトラシアン コミュニティの信頼とセキュリティのグループに参加すると、アトラシアン製品を安全かつ信頼できる方法で使用するための情報、ヒント、ベスト・プラクティスを受け取れます。