Marketplace アプリの信用度
信用度、セキュリティ、信頼性、プライバシーは、アトラシアンのお客様と当社のサード パーティの Marketplace パートナーとの関係にとって不可欠な要素です。
Marketplace 信用度プログラム
Marketplace の信用度シグナルによって、アトラシアンの一般的な標準を上回るアプリを簡単に特定し、非常に安全で信頼性の高いクラウド エクスペリエンスを提供できるようになります。
| | | すべての Cloud アプリ | Cloud Security Participant | Cloud Fortified |
|---|---|---|---|---|
| | すべての Cloud アプリ
| Cloud Security Participant
| Cloud Fortified
| |
| GDPR コンプライアンス | すべての Cloud アプリ
| Cloud Security Participant
| Cloud Fortified
| |
| 基本のクラウド アプリのセキュリティ要件 | すべての Cloud アプリ
| Cloud Security Participant
| Cloud Fortified
| |
| Atlassian のアプリの脆弱性スキャンを実行するプラットフォーム Ecoscanner による監視 | すべての Cloud アプリ
| Cloud Security Participant
| Cloud Fortified
| |
| 脆弱性開示プログラムへの参加 | すべての Cloud アプリ
| Cloud Security Participant
| Cloud Fortified
| |
| Atlassian が定義する、追加のアプリ セキュリティ要件と修正の時間枠 | すべての Cloud アプリ
| Cloud Security Participant
| Cloud Fortified
| |
| Marketplace バグ報奨金プログラムへの参加** | すべての Cloud アプリ
| Cloud Security Participant
| Cloud Fortified
| |
| セキュリティ自己評価プログラムへの参加 | すべての Cloud アプリ (任意) | Cloud Security Participant (任意) | Cloud Fortified
| |
| サービスの信頼性とパフォーマンスに関する大規模な追加チェック | すべての Cloud アプリ
| Cloud Security Participant
| Cloud Fortified
| |
| ホストしている製品の今後の変更に対する互換性を確認するためのプロアクティブなチェック | すべての Cloud アプリ
| Cloud Security Participant
| Cloud Fortified
| |
| より迅速な復旧と継続的な改善を実現する、Atlassian のプロセスと連携したインシデントとレビューのプロセス | すべての Cloud アプリ
| Cloud Security Participant
| Cloud Fortified
| |
| 商用的に合理的なサポート提供の努力 | すべての Cloud アプリ
| Cloud Security Participant
| Cloud Fortified
| |
| すべての T1 チケットに対する 24 時間以内での対応、週 5 日の SLA** | すべての Cloud アプリ
| Cloud Security Participant
| Cloud Fortified
|
** これらの信頼性プログラムに加え、Marketplace パートナー プログラムではプラチナ、ゴールド、シルバーの 3 レベルでパートナーを認定しています。このような指定を受けたパートナーは、そのアプリの範囲におけるセキュリティとサポートの要件を満たしています。
セキュリティプログラム
データの安全性が確保されていることをご理解いただき、ご安心ください。当社の Marketplace セキュリティプログラムでは、Marketplace パートナーが最高標準のアプリケーションセキュリティを保持します。
Marketplace バグ報奨金プログラム
Atlassian はすべての Marketplace アプリのセキュリティと信頼性を向上させるために、最高クラスの Marketplace バグ報奨金プログラムを設けています。このプログラムに参加する Marketplace パートナーは、プログラムを通して脆弱性を発見したセキュリティ調査員に報奨金を支払うことによって、セキュリティ リスクが発生する前にプロアクティブに対処できます。Cloud Fortified または Cloud Security Participant バッジを獲得するには、アプリはこのプログラムに参加する必要があります。
Ecoscanner
Atlassian の Ecoscanner プラットフォームは、すべての Marketplace クラウド アプリを対象にしたセキュリティ チェックを継続的に実行します。Atlassian は Ecoscanner を使用することで、共通するセキュリティ脆弱性についてすべての Marketplace クラウド アプリを継続的に監視して、エコシステムのセキュリティを確保します。
脆弱性開示プログラム
脆弱性開示プログラムでは、顧客またはセキュリティ調査員が、Atlassian や Marketplace パートナーにクラウド アプリの脆弱性を報告するためのもう 1 つのチャネルを提供します。Atlassian は、すべてのクラウド アプリがセキュリティ リスクを軽減できるように、このプログラムを実施してパラメーターを定義しています。
クラウドアプリのセキュリティ要件
Atlassian では、すべての Marketplace アプリケーションが満たす必要がある最低要件を定義しています。これらの要件は必須であり、すべてのアプリでセキュリティのベスト プラクティスを実施することを目指しています。
セキュリティバグ修正ポリシー
Atlassian エコシステムのすべてのアプリを確実に保護するため、すべての Marketplace パートナーは Atlassian Marketplace に記載されているすべてのアプリについて、セキュリティ バグ修正 SLA を遵守することが求められます。脆弱性が検出されると、パートナーは適時に対処する必要があります。
セキュリティ自己評価プログラム
Marketplace 自己評価プログラムは Atlassian とアプリ パートナーとの共同プログラムであり、クラウド アプリのセキュリティ プラクティスを改善することを目的としています。プログラムの参加者は、Atlassian がレビューして承認する年次セキュリティ評価を実施します。Cloud Fortified バッジを獲得するには、アプリはこのプログラムに参加する必要があります。
アプリのプライバシー
Atlassian Marketplace では、政府の規制に準拠し、サードパーティーのアプリパートナーと共有するお客様の情報を、機密に保持するようコミットします。
アプリのプライバシーポリシー
アトラシアンは、Marketplace でのあらゆるアプリパートナーが各アプリのリストにおいて、独自の個別のプライバシーポリシーおよびエンドユーザー用の使用許諾契約を所有していることを確認します。各ポリシーでは、アプリが収集するデータ、そのデータの使用方法、その情報へのアクセス権を持つ人について説明しています。
GDPR コンプライアンス
アトラシアンでは、GDPR に従って、API においてユーザー情報をマスキングすることにより、お客様の情報を機密状態に保ちます。すべての Atlassian Marketplace アプリでは、ユーザーが公開するよう設定した個人データにのみアクセスします。ユーザーは自身の個人データの可視性を直接管理でき、個人データへのアクセスの制限をいつでも選択できます。
アトラシアンのクラウドプラットフォームのロードマップをより詳細に把握
今後のセキュリティ、コンプライアンス、プライバシー、信頼性に関し、可能な限りの可視性をご提供することに尽力します。
あらゆるご質問にお答えいたします。
信頼とセキュリティのコミュニティ
アトラシアンコミュニティの信頼とセキュリティのグループに参加すると、アトラシアンのセキュリティチームと直接やりとりでき、アトラシアン製品を安全かつ信頼できる方法で使用するための情報、ヒント、ベストプラクティスを共有できます。
アトラシアンサポート
セキュリティに関する具体的な質問は、高度な訓練を受けたサポートエンジニアにお問い合わせください。多くの質問に対する回答は、あらかじめ入力されたセキュリティに関する質問表でも確認できます。