ベンダーセキュリティと
リスクへの対応
Atlassian では、クラウド サービスの運営・保全・管理方法において透明性があります。クラウド サービスについてベンダー関連リスクの管理プロセスを設けているお客様も多いことでしょう。私たちは当社のクラウド サービスに誇りを持っており、お客様にお伝えしたいことがたくさんあります。
Atlassian では、クラウド サービスの運用、セキュリティ、信頼性を管理するために、構造的な統制フレームワークを導入しています。自社検証による統制も一部ありますが、ほとんどの統制は外部組織によって検証されます。
お客様が以下で挙げるような標準的な質問票に基づいてベンダー リスクを管理している場合、Atlassian の回答済み質問票をダウンロードしていただけます。外部組織による認証を採用してベンダー リスクを管理している場合は、コンプライアンス証明書に関する次のセクションをご覧ください。
以下の各オプションでご不明な点が解決されない場合は、アトラシアンサポートチームにご遠慮なくお問い合わせください。
コンプライアンスの価値に関するコメント
アトラシアンでは、お客様から多数寄せられる質問への回答とフォーマットを以下の質問票にまとめました。ちなみに、以下の各質問票の回答は自己評価形式であり、独立したサードパーティによるテストや検証を受けていません。また、契約に該当するものではなく、変更される可能性があります。
外部組織が独立的に検証し発行する評価と証明書はすべて、アトラシアンのコンプライアンスページでご確認いただけます。これらの証明書は、アトラシアンがお客様の利益を念頭にクラウドサービスを運営・管理し、セキュリティ対策を講じていることの主な証拠であると考えています。
コンプライアンス証明書に関してご質問がある場合は、遠慮なくお問い合わせください。
Cloud Security Alliance (CSA) - Consensus Assessment Initiative Questionnaire (CAIQ)
CSA (クラウド セキュリティ アライアンス) は、セキュアなクラウド コンピューティングのベスト プラクティスを決定するために、調査組織として 2009 年に創設されました。それ以来 CSA は、クラウドとクラウド サービスの保護方法、およびクラウド サービス プロバイダーの評価方法に関する多数の文書とプラクティスを発行しています。
CSA により、CCM (Cloud Controls Matrix)、CAIQ (コンセンサス評価イニシアチブ アンケート)、そしてクラウド サービス プロバイダーが完成させた質問票を保管する STAR レジストリが策定されました。
CSA は、クラウドサービスのフレームワークと基準に関して最も著名な組織の 1 つです。アトラシアンの CAIQ エントリも、アトラシアン STAR レジストリでご覧いただけます。
Whistic
Whistic は、企業と製品のセキュリティ プロファイルをサポートするプラットフォームを構築しました。その 1 つに、共通のセキュリティ管理、運用管理、および組織管理の詳細を記載する一連の業界標準アンケートがあります。次のリンクをクリックして、アトラシアンの Whistic セキュリティ プロファイルへのアクセスを要求してください。
Shared Assessments - SIG Questionnaire
市場で最初の、サードパーティのサイバーリスク情報センターを構築した CyberGRX は、ダイナミックでスケーラブルなアプローチによって、企業やサードパーティ向けに革新的なサードパーティサイバーリスクマネジメントを提供しています。次のリンクをクリックして、アトラシアンの CyberGRX レポートへのアクセスを要求してください。