Marketplace 
サポート 
セキュリティ ベンダーセキュリティと
リスクへの対応
アトラシアンでは、クラウドサービスの運営・保全・管理方法の透明化に努めています。クラウドサービスについてベンダー関連リスクの管理プロセスを設けているお客様も多いことでしょう。私たちはアトラシアンのクラウドサービスに誇りを持っており、お客様にお伝えしたいことがたくさんあります。
アトラシアンでは、クラウドサービスの運用・セキュリティ・信頼性を管理するために、構造的な統制フレームワークを導入しています。社内の自己検証による統制も一部ありますが、ほとんどは外部組織によって検証されるものです。
お客様が以下で挙げるような標準的な質問票に基づいてベンダーリスクを管理している場合、アトラシアンの回答済み質問票をダウンロードしていただけます。外部組織による認証が必要な場合は、コンプライアンス証明書に関する次のセクションをご覧ください。
以下の各オプションでご不明な点が解決されない場合は、アトラシアンサポートチームにご遠慮なくお問い合わせください。
コンプライアンスの理念に関するコメント
アトラシアンでは、お客様から多数寄せられる質問への回答とフォーマットを以下の質問票にまとめました。ちなみに、以下の各質問票の回答は自己評価形式であり、独立したサードパーティによるテストや検証を受けていません。また、契約に該当するものでもなく、変更される可能性があります。
外部組織が独立的に検証し発行する評価と証明書はすべて、アトラシアンのコンプライアンスページでご確認いただけます。これらの証明書は、アトラシアンがお客様の利益を念頭にクラウドサービスを運営・管理し、セキュリティ対策を講じていることの主な証拠であると考えることができます。
コンプライアンス証明書に関してご質問がある場合は、遠慮なくお問い合わせください。
評価の共有 - SIG Questionnaire
SIG (Standardized Information Gathering) Questionnaire (質問票) は、最も一般的で長年の実績のある標準化された情報収集ツールです。当社では Atlassian Cloud の主要サービスを対象に質問票に回答しました。元々、金融サービス業界向けに開発されたこの評価用質問票からは、クラウドサービスプロバイダーが講じている一般的な管理手段に関する情報が得られます。
CSA (Cloud Security Alliance) - CAIQ (Consensus Assessment Initiative Questionnaire)
CSA (Cloud Security Alliance) は、セキュアなクラウドコンピューティングのベストプラクティスを決定するために調査組織として 2009 年に創設されました。それ以来 CSA は、クラウドとクラウドサービスの保護方法、およびクラウドサービスプロバイダーの評価方法に関する多数の文書とプラクティスを発行しています。
CSA により、CCM (Cloud Controls Matrix)、CAIQ (Consensus Assessment Initiative Questionnaire)、そしてクラウドサービスプロバイダーが完成させた質問票を保管する STAR レジストリが策定されました。
CSA は、クラウドサービスのフレームワークと基準に関して最も著名な組織の 1 つです。アトラシアンの CAIQ エントリも、アトラシアン STAR レジストリでご覧いただけます。
Google の VSAQ
Google がリリースしたオープンソースの VSAQ (Vendor Security Assesment Questionnaire) は、フロントエンドを介して Web で質問し、できあがった回答をお客様に送信するインタラクティブなツールです。
物理セキュリティ & データセンターセキュリティに関する VSAQ 回答集をダウンロード
(sha256 - 9540ef632b845e7677902b4f2ef72eb70ff025b53a9d1f9f807d0dbe7fa7909c)
インフラストラクチャセキュリティに関する VSAQ 回答集をダウンロード
(sha256 - 688142a6670ebdfa69a6ad820ef9f5f7252c2ff14dda2e93abddd9412636a403)
セキュリティとプライバシープログラムに関する VSAQ 回答集をダウンロード
(sha256 - bf91dbb60f6ecc6f5a301111b29d18a1c4e9c04f1ef1e33b5fa6226e8e317891)