ベンダーセキュリティと
リスクへの対応
Here at Atlassian, we seek to be transparent in how we operate, secure and manage our cloud services. We understand that many of you have a Vendor Risk Management process for cloud services. We believe that we deliver really great cloud service and we love to talk about it!!
We have implemented a structured controls framework to manage the operations, security and reliability of our cloud services. Many of these controls are externally validated, and some of the controls are internal only.
If your Vendor Risk Management process is based on any of the below standardized questionnaires, you can download our pre-completed questionnaire. If your Vendor Risk Management process is based on relying on external certification, see the next section about our Compliance certifications.
If the options below do not answer the questions you have, feel free to contact our Atlassian Support team.
コンプライアンスの価値に関するコメント
アトラシアンでは、お客様から多数寄せられる質問への回答とフォーマットを以下の質問票にまとめました。ちなみに、以下の各質問票の回答は自己評価形式であり、独立したサードパーティによるテストや検証を受けていません。また、契約に該当するものでもなく、変更される可能性があります。
外部組織が独立的に検証し発行する評価と証明書はすべて、アトラシアンのコンプライアンスページでご確認いただけます。これらの証明書は、アトラシアンがお客様の利益を念頭にクラウドサービスを運営・管理し、セキュリティ対策を講じていることの主な証拠であると考えられます。
コンプライアンス証明書に関してご質問がある場合は、遠慮なくお問い合わせください。
Shared Assessments - SIG Questionnaire
The most common and longest standaing standardized information gathering tool, the SIG (Standardized Information Gathering) questionnaire, has been completed for our main Atlassian Cloud offerings. Originally developed for the Financial Services Industries, the assessment questionnaire can provide information on general controls that a cloud service provider has in place.
Shared Assessments - SIG Questionnaire
The most common and longest standaing standardized information gathering tool, the SIG (Standardized Information Gathering) questionnaire, has been completed for our main Atlassian Cloud offerings. Originally developed for the Financial Services Industries, the assessment questionnaire can provide information on general controls that a cloud service provider has in place.
Cloud Security Alliance (CSA) - Consensus Assessment Initiative Questionnaire (CAIQ)
CSA (クラウドセキュリティアライアンス) は、セキュアなクラウドコンピューティングのベストプラクティスを決定するために調査組織として 2009 年に創設されました。それ以来 CSA は、クラウドとクラウドサービス、およびクラウドサービス業者の評価方法に関する多数の文書とプラクティスを発行しています。
CSA により、CCM (Cloud Controls Matrix)、CAIQ (Consensus Assessment Initiative Questionnaire)、そしてクラウドサービスプロバイダーが完成させた質問票を保管する STAR レジストリが策定されました。
CSA は、クラウドサービスのフレームワークと基準に関して最も著名な組織の 1 つです。アトラシアンの CAIQ エントリも、アトラシアン STAR レジストリでご覧いただけます。
Google Vendor Security Assessment Questionnaire (VSAQ)
Google がリリースしたオープンソースの Vendor Security Assesment Questionnaire (VSAQ) ツールは、フロントエンドを介して Web で質問し、できあがった回答をお客様に送信するインタラクティブなツールです。
物理セキュリティ & データセンターセキュリティに関する VSAQ 回答集をダウンロード
(sha256 - 9540ef632b845e7677902b4f2ef72eb70ff025b53a9d1f9f807d0dbe7fa7909c)
インフラストラクチャセキュリティに関する VSAQ 回答集をダウンロード
(sha256 - 688142a6670ebdfa69a6ad820ef9f5f7252c2ff14dda2e93abddd9412636a403)
セキュリティとプライバシープログラムに関する VSAQ 回答集をダウンロード
(sha256 - bf91dbb60f6ecc6f5a301111b29d18a1c4e9c04f1ef1e33b5fa6226e8e317891)