ベンダーセキュリティと
リスクへの対応
アトラシアンでは、クラウドサービスの運営・保全・管理方法の透明化に努めています。クラウドサービスについてベンダー関連リスクの管理プロセスを設けているお客様も多いことでしょう。私たちは当社のクラウドサービスに誇りを持っており、お客様にお伝えしたいことがたくさんあります。
アトラシアンでは、クラウドサービスの運用・セキュリティ・信頼性を管理するために、構造的な統制フレームワークを導入しています。自社検証による統制も一部ありますが、ほとんどの統制は外部組織によって検証されます。
お客様が以下で挙げるような標準的な質問票に基づいてベンダーリスクを管理している場合、アトラシアンの回答済み質問票をダウンロードしていただけます。外部組織による認証を採用してベンダーリスクを管理している場合は、コンプライアンス証明書に関する次のセクションをご覧ください。
以下の各オプションでご不明な点が解決されない場合は、アトラシアンサポートチームにご遠慮なくお問い合わせください。
コンプライアンスの価値に関するコメント
アトラシアンでは、お客様から多数寄せられる質問への回答とフォーマットを以下の質問票にまとめました。ちなみに、以下の各質問票の回答は自己評価形式であり、独立したサードパーティによるテストや検証を受けていません。また、契約に該当するものではなく、変更される可能性があります。
外部組織が独立的に検証し発行する評価と証明書はすべて、アトラシアンのコンプライアンスページでご確認いただけます。これらの証明書は、アトラシアンがお客様の利益を念頭にクラウドサービスを運営・管理し、セキュリティ対策を講じていることの主な証拠であると考えています。
コンプライアンス証明書に関してご質問がある場合は、遠慮なくお問い合わせください。
Cloud Security Alliance (CSA) - Consensus Assessment Initiative Questionnaire (CAIQ)
CSA (クラウドセキュリティアライアンス) は、セキュアなクラウドコンピューティングのベストプラクティスを決定するために調査組織として 2009 年に創設されました。それ以来 CSA は、クラウドとクラウドサービスの保護方法、およびクラウドサービスプロバイダーの評価方法に関する多数の文書とプラクティスを発行しています。
CSA により、CCM (Cloud Controls Matrix)、CAIQ (コンセンサス評価イニシアチブアンケート)、そしてクラウドサービスプロバイダーが完成させた質問票を保管する STAR レジストリが策定されました。
CSA は、クラウドサービスのフレームワークと基準に関して最も著名な組織の 1 つです。アトラシアンの CAIQ エントリも、アトラシアン STAR レジストリでご覧いただけます。
Shared Assessments - SIG Questionnaire
市場で最初の、サードパーティのサイバーリスク情報センターを構築した CyberGRX は、ダイナミックでスケーラブルなアプローチによって、企業やサードパーティ向けに革新的なサードパーティサイバーリスクマネジメントを提供しています。次のリンクをクリックして、アトラシアンの CyberGRX レポートへのアクセスを要求してください。
評価の共有 - SIG アンケート
SIG (標準化された情報収集) アンケートは、最も一般的で長年の実績のある標準化された情報収集ツールです。当社では Atlassian Cloud の主要サービスを対象に質問票に回答しました。元々、金融サービス業界向けに開発されたこの評価用質問票からは、クラウドサービスプロバイダーが講じている一般的な管理手段に関する情報が得られます。