규정 준수 FAQ


일반

공급업체 실사/공급자 질문서/보안 질문서를 작성하려면 어떻게 해야 합니까? Copy link to heading Copied! 보기 +
  

Atlassian Trust 프로그램의 일부를 문서화하기 위한 질문서를 작성하는 데 도움이 필요한 경우 Atlassian Cloud 제품에 대한 보안 및 컴플라이언스 질문의 답변에 필요한 리소스를 제공하는 도구가 마련되어 있습니다. 일반적 공급업체 위험 대응 페이지Cloud Security Alliance 제출 양식에 보안 및 컴플라이언스 리소스를 미리 준비해두었습니다. 해당 리소스가 요구 사항을 충족하지 못하는 경우 Atlassian 고객 지원팀에 요청을 제출하세요.

Atlassian에서는 CSA(Cloud Security Alliance) CAIQ(Consensus Assessment Initiative Questionnaire)를 작성했습니까?  Copy link to heading Copied! 보기 +
  

물론입니다. Atlassian의 STAR(Security, Trust and Assurance Registry) 항목 페이지에서 확인할 수 있습니다. Atlassian은 분기별로 또는 Atlassian 환경에 큰 변화가 있는 경우에 이 페이지를 업데이트할 계획입니다. Atlassian의 STAR 항목을 확인해 보세요.

벤더 보안 및 위험 대응 페이지에서 다른 응답을 검토할 수도 있습니다.

Atlassian Cloud 컴플라이언스 범위에 포함되는 Atlassian 제품은 무엇입니까? Copy link to heading Copied! 보기 +
  

롤아웃 또는 일부 경우 인수에 따라 제품은 컴플라이언스 프로그램별로 다릅니다. 최신 제품 및 관련 컴플라이언스 프로그램에 대한 정보는 Atlassian 컴플라이언스 페이지를 참조하세요.

Data Centerssian은 하위 프로세서를 유지합니까? Copy link to heading Copied! 보기 +
  

Atlassian은 고객, 제품 또는 특정 Data Center 호스팅 및 관리 활동을 대신하여 특정 활동을 수행하기 위해 하위 프로세서 페이지에 문서화되어 있는 대로 하위 프로세서를 사용할 수 있습니다. 이 페이지에서는 하위 프로세서 목록이 변경되거나 업데이트되는 경우 고객이 RSS를 구독할 수 있는 옵션도 제공합니다.

데이터 센터의 위치를 제공할 수 있습니까? Copy link to heading Copied! 보기 +
  

Atlassian은 자체 데이터 센터를 관리하지 않으며 모든 데이터 센터 운영은 아웃소싱합니다. 데이터 센터 호스팅 및 관리 파트너로서 주로 AWS를 의존합니다. 지역별 배포는 제품에 따라 다릅니다. AWS 데이터 센터 컨트롤 항목에 대한 자세한 내용은 AWS 데이터 센터 컨트롤 사이트를 참조하세요.

Jira 및 Confluence Cloud의 경우: AWS 리전은 미국 동부, 미국 서부, 아일랜드, 프랑크푸르트, 싱가포르 및 시드니를 포함합니다.

Halp의 경우: AWS 리전에는 미국 동부 및 미국 서부가 포함됩니다.

Opsgenie의 경우: 고객은 AWS US(미국 서부의 경우 오리건과 캘리포니아, 미국 동부의 경우, 오하이오) 또는 EU(프랑크푸르트 및 아일랜드) 중에서 옵트인해야 합니다.

Statuspage의 경우: AWS 리전은 미국 동부 및 미국 서부를 포함합니다.

Trello의 경우: AWS 리전은 미국 동부를 포함합니다.

Jira Align의 경우: AWS 리전은 미국 동부(오하이오), 유럽(프랑크푸르트) 및 호주(시드니)를 포함합니다.

Bitbucket: AWS 리전은 미국 동부 및 미국 서부를 포함합니다.

컴플라이언스 보고서

Atlassian Cloud 제품은 ISO27001 인증을 받았습니까? Copy link to heading Copied! 보기 +
  

롤아웃 또는 일부 경우 인수에 따라 Atlassian의 ISO27001 및 ISO27018 범위 제품은 다양합니다.최신 제품 및 관련 컴플라이언스 프로그램에 대한 정보는 Atlassian 컴플라이언스 페이지를 참조하세요.

Atlassian PCI 인증서는 얼마 동안 유효합니까? Copy link to heading Copied! 보기 +
  

PCI의 경우 일반적으로 매년 9월에 업데이트된 인증을 받으며, 인증서는 1년간 유효합니다. 현재 인증서는 2021년 9월 30일에 업데이트되었으며 1년 동안 유효합니다. PCI 인증은 Atlassian이 신용카드 결제를 처리하는 데만 해당합니다. Atlassian은 고객이 제품에 저장한 신용 카드에 대해서는 보증을 제공하지 않습니다. 여기에 해당하는 경우 SOC2 보고서를 검토하여 컨트롤이 만족스러운지 확인해 보시기 바랍니다.

Atlassian SOC2 보고서는 얼마 동안 유효합니까? Copy link to heading Copied! 보기 +
  

SOC2 Type 2 감사는 일정 기간 동안의 컨트롤 성과를 검토하는 것입니다. 감사 기간이 끝나면 보고서를 준비하여 고객에게 사용 가능하게 됩니다. Atlassian은 12개월 기간(10월 1일부터 9월 30일까지)에 해당하는 SOC2 보고서를 발행합니다. 보고서는 다음 감사를 수행할 때까지 12개월 동안 적용됩니다.

새 보고서의 릴리스에 영향을 주는 여러 가지 요인이 있지만, 외부 감사는 일반적으로 11월에 이루어지며 업데이트된 보고서는 일반적으로 매년 12월 말 이전에 제공됩니다. 또한 매년 1월/2월에 3개월 중간 보고서를 발행합니다. 그러면 적용 기간이 1월 말까지 연장됩니다.

모든 SOC2 보고서(및 중간 보고서)는 컴플라이언스 리소스 센터에서 다운로드할 수 있습니다.

중간 보고서는 어디서 요청할 수 있습니까? Copy link to heading Copied! 보기 +
  

SOC2 보고서 주기 내에서 Atlassian의 1년 지원을 기준으로, Atlassian에서는 중간 보고서를 제공할 수 있습니다. 이 문서는 컴플라이언스 리소스 센터(SOC 2)의 SOC2 보고서와 동일한 클릭 방식의 NDA에 따라 다운로드할 수 있습니다.

컴플라이언스 프로그램

Atlassian Cloud 제품은 HIPAA 인증을 받았습니까? Copy link to heading Copied! 보기 +
  

Jira Software Cloud Enterprise 및 Confluence Cloud Enterprise는 HIPAA를 준수합니다. 자세히 알아보려면 이 페이지를 확인하세요.

또한 Jira Service Management의 컴플라이언스를 위해 노력하고 있습니다. 이 프로젝트의 상태를 추적하려면 Cloud 로드맵을 방문하세요.

Atlassian에 GDPR 컴플라이언스 데이터 처리 부록을 요청하려면 어떻게 해야 합니까? Copy link to heading Copied! 보기 +
  

Atlassian은 사전 서명된 DPA(데이터 처리 부록)를 게시했습니다. DPA는 GDPR에 따른 후속 이전 요구 사항을 충족하는 데 도움이 됩니다. DPA를 참조하거나 개인 정보 보호 및 GDPR FAQ를 참조하세요.

컨트롤 프레임워크

Atlassian의 내부 컨트롤에 대한 정보를 공유하나요? Copy link to heading Copied! 보기 +
  

Atlassian은 외부 규제 요구 사항의 컨트롤과 업계 표준을 조합한 ACF(Atlassian 컨트롤 프레임워크)에 많은 노력을 기울여 왔습니다. Atlassian은 ACF를 활용하여 내부적으로 컨트롤을 구현하고, 외부 회사를 통해 컨트롤의 구현과 운영을 평가하고 확인합니다. Atlassian의 모든 인증 또는 보고서의 상태는 Atlassian 컴플라이언스 페이지에서 확인할 수 있습니다.