閉じる

よくある質問

セキュリティ、信頼性、プライバシー、コンプライアンスに関して最も多く寄せられる質問への回答をご覧ください。


アトラシアンは情報セキュリティの標準規格に準拠していますか?

ISO/IEC 27001 - Jira and Confluence cloud have achieved ISO/IEC 27001 Certification. You can read more about the structure of our Security Management Program and you can review the ISO/IEC 27001 Certificate on our Atlassian Compliance page.

ISO/IEC 27018 - We have also acheived ISO/IEC 27018 certification for protection of personally identifiable information (PII) or personal data (PD) in our cloud environments. Our ISO/IEC 27018 Certificate can also be found on our Atlassian Compliance page.

Cloud Security Alliance - アトラシアンでは、CSA Security, Trust & Assurance Registry (STAR) について、クラウド管理マトリックスの CAIQ セルフアセスメントを完了しています。 

HIPAA / HITECH – クラウド製品の場合、BAA (Business Associate Agreement) に署名することができません。こちらに準拠する必要がある場合は、サーバー製品をお勧めします。詳細については、弊社のプライバシーポリシーをご確認ください。

PCI – アトラシアンでは、PCI DSS 認証クレジットカードプロセッサーによるトークンを使用しています。クレジットカードの詳細を閲覧したり、保管したりすることは決してありません。PCI 環境内でアトラシアン製品を使用される場合は、貴社固有の PCI コンプライアンス要件に関して評価を行う必要があります。

 

Cloud Security Alliance (CSA) の質問集である、Consensus Assessment Initiative Questionnaire (CAIQ) を見ることはできますか? 

もちろんです。ぜひ、ご確認ください。Security, Trust and Assurance Registry (STAR) のエントリーページから確認できます。四半期ごと、または弊社の環境に大きな変更があった場合に更新する予定です。アトラシアンの STAR エントリーページをお読みください。 

 

アトラシアンの内部統制について教えてください。

アトラシアンでは、外部からの規制要件および業界標準による統制を組み合わせた Atlassian Control Framework (ACF) というフレームワークに、これまでに蓄積した大量のデータを保存しています。このフレームワークを利用して、内部統制の実装を行い、外部企業に依頼して統制の実装および運用の評価と検証も実施しています。取得済みの認証やレポートのステータスはすべて、弊社のコンプライアンスのページでご確認いただけます。 

 

Will Atlassian share your internal policies?

We have put a lot of work into building out an internal Policy Central inside our own Confluence. All of our policies have a similar format and structure, defined owners, and committed review cycles. You can read through the tl;dr for each of our internal Technology Domain policies. 

 

アトラシアンではクラウドのセキュリティや運用に関する責任を定義していますか? 

アトラシアンでは、私たちが負う責任と、各お客様が負う責任について概説したホワイトペーパーを公開しています。このホワイトペーパーはお客様のことを考えて作成されており、各お客様が管理する必要がある特定のセキュリティトピックが詳細に説明されています。こちらからホワイトペーパーをお読みください。 

 

データへのアクセス権を持っている人は誰ですか?

Atlassian Cloud のお客様向けに、Cloud Security Statement および プライバシーポリシーで、アトラシアンのアプローチについて説明しています。

 

データは暗号化されていますか?

アトラシアンでは TLS を使用してインターネットで転送される情報を保護しています。データ保護のサポートを強化するため、TLS1.2 および Perfect Forward Secrecy (PFS) を実装済みです。

 

TLS は常に使用していますか?

はい。Atlassian Cloud のすべてのシステムは、通信に TLS と PFS のみを使用しています。業界標準に従い、SSL 3 のサポートは廃止しました。

 

パスワードはどのように保管されていますか?

パスワードは、Atlassian Cloud 内のユーザー管理で、暗号学的ハッシュ関数を使用して処理されます。

 

アトラシアンはクラウドのセキュリティの監査を行っていますか?

We have an extensive security program that includes ongoing testing of our our hosted systems and products.  We also undertake third party independent assessments of our Cloud products. We have also setup a public bug bounty for all of our cloud products and our server products. 

 

テストのレポートを見ることはできますか?

We have worked with our bug bounty partner to create a penetration test report that is publicly available.

Download the latest Atlassian test report (2019-01)

Download the latest Statuspage test report (2019-01)

Download the latest Trello test report (2019-01)

 

自社で独自のセキュリティテストを実施することは可能ですか?

クラウド製品の弊社の利用規約に従い、お客様主導でのテストは認められません。情報開示の取り組みの一環として、バグ報奨金プログラムからの統計情報が公開された時点で情報を公開いたします。 

 

アトラシアンの製品に脆弱性が見つかりました。どのように報告すればよいですか? 

アトラシアンの製品に脆弱性を発見された際には、ご連絡ください。迅速に修正できるようにいたします。ご報告の方法に関する説明をお読みください。ご報告いただいた方には、アトラシアンのノベルティをご用意しており、功労者として殿堂入りに認定させていただく場合もあります。  

 

セキュリティに関する質問表に回答してもらうことはできますか?

We are committed to being open and transparent and sharing information. Part of this goal is to publish as much information as we can to enable you to be comfortable with your decision to use our products and services. We have compiled responses to some of the most frequent standard questionnaire types. If you have additional questions, let us know

アトラシアンのデータプライバシーポリシーを教えてください。

最新のプライバシーポリシーをご確認ください。

 

セキュリティインシデント発生中にアトラシアンが負う責任について教えてください。 

アトラシアンでは、システムの停止やセキュリティインシデントが発生しないよう最善を尽くしています。しかし、セキュリティインシデントが発生する可能性があることは認識しています。セキュリティインシデント発生時にアトラシアンが負う責任と、お客様が管理計画を立てる必要のある事項については、明文化しています。