Close

コンプライアンス FAQ


概要

仕入先のデュー デリジェンス、サプライヤーに関するアンケート、セキュリティに関するアンケートにはどのように回答すればよいですか? Copy link to heading Copied! 回答を表示 +
  

Atlassian Trust プログラムの書面の一部に対するアンケートに回答する際にサポートが必要な場合は、Atlassian のクラウド製品に関して、セキュリティとコンプライアンスの質問に答えるために必要なリソースを提供するよう意図されたアプローチがあります。一般的なベンダー リスク レスポンス ページCloud Security Alliance の提供には、セキュリティとコンプライアンスのリソースがあらかじめコンパイルされています。これらのリソースでもニーズが満たされない場合は、アトラシアン サポートにリクエストを送信してください。

CSA (クラウド セキュリティ アライアンス) の質問集である CAIQ (Consensus Assessment Initiative Questionnaire) は完成していますか? Copy link to heading Copied! 回答を表示 +
  

もちろんです。ぜひ、ご確認ください。Security, Trust and Assurance Registry (STAR) のエントリー ページから確認できます。四半期ごと、または弊社の環境に大きな変更があった場合に更新する予定です。Atlassian の STAR エントリー ページをお読みください。

また、ベンダー セキュリティおよびリスク レスポンス ページにまとめられているその他の回答も確認できます。

Atlassian のクラウド製品のコンプライアンスの範囲に含まれるアトラシアン製品はどれですか? Copy link to heading Copied! 回答を表示 +
  

ロール アウトまたは場合によっては買収が原因で、製品はコンプライアンス プログラムごとに異なります。最新の製品とそれに関連するコンプライアンス プログラムについては、Atlassian のコンプライアンス ページを参照してください。

Atlassian が関係を維持している下請け処理者はありますか? Copy link to heading Copied! 回答を表示 +
  

Atlassian は、当社の下請け処理者ページに記載されているように、当社のお客様、当社の製品、または特定のデータ センター ホスティングおよび管理活動の便宜を目的とした特定の活動を行うために、下請け処理者を使用することがあります。このページでは、下請け処理者のリストが変更または更新された場合のための RSS 購読オプションもお客様に提供しています。

データ センターの場所の情報を提供できますか? Copy link to heading Copied! 回答を表示 +
  

Atlassian は自社のデータ センターを管理しておらず、すべてのデータ センター業務は外部委託されています。データ センター ホスティングおよび管理パートナーとして主に AWS を利用しています。リージョンでのデプロイは、製品によって異なります。AWS Data Center コントロールの詳細については、AWS Data Center コントロール サイトを参照してください。

Jira と Confluence Cloud の場合: AWS リージョンには、米国東部、米国西部、アイルランド、フランクフルト、シンガポール、シドニーが含まれます。

Halp の場合: AWS リージョンには、米国東部と米国西部が含まれます。

Opsgenie の場合: お客様は AWS 米国 (オレゴン州とカリフォルニア州では米国西部、オハイオ州では米国東部) または欧州 (フランクフルトとアイルランド) をオプトインする必要があります。

Statuspage の場合: AWS リージョンには、米国東部と米国西部が含まれます。

Trello の場合: AWS リージョンには米国東部が含まれます。

Jira Align の場合: AWS リージョンには、米国東部 (オハイオ州)、欧州 (フランクフルト)、オーストラリア (シドニー) が含まれます。

Bitbucket: AWS リージョンには、米国東部と米国西部が含まれます。

コンプライアンス レポート

Atlassian のクラウド製品は ISO27001 の認定を受けていますか? Copy link to heading Copied! 回答を表示 +
  

ロールアウトまたは場合によっては買収が原因で、当社の ISO27001 および ISO27018 の範囲に含まれる製品は異なります。最新の製品とそれに関連するコンプライアンス プログラムについては、Atlassian のコンプライアンス ページを参照してください。

Atlassian PCI 証明書の有効期間はどれくらいですか? Copy link to heading Copied! 回答を表示 +
  

通常、PCI については毎年 9 月に更新された認定を受けて、証明書の有効期間は 1 年間です。アトラシアンの PCI 認証はクレジット カードでの支払い処理のみが適用範囲です。アトラシアンは、お客様がアトラシアン製品に保存することを選択したクレジット カードについては保証を適用いたしません。そのように使用する場合は、SOC 2 レポートをご確認のうえ、統制が満足のいくものであるかどうかを判断していただく必要があります。

Atlassian SOC 2 レポートはどのくらいの期間有効ですか? Copy link to heading Copied! 回答を表示 +
  

SOC 2 タイプ 2 監査は一定期間にわたる統制のパフォーマンスのレビューです。監査期間が終了すると、レポートが作成されて顧客に提供できるようになります。アトラシアンは 12 か月間 (10 月 1 日~ 9 月 30 日) の SOC 2 レポートを発行します。このレポートは次回の監査実施から 12 か月間適用されます。

新しいレポートにはリリースに影響するさまざまな要因がありますが、外部監査は通常 11 月に行われて、通常、最新のレポートは毎年 12 月末までに利用可能になります。また、毎年 1 月か 2 月に 3 か月分のブリッジ レターを発行して、補償期間を 1 月末まで延長します。

すべての SOC 2 レポート (およびブリッジ レター) は、コンプライアンスのリソース センターからダウンロードできます。

ブリッジ レターはどこでリクエストできますか? Copy link to heading Copied! 回答を表示 +
  

SOC 2 レポート サイクルにおけるアトラシアンの通年のカバレッジに基づいて、ブリッジ レターまたはギャップ レターを提供できます。このドキュメントは、コンプライアンスのリソース センター (SOC 2) の SOC 2 レポートと同じクリックスルー NDA でダウンロードできます。

コンプライアンス プログラム

HIPAA に準拠した状態で Atlassian Cloud 製品を使用することはできますか? Copy link to heading Copied! 回答を表示 +
  

はい、Atlassian Cloud は HIPAA コンプライアンスを必要とするお客様向けのソリューションを提供しています。詳細についてはこちらのページをご覧ください。

Atlassian に GDPR 準拠のデータ処理補遺をリクエストするにはどうすればよいですか? Copy link to heading Copied! 回答を表示 +
  

当社は、署名済みのデータ処理補遺 (DPA) を公示しています。DPA は、GDPR の再移転要件を満たすことを支援するものです。DPA をご覧いただくか、プライバシーおよび GDPR に関するよくある質問をご覧ください。

Controls フレームワーク

Atlassian は内部統制情報を共有していますか? Copy link to heading Copied! 回答を表示 +
  

当社では、外部からの規制要件および業界標準による統制を組み合わせた Atlassian Control フレームワーク (ACF) というフレームワークに、これまでに蓄積した大量のデータを保存しています。このフレームワークを利用して、内部統制の実装を行い、外部企業に依頼して統制の実装および運用の評価と検証も実施しています。取得済みの認証やレポートのステータスはすべて、Atlassian のコンプライアンス ページでご確認いただけます。