Close
是否使用您的语言查看此页面?
所有语言
选择您的语言
AICPA 徽标

SOC2

地区

全球

行业

全部

类型

认证/证明

文档
下载 SOC2
下载 Loom SOC 2
Confluence 白板和 Confluence 数据库 SOC 2 Type I + HIPAA
Atlassian 管理和连接 SOC 2 Type I
参考
AICPA
SOC2
SSAE 18
ISAE 18
面向服务组织的 SOC 工具包

系统和组织控制 (SOC) 2 报告是独立的第三方检查报告,它展示了组织如何实现关键的合规性控制和目标。

SOC 2 报告基于美国注册会计师协会 (AICPA) 审计标准委员会的现有信托服务标准 (TSC)。本报告旨在评估组织中与安全性、可用性、处理完整性、机密性和隐私性相关的信息系统。

Atlassian 接受由信誉良好的注册会计师 (CPA) 公司进行的严格细致的独立第三方 SOC 2 审计,以定期对单个产品进行认证。该审计公司会评估 Atlassian 的合规控制是否设计得当、是否在指定日期运行,以及是否在指定时间段内发挥了有效作用。

SOC 2 报告是根据 SSAE 18 标准,尤其是 AICPA 管辖的 AT-C 105 和 205 条款之规定所进行的证明检查。

相关产品

Jira 图标
项目和问题追踪

Jira Software

了解更多
Loom 图标
项目和问题追踪

Loom

了解更多
Jira Align 图标
企业级敏捷规划

Jira Align

了解更多
Jira Service Management 图标
高速 ITSM

Jira Service Management

了解更多
Confluence 图标
文档协作

Confluence Cloud

了解更多
Bitbucket 图标
Git 代码管理

Bitbucket Cloud

了解更多
Trello 图标
可视化协作

Trello

了解更多
Opsgenie 图标
现代事件响应

Opsgenie

了解更多
Statuspage 图标
事件沟通

Statuspage

了解更多
指南针图标
开发人员协作

Compass 测试版

了解更多
Atlassian Analytics 图标
做出更明智的决定

Atlassian Analytics

了解更多
Atlas 图标
协作

Atlas

了解更多
Jira Product Discovery 图标
规划、追踪和支持

Jira Product Discovery

了解更多

我们的团队随时为您提供帮助

对我们的合规计划还有其他疑问?

你们有云认证吗?能否完成我的安全与风险调查问卷?哪里可以下载到更多信息?

了解更多

信任与安全社区

加入 Atlassian 社区的信任与安全小组,获得我们安全团队的第一手资讯,并且分享以安全、可靠的方式使用 Atlassian 产品的各种信息、提示和最佳实践。

加入小组

Atlassian 支持

联系我们训练有素的支持工程师,获得您的问题的答案。

联系支持团队

保密协议

为维护 Atlassian Corporation Plc(下称“本公司”)的独家利益,Coalfire Controls, LLC(下称“Coalfire”)特出具随附报告(下称“约定报告”)。约定报告仅供本公司使用,并且仅限按照美国注册会计师协会(下称“AICPA”)、本公司现有用户实体及其审计机构的相关标准用于有限目的。此外,由本公司确定的部分潜在用户实体(连同现有用户实体统称为“接收方”)也许可以根据本协议条款访问约定报告。要访问约定报告,您必须同意以下条款和条件。请仔细阅读这些条款和条件。如果您并非以个人身份而是代表公司同意本协议,则“接收方”和“您”指您所在公司。如果您同意本协议,即表示您所在公司接受本协议约束。

一旦点击下方的“我接受”按钮,即表示您和接收方同意接受这些条款和条件的约束。此类接受和同意应视为与您、您的代表和接收方代表书面签字等效,且本协议应视为符合适用法律的书面要求,而不受本协议是否以电子方式撰写和接受的限制。严禁向本公司以外的人士散布或披露约定报告中的任意内容以及任何信息或建议,下文另有规定的情形除外。
本公司同意允许接收方访问约定报告,但接收方必须阅读、理解并同意所有下述规定:

约定报告包含根据《AICPA 指南》和《服务组织在安全性、可用性、处理完整性、保密性或隐私性方面的控制报告》为本公司开展的服务审计检查(下称“约定服务”)。接收方已请求本公司向其提供约定报告副本。

约定服务和约定报告专为维护本公司、其现有用户实体及各自审计机构的利益而提供和制定,并且仅供本公司、其现有用户实体、各自审计机构以及本公司的潜在用户实体严格按照本协议所述目的使用。Coalfire 不对服务充分性或约定报告的其他方面做出任何声明或保证。如果 Coalfire 被聘请执行额外服务或程序,Coalfire 可能还会发现本应在约定报告中解决的其他事项。

约定服务 (a) 不构成按照美国注册会计师协会公认的审计标准或上市公司会计监督委员会的标准对财务报表进行的审计、审查或检查;(b) 不构成按照适用专业标准对预期财务报表进行的检查;也 (c) 不包含旨在检查法律或司法法规合规性的欺诈或非法行为侦查程序。

接收方 (a) 并未获得针对 Coalfire、Coalfire 全球网络其他成员公司或其各自关联方、合作伙伴、代理人、代表或雇员(统称“Coalfire 方”)、本公司或其各自关联方、合作伙伴、代理人、代表或雇员(与 Coalfire 方合称“报告方”)的任何权利。同时,报告方不对约定服务或按照本协议访问约定报告的行为承担任何义务或责任;(b) 不得完全依赖约定报告;也 (c) 不认为美国或各州证券法中的任何规定会导致本协议中的任何规定失效或被撤销。

接收方不得口头或书面披露其通过 Coalfire 或本公司收到的任何报告、报告中的任何内容以及与之相关的任何其他机密信息,不得在任何公开文件中提及此类信息,也不得向除为评估是否遵守接收方的安全、监管和其他业务政策之目的,具有知情权并且受不低于本协议所述保密义务约束的接收方雇员、代理人或代表以外的第三方提及此类信息,但法律程序要求接收方披露的情形除外(在此情况下接收方应立即通知 Coalfire 和本公司,以便 Coalfire 和本公司可以寻求适当保护)。“机密信息”指约定报告以及 (i) 本公司书面披露并在披露时标记为机密信息的其他资料和材料;或 (ii) 本公司以其他方式披露并在披露之时以及披露后三十 (30) 天内确定为机密信息的其他资料和材料;或 (iii) 可合理认定为机密信息的其他资料或材料。

接收方可在披露后一 (1) 年内或约定报告中指明的其他有效期内(以较早者为准)使用机密信息(包括约定报告),并且仅限用于评估本公司的运营是否符合接收方的安全、监管和其他企业政策。本协议并未创建或暗示同意完成任何交易,也不构成本公司对其知识产权相关权利的转让。

接收方(代表本方及其继承人和受让人)特此免除各报告方就约定报告、接收方对约定报告的访问权以及 Coalfire 履行约定服务的行为已向其提出、今后可能或将会向其提出的任何索赔或诉因。如果因 (a) 接收方或其代表违反本协议规定;和/或 (b) 直接或间接从接收方获得或通过接收方获得或请求获得约定报告访问权的其他方使用或完全依靠约定报告行事,而导致报告方遭受或招致任何索赔、责任、损失和费用,接收方应向报告方提供赔偿和辩护,以确保报告方免受损失。

一旦本协议终止或报告方提出相应书面请求,接收方应:(i) 停止使用机密信息;(ii) 在收到请求后七 (7) 个工作日内将机密信息及其所有副本、备注或摘录退还本公司或予以销毁;(iii) 按照报告方的要求以书面形式确认已履行相关义务。

本协议应受由科罗拉多州居民订立和充分履行的协议所适用的科罗拉多州法律管辖,并依其解释。本协议可由任何报告方单独或统一执行。

一旦输入您的电子邮件地址,即表示您同意接受本协议条款的约束。如果您代表某个实体(如您所在公司)签订本协议,则您须向我们声明您具有合法权利来确保该实体接受本协议约束。

一旦输入您的电子邮件地址,即表示您同意接受本协议条款的约束。如果您代表某个实体(如您所在公司)签订本协议,则您须向我们声明您具有合法权利来确保该实体接受本协议约束。

我不接受

Please download the report you want to view:

Atlassian Cloud Products SOC 2 Type II

Atlassian SOC 2 Type II Bridge Letter

Confluence Whiteboards & Confluence Databases SOC 2 Type I + HIPAA

Atlassian Admin & Connect SOC 2 Type I

共同保密协议

Loom 徽标

本共同保密协议(以下简称本“协议”)由 Loom, Inc.(以下简称“Loom”)与同意本协议的一方(以下简称“交易方”)签订,自交易方点击同意接受本协议之日起生效(以下简称“生效日期”)。双方特此同意:


1. 目的。为了评估潜在的业务机会(“目的”),双方可向对方披露他们各自视为机密的信息(披露信息的一方为“披露方”,接收信息的一方为“接收方”)。


2. 定义。“机密信息”是指:披露方根据本协议以口头或书面形式向接收方披露的、被指定为机密或合理地被视为机密的任何信息,其中包括本协议的存在。机密信息不包括以下任何信息:(a) 接收方在从披露方接收前已不受任何限制地知晓信息;(b) 因非接收方过错而公开可获取的信息;(c) 接收方从第三方合法接收且无保密义务的信息;或 (d) 接收方在未参考任何机密信息的情况下独立形成的信息。


3. 不使用和不披露。接收方只能将机密信息用于指定目的。接收方至少应采取合理程度的谨慎措施来保护机密信息,以免机密信息遭到未经授权的使用或披露。接收方不得向任何人披露任何机密信息,但其员工、董事、承包商和代理人(以下统称“代表”)除外,因为此类人员需要了解这些信息,并且他们对机密信息负有至少与本协议同等的保密义务。接收方应对其代表违反本协议的任何行为负责。如果机密信息遭到未经授权的使用或披露,接收方应立即通知披露方。


4. 强制披露。除非法律禁止,否则接收方可在法律强制的范围内披露机密信息,但前提是接收方事先须向披露方发出合理的期限通知


5. 无义务。本协议并未规定进行任何交易或讨论的义务。所有机密信息均按“原样”提供,而无任何明示或暗示的保证。


6. 无许可证。本协议并未授予接收方任何知识产权,但出于特定目的使用机密信息时所必需的有限权利除外。


7. 期限。本协议自生效日期起有效期为两 (2) 年,但以下情况除外:(a) 本协议规定的义务在协议终止后五 (5) 年内依然有效;(b) 有关商业秘密的保密义务将一直适用,直至相应信息依据适用法律已不再被视为商业秘密为止。终止协议时,接收方将删除或销毁披露方的所有机密信息。


8. 禁令救济。任何违反本协议的行为都可能对披露方造成无法弥补的伤害,披露方除有权寻求所有法律救济外,还有权寻求禁令救济。


9. 适用法律和管辖地。本协议受加利福尼亚州法律管辖,法律冲突原则除外。因本协议而产生的所有争议均由加利福尼亚州旧金山市的州法院和联邦法院行使专属管辖权,且此两处为专属审判地,各方在此同意接受这些法院的个人管辖权。


10. 杂项。未经另一方事先书面同意,本协议不得转让或转移,但转让给关联方或与合并、重组或出售转让方全部或实质上全部资产有关的情况除外。本协议包含双方之间的完整协议,并取代双方先前就目的达成的任何协议。如果本协议的任何条款被认定无效或不可执行,该条款将在允许的最大范围内执行,本协议的其余条款将继续有效。本协议只能以双方签字的书面形式进行修订。未执行某条款不等于放弃该条款。

一旦输入您的电子邮件地址,即表示您同意接受本协议条款的约束。如果您代表某个实体(例如,您所在公司)签订本协议,则您须向我方声明您具有合法权利来确保该实体接受本协议约束。

我不接受

SOC2 Type II for Loom

SOC2 Type II Bridge Letter for Loom