お客様のデータは当社にとって重要です。セキュリティおよび個人情報保護の基準は、組織全体の日常業務プロセスに組み込まれています。
Trust Profile にアクセスし、システムおよび顧客データを保護するための当社のセキュリティ体制、コンプライアンス、継続的な取り組みについて詳しくご覧ください。
当社のサービスはAmazon Web Servicesインフラストラクチャ上でホスティングされ、ストレージにはMongoDB Atlasを利用しています。米国およびEUにある世界クラスのデータセンターを活用し、情報を保護するとともに、主要なセキュリティおよびコンプライアンス要件を満たしています。セキュリティ対策の詳細については、AWS セキュリティおよびMongoDBセキュリティをご覧ください。
初期オンボーディングプロセスの一環として、また継続的に(少なくとも年1回)、全従業員は各自の情報セキュリティ/個人情報保護義務に関する教育を受けます。また、当社のエンジニアはセキュリティコード教育を実施します。OWASPトップ10
悪意のある活動を継続的に監視し、インフラストラクチャ、アプリケーション、およびサードパーティライブラリを定期的に検査して既知の脆弱性を発見します。当社のすべての製品は、配布前にサードパーティライブラリスキャン、静的コード分析、静的コンテナ分析を含む一連のピアレビューおよびセキュリティ評価を経ます。また、内部テストおよびスキャンプログラムに加え、定期的に第三者の専門企業を参加させて侵入テストを実施します。
シングルサインオン(SSO)をサポートしているため、独自の認証システムを実装してプラットフォームへのアクセスを制御できます。Secure Code Warriorでは最小権限の原則を実装しており、本番データへのアクセスはセキュリティグループを通じて制限され、サポートが必須の従業員に限定されます。また、多要素認証(MFA)と一時的な認証情報を使用して、本番システムへのアクセスを厳格に管理します。
お客様の個人データは当社にとって重要であり、国際的な規制および業界のベストプラクティスを厳格に遵守し、個人データを保護するために最善を尽くしています。
米国公認会計士協会 SOC 2 タイプ2
貴殿が当社製品の使用に関する機密情報をSecure Code Warriorに預けていることを承知しております。このため、当社はユーザーデータの保護と機密保持を極めて重要視しております。当社は、すべての顧客がSecure Code Warriorに対して信頼と確信を持てるよう、最高の技術基準、組織的措置、業界で認められたベストプラクティスを継続的に追求してまいります。
Secure Code Warriorは、こうした取り組みを示すため、SOC 2 Type IIレポートの取得に成功し、セキュリティ、可用性、機密性に関連するリスクを軽減できる適切な統制機能を備えていることを証明しました。SOC 2レポートは、Secure Code WarriorのようなSaaSプロバイダーの統制効果に対する確信を必要とする顧客のニーズを満たすよう設計されています。このレポートは、当該機関の認証を受けた独立した第三者機関による監査結果です。米国公認会計士協会(AICPA)。
この監査は、ソフトウェアベンダーのデータセキュリティおよびプライバシー保護を評価するための業界標準です。当社のタイプII監査は最も強力なタイプであり、お客様のデータを保護するための信頼性が高く一貫した保護策を整備し、当社が長期的な管理手段を確立していることを証明するものです。SOC 2レポートにご関心がある場合は、アカウントマネージャーにお問い合わせいただくか、サポートチームまでメールをお送りください。support@securecodewarrior.com。
ISO 27001:2013/ISO 27701:2019
Secure Code Warriorは、SOC 2 Type IIレポートに加え、ISO 27001およびISO 27701規格の認証を取得し、セキュリティおよび個人情報保護体制をさらに強化しました。
ISO認証を確認および検証するには、以下のリンクをクリックしてください。
Secure Code Warriorのセキュリティパックには、以下のリソースが提供されます。
以下のリソースが必要な場合は、アカウント管理者にお問い合わせいただくか、サポートチームにメールをお送りください。support@securecodewarrior.com
-クラウドセキュリティアライアンス CAIQ
セキュリティおよびプライバシーに関するホワイトペーパーを読み、ポリシー、手順、およびAWSの世界クラスのセキュリティ機能を活用して情報資産を保護する方法について詳しくご確認ください。
セキュリティ研究者またはSecure Code Warriorラーニングプラットフォームのユーザーとして、潜在的な脆弱性を発見された場合、責任ある姿勢で報告いただくことに感謝いたします。直ちにご連絡ください。
お客様の個人データは当社にとって重要であり、国際的な規制および業界のベストプラクティスを厳格に遵守し、個人データを保護するために最善を尽くしています。
お客様の個人情報は当社にとって重要であり、お客様の情報を収集、使用、共有する方法について透明性をもって開示することも重要です。
個人データの処理方法および理由に関する詳細は、プライバシーポリシーをご参照ください。これは、当社のウェブサイトを訪問する方、当社のプラットフォームを利用する方、その他当社または当社のサービスを利用するすべての方に適用されます。
당사는 <웹사이트와 플랫폼이 제대로 작동하고 고객이 기대하는 것이 같지 않습니다.쿠키 (비필수 쿠키 포함) 를 사용하는 방법과 이유에 대한 자세한 내용은 쿠키 정책을 참조하십시오.
当社は、当社が取り扱う個人情報の保護の重要性を認識しており、全世界に適用される関連データ保護規制を遵守し、お客様がこれを遵守できるよう支援するために最善を尽くしています。このため、当社はEU GDPRの要件および業界のベストプラクティスを遵守します。
詳細については、以下のリンクをクリックしてください。
当社のデータ保護補足書は、当社のサービスに合わせて調整され、お客様の国際契約要件を満たすよう設計されています。
ここには、EUおよび英国のGDPR要件(海外送金に関する標準契約条項を含む)とCCPAに関する追加条項が含まれています。
当社は、サービス提供を支援するため、当社に代わって個人データを処理する厳選された第三者と協力しています。
現在のサブプロセッサ一覧を表示するには、以下のリンクをクリックしてください。
当社の専任法務チームは、ますます複雑化し、グローバル化が進み、絶えず変化する規制環境に対する戦略的助言を提供することで、ビジネスが顧客のニーズを満たせるよう支援します。
以下のリンクをクリックすると、お客様向けのサブスクリプションおよびSLA(サービスレベル契約)にアクセスできます。
Secure Code Warriorとの関係に適用されるその他の法的文書にアクセスするには、以下のリンクをクリックしてください。