お客様のデータは、私たちにとって重要です。セキュリティとプライバシーの基準は、私たちの組織全体の日常的なプロセスに組み込まれています。
当社のセキュリティとプライバシーに関するよくある質問については、「セキュリティとプライバシーに関するFAQ」をご覧ください。
当社のサービスはAmazon Web Servicesのインフラでホストされており、ストレージにはMongoDB Atlasを使用しています。私たちは、米国とEUにある同社の世界クラスのデータセンターを活用して情報を保護し、中核的なセキュリティとコンプライアンスの要件を満たしています。同社のセキュリティ対策に関する詳細は、
でご覧いただけます。
AWSのセキュリティ
MongoDBセキュリティ
当社の最初のオンボーディングプロセスの一部として、また継続的に(少なくとも年1回)、すべてのスタッフがそれぞれの情報セキュリティ/プライバシー義務に関するトレーニングを受けています。また、当社のエンジニアは、OWASP Top 10
のセキュアコードトレーニングを実施しています。
私たちは、悪意のある活動を継続的に監視し、インフラ、アプリケーション、サードパーティライブラリを定期的にスキャンして、既知の脆弱性を確認しています。
すべての当社製品は、配備前に、サードパーティ製ライブラリのスキャン、静的コード解析、静的コンテナ解析など、一連のピアレビューとセキュリティ評価を経ています。また、社内でのテストやスキャンに加え、専門家である第三者にも定期的に侵入テストを依頼しています。
シングルサインオン(SSO)をサポートしているので、独自の認証システムを導入して、当社のプラットフォームへのアクセスを制御することができます。
Secure Code Warrior 内では、最小権限の原則を導入し、本番データへのアクセスはセキュリティグループを通じて制限され、サポートのために厳密に必要とするスタッフに限定されます。また、多要素認証(MFA)とエフェメラル認証情報を使用し、本番システムへのアクセスを厳密に制御しています。
私たちは、実証済みでテスト済みのクラス最高の技術、実践、手順を用いて、高い安全性と信頼性を備えたプラットフォームを提供することを約束します。
AICPA SOC 2 タイプ2
私たちは、お客様がSecure Code Warrior に機密情報を託していることを承知しています。このため、弊社はお客様のデータの保護と機密保持を非常に重要視しています。私たちは、すべてのお客様がSecure Code Warrior に信頼と信用を寄せていただけるよう、最高の技術基準、組織的対策、業界で認められたベストプラクティスを継続的に追求しています。
当社のコミットメントを示すために、Secure Code Warrior は、セキュリティ、可用性、および機密性に関連するリスクを軽減するための適切な管理体制が整っていることを示す SOC 2 Type II レポートの取得に成功しました。SOC 2 レポートは、Secure Code Warrior のような SaaS ベンダーの管理の有効性について保証を必要とする顧客のニーズを満たすように設計されています。この報告書は、米国公認会計士協会(AICPA)の認定を受けた独立した第三者機関による監査の結果です。
この監査は、ソフトウェア・ベンダーのデータ・セキュリティとプライバシーを評価する業界標準です。当社のタイプII監査は最も堅牢なタイプであり、当社が継続的に管理体制を整備し、顧客データを保護するための信頼性の高い一貫した保護措置を講じていることを証明するものです。当社のSOC 2報告書にご関心をお持ちの場合は、担当のアカウント・マネージャーにお問い合わせいただくか、サポート・チーム(support@securecodewarrior.com)まで電子メールでお問い合わせください。
ISO 27001:2013 / ISO 27701:2019
SOC 2 Type II レポートに加え、Secure Code Warrior は ISO 27001 および ISO 27701 規格の認定も受けており、セキュリティとプライバシーに関する体制をさらに強化しています。
以下のリンクをクリックすると、当社のISO認証が表示され、確認できます。
以下のリソースは、Secure Code Warrior'sのセキュリティパックで提供されています。
以下のリソースが必要な場合は、アカウントマネージャーまでご連絡いただくか、サポートチーム(support@securecodewarrior.com)までご連絡ください。
- 共有Assessment SIG Lite アンケート
- クラウドセキュリティアライアンス CAIQ
私たちがどのようにポリシー、手順、AWSのワールドクラスのセキュリティ機能を活用して情報資産を保護しているかについては、セキュリティとプライバシーのホワイトペーパーをお読みください。
もしあなたがセキュリティ・リサーチャーやSecure Code Warrior Learning Platform のユーザーで、潜在的なセキュリティの脆弱性を発見された場合は、責任ある方法でその脆弱性を開示するためにご協力いただき、すぐにお知らせください。
お客様の個人情報は当社にとって重要であり、当社は国際的な規制および業界のベストプラクティスを厳守し、個人情報の保護に努めます。
お客様のプライバシーは当社にとって重要であり、当社がお客様に関する情報をどのように収集、使用、共有するかについて透明であることも重要です。
当社が個人データを処理する方法と理由の詳細については、当社のプライバシーポリシーを参照してください。これは、当社のウェブサイトを訪問し、当社のプラットフォームを使用し、その他当社または当社のサービスに関与するすべての人に適用されます。
当社は、当社のウェブサイトおよびプラットフォームが適切に機能していることを確認し、お客様が当社に期待する安全で洗練されたサービスを提供するために、必須のクッキーを使用しています。当社がCookie(非必須Cookieを含む)を使用する方法と理由の詳細については、当社のCookieポリシーを参照してください。
当社は、取り扱う個人情報を保護することの重要性を認識し、世界中で適用される関連するデータ保護規制を満たし、顧客がそれを満たすのを支援することを約束します。私たちは、EU GDPRの要求事項および業界のベストプラクティスと一致させることによって、これを実現します。
詳しくは下記のリンクをクリックしてください。
当社のデータ保護に関する補遺は、当社のサービスに合わせたもので、お客様の国際的な契約上のニーズに対応するように設計されています。
EUと英国のGDPRの要件(国際転送のための標準契約条項を含む)、および中共の追加条項を組み込んでいます。
当社は、当社のサービスの提供を支援するために、当社に代わって個人データを処理する、慎重に吟味された選りすぐりの第三者と協力しています。
以下のリンクをクリックすると、現在のサブプロセッサー一覧が表示されます。
当社の法務専門チームは、ますます複雑化し、グローバルで変化し続ける規制の状況に対して戦略的なアドバイスを提供することにより、当社のビジネスがお客様のニーズに応えられるよう支援しています。
以下のリンクをクリックすると、パートナー向けのサブスクリプションおよびサービスレベル契約書にアクセスできます。
以下のリンクをクリックすると、Secure Code Warrior との関係で適切と思われるその他の法的文書にアクセスできます。
Secure Code Warrior Sensei ライセンスT&C
