あなたのデータは私たちにとって重要です。セキュリティとプライバシーの基準は、組織全体の日常業務に組み込まれています。
当社のセキュリティ体制、コンプライアンス、およびシステムと顧客データを保護するための継続的なプログラムの詳細については、トラストプロファイルをご覧ください。
当社のサービスはアマゾンウェブサービスのインフラストラクチャでホストされており、ストレージには MongoDB Atlas を使用しています。当社は、米国と EU にある世界クラスのデータセンターを活用して情報を保護し、中核となるセキュリティとコンプライアンス要件を満たしています。各社のセキュリティ慣行に関する詳細情報は、以下でご覧いただけます。 AWS セキュリティ& MongoDB セキュリティ
最初のオンボーディングプロセスの一環として、また継続的に(少なくとも年に1回)、すべてのスタッフがそれぞれの情報セキュリティ/プライバシー義務に関するトレーニングを受けます。さらに、当社のエンジニアは、以下の分野でセキュア・コード・トレーニングを実施しています。 OWASP トップ10
悪意のあるアクティビティを継続的に監視し、既知の脆弱性がないかインフラストラクチャ、アプリケーション、およびサードパーティライブラリを定期的にスキャンします。すべての製品は、サードパーティライブラリのスキャン、静的コード分析、静的コンテナ分析など、導入前に一連のピアレビューとセキュリティ評価を受けています。また、社内のテストおよびスキャンプログラムに加えて、専門の第三者にペネトレーションテストを定期的に依頼しています。
シングルサインオン(SSO)をサポートしているため、独自の認証システムを実装してプラットフォームへのアクセスを制御できます。Secure Code Warrior内では、最小権限の原則を実装しており、本番データへのアクセスはセキュリティグループによって制限され、サポートを厳密に必要とするスタッフに限定されています。また、多要素認証 (MFA) とエフェメラル認証情報を使用して、本番システムへのアクセスを厳密に制御しています。
お客様の個人情報は当社にとって重要であり、当社は国際規制と業界のベストプラクティスを厳守することで個人情報を保護するよう努めています。
AICPA SOC 2 タイプ 2
お客様が Secure Code Warrior に、当社製品の使用から得た機密情報を預けていることは承知しています。そのために、弊社はお客様のデータの保護と機密保持を極めて重要視しています。すべてのお客様が Secure Code Warrior に信頼と自信を持てるように、常に最高の技術基準、組織的対策、業界で認められたベストプラクティスを追求しています。
当社の取り組みを示すために、Secure Code WarriorはSOC 2 Type IIレポートを無事に取得しました。これは、セキュリティ、可用性、機密性に関連するリスクを軽減するための適切な管理を実施していることを示しています。SOC 2 レポートは、Secure Code Warrior のような SaaS ベンダーの統制の有効性に関する保証を必要とするお客様のニーズを満たすように設計されています。このレポートは、認定を受けた独立した第三者企業による監査の結果です。 アメリカ公認会計士協会 (AICPA)。
これらの監査は、ソフトウェアベンダーのデータセキュリティとプライバシーを評価するための業界全体の標準です。当社のタイプII監査は最も堅牢なタイプで、お客様のデータを保護するために当社が長期間にわたって統制を実施し、信頼性が高く一貫した保護手段を講じていることを証明することを目的としています。当社のSOC 2レポートにご興味がおありでしたら、担当のアカウントマネージャーにお問い合わせいただくか、当社のサポートチームにメールでお問い合わせください。 support@securecodewarrior.com。
ISO 27001:2013/ISO 27701:2019
Secure Code Warriorは、当社のSOC 2 Type IIレポートに加えて、セキュリティとプライバシー体制をさらに強化するために、ISO 27001およびISO 27701規格の認証も受けています。
以下のリンクをクリックして、当社のISO認証を表示および検証してください。
セキュアコードウォリアーのセキュリティパックには、以下のリソースが含まれています。
以下のリソースが必要な場合は、アカウントマネージャーに連絡するか、サポートチームにメールでお問い合わせください- support@securecodewarrior.com
-クラウドセキュリティアライアンス CAIQ
セキュリティとプライバシーに関するホワイトペーパーを読んで、情報資産を保護するためにポリシー、手順、AWS の世界クラスのセキュリティ機能をどのように活用しているかについて詳しく学んでください。
Secure Code Warrior Learning Platformのセキュリティ研究者またはユーザーで、潜在的なセキュリティ脆弱性を発見した場合は、責任ある方法でその情報を開示するようご協力いただければ幸いです。また、すぐにお知らせいただくことをお勧めします。
お客様の個人情報は当社にとって重要であり、当社は国際規制と業界のベストプラクティスを厳守することで個人情報を保護するよう努めています。
お客様のプライバシーは当社にとって重要であり、当社がお客様に関する情報を収集、使用、共有する方法について透明性を保つことも重要です。
当社が個人データを処理する方法と理由の詳細については、当社のプライバシーポリシーを参照してください。これは、当社のウェブサイトにアクセスしたり、当社のプラットフォームを使用したり、その他の方法で当社や当社のサービスと関わったりするすべての人に適用されます。
までも、ウオツコと新品同様、めちゃくちゃめし、めちゃくちゃ。○クッキー(ビーグマツクロ)アインとコーン、通勤クッキーキキキキー。
私たちは、取り扱う個人情報を保護することの重要性を認識し、世界中で適用される関連するデータ保護規制を顧客が満たすよう努めています。そのためには、EU GDPR の要件と業界のベストプラクティスを順守しています。
詳細については、以下のリンクをクリックしてください。
当社のデータ保護補遺は、当社のサービスに合わせて作成され、お客様の国際契約上のニーズを満たすように設計されています。
これには、EUと英国のGDPR要件(国際移転に関する標準契約条項を含む)とCCPAの追加規定が組み込まれています。
当社は、サービスの提供を支援するために、当社に代わって個人データを処理する厳選された第三者と協力しています。
現在のサブプロセッサーのリストについては、以下のリンクをクリックしてください。
当社の専任の法務チームは、ますます複雑化し、グローバル化し、絶えず変化する規制環境について戦略的アドバイスを提供することにより、お客様のニーズを満たすビジネスを支援します。
以下のリンクをクリックして、Secure Code Warriorとの関係に適切と思われるその他の法的文書にアクセスしてください。