技術的および運用上の対策

Last updated: 10 April 2024

Our safeguarding measures

Below is an overview of the technical and operational measures (‘TOMs’) that help safeguard our information assets, and those of our customers, against misuse, abuse or compromise. For additional security and privacy resources, please refer to our Trust Center.

Encryption of data at rest and in transit: Personal data is encrypted using industry-standard protocols to protect it from unauthorised access during storage and transmission.
Pseudonymization: Personal data transformed to prevent identification without additional information that is kept separate and secure.
Access control: Only authorised personnel have access to personal data, based on the principle of least privilege.
Multi-factor authentication (MFA): Employees are required to use more than one form of authentication to verify their identity, significantly reducing the risk of unauthorised access.
Security audits and vulnerability assessments: Conducted periodically to identify and remediate potential security threats.
Data backup and recovery: Robust data backup and disaster recovery procedures to ensure the availability and integrity of personal data in the event of a disaster or data loss incident.
Network security: Firewalls, intrusion detection/prevention systems (IDPS), and other network security measures help protect against unauthorised access and cyber threats.
Secure development practices: Secure coding guidelines, regular code reviews and security testing are part of the software development lifecycle.
Data protection policies: Comprehensive data protection policies and procedures aligned with the EU/EEA GDPR are regularly socialised, reviewed and updated.
Data processing agreements: Contracts with third parties who process personal data include clauses that require them to adhere to data protection standards and provisions equivalent to those agreed with the data controller.
Employee training and awareness: Regular training sessions for employees on data protection best practices, security awareness, and the importance of protecting personal data are regularly conducted every quarter.
Incident response plan: An incident response plan is in place to quickly and effectively respond to data breaches or security incidents.
Data Protection Impact Assessments (DPIAs): As required by data protection regulation, DPIAs are conducted for processing activities that pose a high risk to the rights and freedoms of individuals. Data processing activities that do not meet the regulatory threshold are also subject to other types of risk assessments to ensure data protection principles and obligations have been sufficiently considered and addressed.
Supplier and third-party management: Due diligence exercises are established to assess and monitor the data protection practices of suppliers and third parties that handle personal data.‍
Compliance monitoring and reporting: Mechanisms established to monitor compliance with data protection laws and regulations, as well as reporting to relevant stakeholders and authorities as necessary.

文書概要

当社およびお客様の情報資産を悪用、悪用、または侵害から保護するのに役立つ技術的および運用上の対策（「TOM」）の概要。

PDF をダウンロード

付録 A-セキュア・コード・ウォリアー法人

a。 イングランドとウェールズ
セキュア・コード・ウォリアー・リミテッド
会社番号:08559432
アイアンストーンハウス
4 アイアンストーンウェイ
ブリックスワース、ノーサンプトン。9日
イギリス

b。 ニューサウスウェールズ
セキュア・コード・ウォリアー Pty Limited
バン 97 608 498 639
c/o バイタルアディション
5、120 サセックスストリート
シドニー。2000 年新規
オーストラリア

c。 ベルギー
セキュア・コード・ウォリアー BVBA
バロン・ルゼッテラン 5
バス 3 8310 ブルージュ
ベルギー

d。 デラウェア
セキュリティコードウォリアー株式会社
265フランクリンストリート、スイート1702
マサチューセッツ州ボストン 02110
米国

e。 アイスランド
マザーリ・イーフ
ボルガトゥン 24、105、
レイキャビク、
アイスランド

付録 B-個人情報の収集

a. プラットフォームユーザ

ユーザーのメールアドレス (ユーザー名)
ファーストネーム、ラストネーム
雇用者/会社名/チーム名
テスト結果/指標情報/評価データ
IP アドレス (匿名)
マシン ID (匿名)
位置情報 (IP から取得)
[パスワード]
役割/役職
招待者の詳細 (招待者のメールアドレス/名前/苗字)
国/地域
ブラウザタイプ
電話番号*

* 試用版ユーザーにのみ必要

別段の合意がない限り、お客様が当社のプラットフォームにアクセスできる間、およびその後12か月間。

顧客

[名前]
ビジネス用メールアドレス
電話番号
雇用者/会社名
役職名
請求先住所
会社/税務登録番号

当社は、適用法および当社のプライバシーポリシーに従って、お客様と最後に連絡を取った日から7年間この情報を保持します。ただし、お客様がこの情報を削除するように要求する権利がある場合を除きます。

‍
見込み客/見込み客

[名前]
ビジネス用メールアドレス
電話番号
雇用者/会社名
役職名
物理的な場所

この情報は、お客様と最後に連絡を取った日から24か月間保持します。ただし、お客様が権利を有する場合に、この情報の削除を要求する場合を除きます。

トーナメントおよび/または大会の参加者:登録者/参加者

[名前]
Eメールアドレス
現地の住所（賞品が郵送される可能性がある場合）
国/地域

この情報は、コンテストの期間中、また最後に連絡があった日から12か月間保持されます。ただし、資格がある場合にこの情報の削除を要求する場合を除きます。

サプライヤー

[名前]
事業名/会社名
Eメールアドレス
電話番号
銀行詳細
請求先住所
会社/税務登録番号

このデータは、お客様から事前にデータの削除を求められない限り、最後に連絡してから最長7年間保持されます。

採用候補者

履歴書/ 履歴書
電話番号
生年月日
資格
Eメールアドレス
住所 (提供されている場合)

処理に失敗した場合は、事前にデータを削除するように要求されない限り、将来の機会についてお客様に連絡できるように、このデータを12か月間保持します。

ウェブサイト訪問者

名前³
連絡先³ (会社、役職/役職、勤務先メールアドレス、電話番号)
IP アドレス¹
クッキーデータ¹ ²

¹ お客様が当社のウェブサイトを通じて当社と連絡を取る場合：
私たちは使うドリフトチャットボットの1つとして使用して、お客様が当社のWebサイトを通じて当社とやり取りできるようにします。Drift は IP アドレスをデータエンリッチメントにのみ使用します。つまり、Secure Code Warrior に業種や企業の従業員数などの情報を提供する目的で、IP アドレスが企業に関連しているかどうかを判断するためです。

Driftは、Secure Code Warriorのサイト内でのサイト訪問者のアクティビティを追跡するためにのみクッキーを使用します。たとえば、メッセージングウィジェットを使用する前に特定の製品ページや価格ページにアクセスしたかどうかなどです。Drift は、ドメインをまたいでユーザーを追跡したり、プロファイルを作成したりしません。

² クッキーボット

私たちは使うクッキーボット当社ウェブサイトのすべてのクッキーを管理するため。クッキーボットにより、セキュア・コード・ウォリアーでは以下のことが可能になります。

事前同意を有効にする。
クッキーのデータタイプと目的に関する明確で具体的な情報を提供してください。
与えられたすべての同意を完全に文書化してください。
訪問者が不要なクッキーを拒否しても、当社のウェブサイトを引き続き使用できるようにしてください。
訪問者がいつでも同意を取り消せるようにします。

³ 情報は同意が得られた後に収集されます

当社を参照してくださいクッキーポリシー

このデータは、お客様と最後に連絡を取った日から12か月間保持します。ただし、お客様が権利を有する場合に、この情報の削除を要求する場合を除きます。

付録 C- 当社がお客様の個人情報を処理する目的、および当社がそのような処理を実施する法的根拠

1。プラットフォームユーザ

1. 当社がお客様との契約を履行できるようにするために必要：

ユーザーアカウントの設定、管理、管理、ユーザーの身元確認、ユーザーへのプラットフォームとサービスの提供、ユーザーからの通信やリクエストの受信と対応。
お客様との契約の履行に必要なプラットフォームおよびサービスの更新をユーザーに通知するため。
当社の契約上の義務の履行に必要な、またはお客様が個人情報を提供した時点で具体的に記載されたその他の目的を支援するため。

2。お客様との契約の履行に必要で、かかる連絡が特に当社のサービスに関連する場合、およびそのような問い合わせを処理できることに対する正当な利益：

ユーザーからの連絡やリクエストを受け取り、それに応答するため。

3。セキュア・コード・ウォリアーに以下のことを可能にするための正当な利益のため：

プラットフォームの機能と、プラットフォームとサービスを改善する方法をよりよく理解できるように、市場調査キャンペーンを実施してください。
プラットフォームとサービスの利用状況を把握し、改善できるように、ユーザーによるプラットフォームとサービスの使用に関する統計を作成します。

4。Secure Code Warriorが顧客サービスの提供を改善できるようにするための正当な利益のため：

カスタマーサービスコミュニケーションを記録および確認し、トレーニングやパフォーマンス向上のためにカスタマーサービスのコミュニケーションを記録および確認し、カスタマーサービスの向上に役立てること。
セキュアコードウォリアーが法的義務を遵守できるようにするため。

5。同意を得た場合:

マーケティング資料が特に要求された場合に、ユーザーにマーケティング資料を送信すること。

2。顧客

1。契約の履行に必要

業務を遂行し、お客様に当社のサービスをご利用いただけるようにすること。

2。セキュア・コード・ウォリアーが事業を遂行できるようにするための正当な利益のため

ビジネスコミュニケーションを送受信するため
顧客、見込み顧客、および業務上の連絡先との関係を管理するため

3。当社のサービスの恩恵を受ける可能性のある人々に連絡する正当な利益のため

見込み客やビジネス連絡先に当社のサービスについて通知します。

4。同意を得た場合

特に要望があった場合、マーケティング資料を送付すること。

3. Eメール連絡先/見込み顧客

1. セキュア・コード・ウォリアーが事業を遂行できるようにするための正当な利益のため

ビジネスコミュニケーションを送受信するため
顧客、見込み顧客、および業務上の連絡先との関係を管理するため

2。当社のサービスの恩恵を受ける可能性のある人々に連絡するための正当な利益のため

見込み客やビジネス連絡先に当社のサービスについて通知します。

3。同意を得た場合

特に要望があった場合、マーケティング資料を送付すること。

‍
4. トーナメントおよび/または競技会の参加者：登録者/参加者

1。お客様との契約の履行、すなわち大会および/またはトーナメントの運営に必要

2。同意を得た場合:マーケティング資料を送付すること

‍

5。サプライヤー

1。サプライヤーが個人である場合に、Secure Code Warriorによる契約の履行を可能にする正当な利益のため

サプライヤーの評価と選定
事業を行う上での正当な利益

2。ビジネスコミュニケーションを送受信するため。

3。サプライヤーとの関係を管理するため。

6. 採用候補者

Secure Code Warriorが従業員を採用し、潜在的な候補者を評価できるようにするには、次のことが必要です。

直接、または採用を通じて応募した可能性のある職種への応募、および雇用機会の交渉を検討してください。
Secure Code Warrior内の他の職種に適していると思われる応募者を検討してください。
元雇用主から推薦状を入手してください。

7. ウェブサイト訪問者

セキュア・コード・ウォリアーを有効にするための正当な利益のため、

当社のウェブサイトおよびサービスの提供、運営、維持、改善、宣伝
お客様が当社のウェブサイトおよびサービスにアクセスして使用できるようにする。
製品やサービス、特集、アンケート、ニュースレター、オファー、プロモーション、コンテスト、イベントに関する情報の提供、および当社および当社のパートナーに関するその他のニュースや情報の提供などのプロモーションコミュニケーションの送信（お客様は、当社が送信するコミュニケーションの購読を解除することにより、当社からのマーケティングコミュニケーションの受信をオプトアウトできます）。
当社のウェブサイトおよびサービスに関連する傾向、使用状況、活動を監視および分析し、マーケティングまたは広告を目的としています。
不正取引、当社のウェブサイトおよびサービスへの不正アクセス、およびその他の違法行為の調査と防止。
お客様の興味や好みに合った機能や広告を提供することを含め、また当社がお客様の同意を得たその他の目的で、当社のウェブサイトおよびサービスをパーソナライズします。

付録 D-セキュア・コード・ウォリアー関連ウェブサイト

securecodewarrior.com
help.securecodewarrior.com
discover.securecodewarrior.com
leadersinappsec.com
leadersindevsec.com
softwaresecuritygurus.com
scw.io
learn.securecodewarrior.com

セキュリティとプライバシーに対する当社のアプローチ

当社およびお客様の情報資産を悪用、悪用、不正使用または侵害から保護するためのセキュリティおよびプライバシー慣行の詳細については、トラストセンターをご覧ください。

トラストセンターにアクセス