C5 (クラウド コンピューティング コンプライアンス基準カタログ) は、BSI (ドイツ連邦情報セキュリティ庁) が開発したセキュリティ フレームワークであり、安全なクラウド コンピューティングの必要最低限の要件を定めています。2016 年に初めて公開、2019 年に改訂された C5 は、証明書ではなく独立した評価メカニズムを提供し、ID 管理、データ保護、インシデント対応、オペレーショナル レジリエンスなどの分野にわたるクラウド サービス セキュリティ管理に関して透明性の高い評価を行うことができます。このフレームワークは、ドイツの IT セキュリティ法などのドイツの規制要件をサポートしており、2024 年 7 月以降、ヘルスケア クラウド サービスは C5 基準を満たすよう義務付けられています。
C5 の評価タイプ
C5 評価は独立監査人が実施し、特定の時点 (タイプ 1) または長期間 (タイプ 2) のどちらかでセキュリティ管理を評価します。これらの標準化されたレポートによって、アトラシアンのセキュリティ プラクティスやリスク管理に透明性がもたらされ、組織はクラウド プロバイダーを体系的に比較し、クラウドの採用と継続的なリスク管理に関して、情報に基づいた意思決定を行うことができます。
コンプライアンスにおける共同責任
C5 評価は共同責任モデルに従います。つまり、アトラシアンは包括的なセキュリティ管理と透明性のあるレポートを提供し、お客様はご自身のリスク管理フレームワーク内で評価レポートを分析し、特定のセキュリティ要件との整合性を判断するという責任を負います。お客様には、ベンダーのリスク評価プロセスの一環として、C5 レポートを毎年レビューしていただくことをお勧めします。
アトラシアンのチームがサポートします。
アトラシアンのコンプライアンスプログラムについてご質問がありますか?
Cloud の認定を取得済みですか? セキュリティとリスクに関する質問表に回答してもらうことはできますか? 詳しい情報はどこでダウンロードできますか?
信頼とセキュリティのコミュニティ
アトラシアン コミュニティの信頼とセキュリティのグループに参加すると、アトラシアンのセキュリティ チームと直接やりとりでき、アトラシアン製品を安全かつ信頼できる方法で使用するための情報、ヒント、ベスト プラクティスを共有できます。
アトラシアン サポート
ご質問がありましたら、高度な訓練を受けたサポート エンジニアにお問い合わせください。
守秘義務契約
Coalfire Controls, LLC (以下「Coalfire」) は、Atlassian Corporation Plc (以下「会社」) の利益のみを目的とし、その用途に限定して、かつ AICPA (米国公認会計士協会、以下「AICPA」)、会社の既存のユーザー法人およびそれぞれの監査人の関連規格に従った限定的目的で、添付のレポート (以下「本報告書」) を作成しました。また、会社が特定する見込みユーザー法人 (既存のユーザー法人と合わせてそれぞれを「受領者」と総称) は、本契約の規定に従うことを条件に、本報告書へのアクセス権を保持できます。ユーザーが本報告書にアクセスするには、以下に定める条件への同意が前提となります。各条件を注意深くお読みください。個人でなく会社を代表して本契約に同意する場合、「受領者」または「ユーザー」とは、ユーザーの所属企業を意味し、ユーザーは所属企業に、本契約に従う義務を追わせることになります。
以下の [I ACCEPT (同意する)] ボタンをクリックすると、ユーザーと受領者は以下の規定に従う義務を追うことに同意したことになります。かかる受諾および同意は、ユーザー、ユーザーの代理人および受領者の手書きの署名と同じ効果があるとみなされるものとし、本契約は、記載および受諾が電子的に行われたとしても、適用法の記載要件を満たすものとみなされます。本レポートの一部または本レポートに記載される情報や助言を会社以外の者に配信または開示する行為は、以下を除き禁止されます。
会社は、受領者が次のすべての項目を読み、その内容を理解し、これら項目に同意することを条件として、本レポートへのアクセスを受領者に許可することに同意します。
本レポートは、AICPA ガイド「Reporting on Controls at a Service Organization Relevant to Security, Availability, Processing Integrity, Confidentiality or Privacy」に従って会社を対象に実施されるサービス監査人の調査 (以下「本件サービス」) をその内容とします。受領者は本レポートのコピーを提供するよう、会社に要求済みです。
本件サービスおよび本レポートは、会社、会社の既存ユーザー法人、およびそれぞれの監査人の利益のみを目的とし、これらの用途に限定して請け負われ、作成されました。Coalfire は、本件サービスの十分性または本レポートに関して、受領者に対していかなる表明も保証も行っていません。Coalfire が契約により追加のサービスや手順を履行していた場合、報告書に取り上げられたその他の事項が Coalfire の注意を引いていた可能性があります。
本件サービスは、(a) AICPA の一般的に公正妥当と認められる監査基準、または公開会社会計監査委員会の基準に準拠した財務諸表の監査、レビューまたは調査に該当しません。(b) 適用される専門的職業人の基準に準拠した予測財務諸表の調査に該当しません。(c) 任意の法域の法律または規制への準拠をテストするための不正または違法行為の検知手順を含みません。
(a) 受領者は、Coalfire、Coalfire のグローバル ネットワークのほかのメンバー事務所、またはそれぞれの関連会社、パートナー、代理人、代表者、もしくは従業員 (以下「Coalfire 当事者」と総称)、または会社、もしくはその関連会社、パートナー、代理人、代表者、従業員 (以下「Coalfire 当事者」と共に「報告当事者」と総称) に対していかなる権利も取得せず、報告当事者は、本件サービスまたは本契約に基づく本レポートへの自己のアクセスに関連して、受領者に対して何らの義務または責任も負いません。(b) 受領者は、本レポートに依拠できません。(c) 受領者は、米国または州の証券法の条項に基づき、本契約の条項が無効または回避される可能性について争いません。
法手続きによって強制される場合を除き (強制される場合、受領者は Coalfire および会社が適切な保護を求めることができるように、その旨を速やかに通知する必要があります)、受領者は、本レポートもしくはその一部、または Coalfire もしくは会社が本レポートに関連して受領したその他の秘密情報を口頭または書面で開示しないものとします。受領者はまた、公的文書で、またはサードパーティに対して、本レポートに関連して Coalfire または会社について言及しないものとします。ただし、受領者の従業員、代理人および代表者のうち、受領者のセキュリティ、規制およびその他の業務ポリシーに関する業務の準拠状態を評価するためにこうした情報を知る必要があり、かつ本契約に定める秘密性の制約と同程度に厳格な制約に拘束される者は、当該サードパーティから除外されます。「秘密情報」とは、本報告書ならびにその他の情報および資料のうち以下のいずれかに該当するものを指します。(i) 開示時において、「秘密」である旨を記載したうえで、会社が書面で開示するもの。(ii) 会社がその他の方法で開示するもののうち、開示時点および開示から 30 日間秘密と特定されるもの。(iii) 秘密性を帯びると合理的にみなされるもの。
受領者は、開示から1年間または本レポートに明示されるほかの有効期間 (いずれか短い方)、会社の運営が受領者のセキュリティ、規制およびその他の業務ポリシーに準拠しているかどうかを評価する目的に限り、本レポートを含む秘密情報を使用できます。本契約によって、会社の知的財産権に関するトランザクションまたは譲渡を成立させる契約が作成または暗示されることはありません。
受領者は (自己ならびにその承継人および譲受人のために)、本レポート、本レポートへの受領者のアクセスまたは Coalfire による本件サービスの履行に関連して、受領者が現在までおよび将来において報告当事者に対して保持する (保持する可能性があるまたは保持するものとみなす) すべての請求または訴因から各報告当事者を解放します。受領者は、次の事由に起因または関連して、いずれかの報告当事者が被ったまたは負担したすべての請求、負債、損失および費用について報告当事者を補償、防御、および免責するものとします。(a) 受領者またはその代表者による本契約の違反。(b) 受領者から直接もしくは間接的に、または受領者の要請により、本報告書へのアクセスを許可された当事者による本報告書またはその他の機密情報の使用または依拠。
本契約が終了した場合、または報告当事者が書面で要求した場合、受領者は以下のすべてを行うものとします。(i) 秘密情報の使用を停止する。(ii) 要求を受けてから 7 営業日以内に、秘密情報および当該情報のすべてのコピー、メモまたは抜粋を破棄または会社に返却する。(iii) 報告当事者が要求する場合、受領者がこれらの義務を履行したことを書面で確認する。
本契約は、米国コロラド州の法律のうち、同州の居住者によって締結され完全に履行される契約に適用されるものに準拠して解釈されるものとします。本契約は、任意の報告当事者が、個別または共同で執行することができます。
ご自分のメールアドレスを入力することにより、本契約の規定に拘束されることに同意したことになります。勤務する企業など法人に代わって本契約を締結するユーザーは、当該法人に義務を負わせる法的権利を有することを当社に表明するものとします。
ご自分のメールアドレスを入力することにより、本契約の規定に拘束されることに同意したことになります。勤務する企業など法人に代わって本契約を締結するユーザーは、当該法人に義務を負わせる法的権利を有することを当社に表明するものとします。
KPMG 報告書 NDA (秘密保持契約)
KPMG Assurance and Consulting Services LLP (以下「KPMG」) は、Atlassian Corporation Limited、Atlassian Australia 1 Pty Limited、および Atlassian India LLP (以下「会社」) の利益のみを目的とし、その用途に限定して、かつ AICPA (米国公認会計士協会、以下「AICPA」)、会社の既存のユーザー法人およびそれぞれの監査人の関連規格に従った限定的目的で、添付の報告書 (以下「本報告書」) を作成しました。また、会社が特定する見込みユーザー法人 (既存のユーザー法人と合わせてそれぞれを「受領者」と総称) は、本契約の規定に従うことを条件に、本報告書へのアクセス権を保持できます。ユーザーが本報告書にアクセスするには、以下に定める条件への同意が前提となります。各条件を注意深くお読みください。個人でなく会社を代表して本契約に同意する場合、「受領者」または「ユーザー」とは、ユーザーの所属企業を意味し、ユーザーは所属企業に、本契約に従う義務を追わせることになります。
以下の [I ACCEPT (同意する)] ボタンをクリックすると、ユーザーと受領者は以下の規定に従う義務を追うことに同意したことになります。かかる受諾および同意は、ユーザー、ユーザーの代理人および受領者の手書きの署名と同じ効果があるとみなされるものとし、本契約は、記載および受諾が電子的に行われたとしても、適用法の記載要件を満たすものとみなされます。本報告書の一部または本報告書に記載される情報や助言を会社以外の者に配信または開示する行為は、以下を除き禁止されます。
会社は、受領者が次のすべての項目を読み、その内容を理解し、これら項目に同意することを条件として、本レポートへのアクセスを受領者に許可することに同意します。
本レポートは、AICPA ガイド「Reporting on Controls at a Service Organization Relevant to Security, Availability, Processing Integrity, Confidentiality or Privacy」に従って会社を対象に実施されるサービス監査人の調査 (以下「本件サービス」) をその内容とします。受領者は本レポートのコピーを提供するよう、会社に要求済みです。
本サービスは、会社、既存および見込みユーザー法人、およびその監査人の利益と利用のみを目的として実施され、報告書が作成されたもので、他のいかなる目的も意図されていないものとします。
本件サービスは、(a) AICPA の一般的に公正妥当と認められる監査基準、または公開会社会計監査委員会の基準に準拠した財務諸表の監査、レビューまたは調査に該当しません。(b) 適用される専門的職業人の基準に準拠した予測財務諸表の調査に該当しません。(c) 任意の法域の法律または規制への準拠をテストするための不正または違法行為の検知手順を含みません。
受領者は、(a) KPMG、KPMG, LLP のグローバル ネットワークの他のメンバー ファーム、またはそれぞれの関連会社、パートナー、代理人、代表者、もしくは従業員 (以下「KPMG 当事者」と総称)、会社またはその関連会社、パートナー、代理人、代表者、もしくは従業員 (以下「KPMG 当事者」と共に「報告当事者」と総称) に対していかなる権利も取得せず、報告当事者は、本件サービスまたは本契約に基づく本報告書への自身のアクセスに関連して、受領者に対していかなる義務または責任も負わず、(b) 本報告書に依拠してはならず、(c) 米国または州の証券法の条項に基づき、本契約の条項を取り消すまたは無効にする可能性があることにについて争わないものとします。
法手続きによって強制される場合を除き (強制される場合、受領者は KPMG および会社が適切な保護を求めることができるように、その旨を速やかに通知する必要があります)、受領者は、本報告書もしくはその一部、または KPMG もしくは会社から本報告書に関連して受領したその他の秘密情報を口頭または書面で開示しないものとします。受領者はまた、公的文書で、または第三者に対して、本報告書に関連して KPMG または会社について言及しないものとします。ただし、受領者の従業員、代理人および代表者のうち、受領者のセキュリティ、規制およびその他の業務ポリシーに関する業務の準拠状態を評価するためにかかる情報を知る必要があり、かつ本契約に定める秘密性の制約と同程度に厳格な制約に拘束される者は、当該第三者から除外されます。「秘密情報」とは、本報告書ならびにその他の情報および資料のうち以下のいずれかに該当するものを指します。(i) 開示時において、「秘密」である旨を記載したうえで、会社が書面で開示するもの。(ii) 会社がその他の方法で開示するもののうち、開示時点および開示から 30 日間秘密と特定されるもの。(iii) 秘密性を帯びると合理的にみなされるもの。
受領者は、開示から1年間または本レポートに明示されるほかの有効期間 (いずれか短い方)、会社の運営が受領者のセキュリティ、規制およびその他の業務ポリシーに準拠しているかどうかを評価する目的に限り、本レポートを含む秘密情報を使用できます。本契約によって、会社の知的財産権に関するトランザクションまたは譲渡を成立させる契約が作成または暗示されることはありません。
受領者は (自身ならびにその承継人および譲受人のために)、本報告書、本報告書への受領者のアクセスまたは KPMG による本件サービスの履行に関連して、受領者が現在までおよび将来において報告当事者に対して保持する (保持する可能性があるまたは保持するものとみなす) すべての請求または訴因から各報告当事者を解放します。受領者は、次の事由に起因または関連して、いずれかの報告当事者が被ったまたは負担したすべての請求、負債、損失および費用について報告当事者を補償、防御、および免責するものとします。(a) 受領者またはその代表者による本契約の違反。(b) 受領者から直接もしくは間接的に、または受領者の要請により、本報告書へのアクセスを許可された当事者による本報告書またはその他の機密情報の使用または依拠。
本契約が終了した場合、または報告当事者が書面で要求した場合、受領者は以下のすべてを行うものとします。(i) 秘密情報の使用を停止する。(ii) 要求を受けてから 7 営業日以内に、秘密情報および当該情報のすべてのコピー、メモまたは抜粋を破棄または会社に返却する。(iii) 報告当事者が要求する場合、受領者がこれらの義務を履行したことを書面で確認する。
本契約は、米国カリフォルニア州の法律のうち、同州の居住者によって締結され完全に履行される契約に適用されるものに準拠して解釈されるものとします。本契約は、任意の報告当事者が、個別または共同で執行することができます。
ご自分のメールアドレスを入力することにより、本契約の規定に拘束されることに同意したことになります。勤務する企業など法人に代わって本契約を締結するユーザーは、当該法人に義務を負わせる法的権利を有することを当社に表明するものとします。
ご自分のメールアドレスを入力することにより、本契約の規定に拘束されることに同意したことになります。勤務する企業など法人に代わって本契約を締結するユーザーは、当該法人に義務を負わせる法的権利を有することを当社に表明するものとします。
Please download the report you want to view:
相互機密保持契約
Loom, Inc. (「Loom」) と本契約に同意する当事者 (「相手方当事者」) の間で締結されたこの相互機密保持契約 (本「契約」) は、相手方当事者がクリックスルーして本契約に同意した日 (「発効日」) から発効するものとします。両当事者は以下に同意するものとします。
1. 目的。潜在的なビジネス機会を評価するため (「目的」) に、両当事者はそれぞれが機密と見なす情報を互いに開示することができます (情報を開示する当事者は「開示者」、情報を受け取る当事者は「受領者」とします)。
2. 定義。「機密情報」とは、本契約の存在を含め、本契約に従って開示者が受領者に口頭または書面で開示した、機密情報として指定されている、または合理的に機密と見なされる情報を意味します。機密情報には、(a) 開示者から受領する前に受領者が制限なく知っていた情報、(b) 受領者の過失なく公開されている情報、(c) 守秘義務を負わずに受領者が第三者から正当に受領した情報、または (d) 受領者が機密情報を参照せずに独自に開発した情報は含まれません。
3. 不使用および非開示。受領者は機密情報をその目的でのみ使用できます。使用にあたり、受領者は機密情報を保護し、不正使用や開示を防ぐために、最低限の合理的な注意を払います。受領者は、それを知る必要がある、少なくとも本契約と同等の機密情報を保護する守秘義務に拘束される従業員、取締役、請負業者、代理人 (「代表者」) を除き、機密情報を開示しないものとします。受領者は、その代表者が本契約に違反した場合にその責任を負います。受領者は、機密情報の不正使用または開示があった場合は、速やかに開示者に通知するものとします。
4. 開示の強制。 受領者は、法的に禁止されている場合を除き、開示者に対して事前に合理的な通知を行った場合には、法律で義務付けられている範囲で機密情報を開示することができます。
5. 義務の不存在。本契約は、取引や話し合いを進める義務を負わせるものではありません。すべての機密情報は、明示的または暗黙的な保証なしに「現状のまま」提供されます。
6. 不許諾。本契約は、目的に沿って機密情報を使用するために必要な限定的な権利を除き、受領者にいかなる知的財産権も付与しないものとします。
7. 契約期間。本契約は、発効日から 2 年間有効です。ただし、(a) 本契約に基づく義務は終了後も 5 年間存続し、(b) 営業秘密に関する守秘義務は、その情報が適用法により営業秘密と見なされなくなるまで適用されるものとします。終了時に、受領者は開示者のすべての機密情報を削除または破棄します。
8. 差し止めによる救済。本契約に違反すると、開示者に回復不能の損害が発生する可能性があり、開示者はすべての法的救済に加えて差し止めによる救済を求めることができます。
9. 準拠法および裁判地。本契約は、抵触法の原則を除き、カリフォルニア州の法律に準拠します。本契約から生じるすべての紛争は、カリフォルニア州サンフランシスコの州裁判所および連邦裁判所を専属的合意管轄裁判所とし、両当事者はこれによってその人的管轄権に同意するものとします。
10. 一般条項。本契約は、関連会社への場合、または譲渡当事者の資産すべてまたは実質的にすべての合併、再編、または売却に関連する場合を除き、相手方当事者の書面による事前の同意なしに譲渡または移転することはできません。本契約には、両当事者間の完全な合意が含まれており、目的に関する当事者間の従前のあらゆる合意に取って代わるものです。本契約のいずれかの条項が無効または執行不能であることが判明した場合、その条項は許容される最大限の範囲で施行され、本契約の残りの部分は引き続き有効なものとされます。本契約は、両当事者が書面に署名した場合のみ修正できるものとします。条項を強制執行しなかった場合も、権利を放棄したことにはなりません。
ご自分のメールアドレスを入力することにより、本契約の規定に拘束されることに同意したことになります。勤務する企業など法人に代わって本契約を締結するユーザーは、当該法人に義務を負わせる法的権利を有することを当社に表明するものとします。