C5(Cloud Computing Compliance Criteria Catalog)는 독일 연방정보기술안정청에서 개발한 보안 프레임워크로, 보안 클라우드 컴퓨팅에 대한 최소 요구 사항을 규정합니다. 2016년에 처음 발표되고 2019년에 개정된 C5는 인증이 아닌 독립적인 평가 메커니즘을 제공하므로 ID 관리, 데이터 보호, 인시던트 대응 및 운영 복원력을 포함한 다양한 영역에서 클라우드 서비스 보안 제어를 투명하게 평가할 수 있습니다. 이 프레임워크는 독일 IT 보안법과 같은 독일 규제 요구 사항을 지원하며, 2024년 7월부터는 의료 분야 클라우드 서비스가 C5 기준을 충족하는 것이 의무화되었습니다.
C5 평가 유형
독립 감사자가 실시하는 C5 평가는 특정 시점에(유형 1) 또는 장기간에 걸쳐(유형 2) 보안 제어를 평가합니다. 이 표준화된 보고서는 Atlassian의 보안 관행 및 위험 관리에 대한 투명성을 제공하여 조직이 클라우드 공급자를 체계적으로 비교하고 클라우드 채택 및 지속적인 위험 관리에 대해 정보에 기반한 의사 결정을 내릴 수 있도록 합니다.
컴플라이언스에 대한 공동 책임
C5 평가는 공동 책임 모델을 따르며, Atlassian은 포괄적인 보안 제어 및 투명한 보고를 제공하고 고객은 자체 위험 관리 프레임워크 내에서 평가 보고서를 분석하고 특정 보안 요구 사항과의 정렬을 판단할 책임이 있습니다. Atlassian은 고객이 공급업체 위험 평가 프로세스의 일부로 매년 C5 보고서를 검토하도록 권장합니다.
언제든지 Atlassian 팀에 도움을 요청하세요
규정 준수 프로그램과 관련하여 질문이 더 있으신가요?
클라우드 인증이 있으십니까? 보안 및 위험 관련 설문 조사에 답변해 주실 수 있으십니까? 추가 정보는 어디에서 다운로드할 수 있을까요?
신뢰 및 보안 커뮤니티
Atlassian 커뮤니티의 신뢰 및 보안 그룹에 가입하여 보안 팀으로부터 직접 이야기를 듣고, Atlassian 제품을 안전하고 안정적인 방법으로 사용하기 위한 정보, 팁 및 모범 사례를 공유하세요.
Atlassian 지원
숙련된 지원 엔지니어에게 연락하여 질문에 대한 답을 얻으세요.
비밀 유지 계약
Coalfire Controls, LLC(이하 “Coalfire”)는 오직 Atlassian Corporation Plc(이하 "회사")만을 위한, 회사만 사용할 수 있는 첨부된 보고서(이하 "보고서")를 마련했습니다. 이 보고서는 미국공인회계사협회(이하 "AICPA")의 관련 표준에 따라 제한된 목적으로 회사의 기존 사용자 법인 및 감사자가 사용할 수 있습니다. 또한 회사에서 식별한 특정 잠재 사용자 법인( 기존 사용자 법인을 포함해 총칭하여, 이하 각 "수신자")은 이 계약의 약관에 따라 해당 보고서에 액세스할 수 있습니다. 보고서에 액세스하려면 다음에 명시된 약관에 동의해야 합니다. 다음 내용을 주의 깊게 읽어 보시기 바랍니다. 개인이 아닌 회사를 대표하여 본 약관에 동의하는 경우 "수신자" 또는 "귀하"는 귀하의 회사를 의미하며 귀하의 회사는 이 계약을 체결하게 됩니다.
아래 "동의함" 버튼을 클릭하면 귀하와 수신자가 이 약관의 계약을 체결하는 데 동의하는 것으로 간주됩니다. 귀하가 자신과 수신자를 대신하여 서면으로 서명하면 약관의 수락과 동의에 효력이 발생합니다. 본 계약이 전자적으로 작성 및 수락되었다 하더라도 모든 해당 법률의 모든 서면 요구 사항을 충족하는 것으로 간주됩니다. 아래 명시된 경우를 제외하고, 보고서의 일부 또는 그 안에 포함된 정보 또는 권고 사항을 회사 외부인에게 배포하거나 공개하는 행위는 금지됩니다.
수신자가 다음 내용을 모두 읽고 이해하고 동의한다는 조건으로, 회사는 수신자가 보고서에 액세스할 수 있는 것에 동의합니다.
보고서는 AICPA 가이드에 따라 서비스 감사자가 회사를 대상으로 수행한 검사(이하 "서비스")로 구성되어 있으며, 보안, 가용성, 처리 무결성, 기밀 유지 또는 개인 정보 보호와 관련된 서비스 조직의 규정에 대해 보고합니다. 수신자가 회사에 보고서 사본을 제공해 줄 것을 요청했습니다.
서비스를 시작했으며, 회사, 기존 사용자 법인 및 감사자만을 위한, 그리고 이들만 사용할 수 있는 보고서를 준비했습니다. 이 보고서는 회사의 잠재 사용자 법인이 사용하는 것을 비롯한 다른 목적으로 사용할 수 없습니다. Coalfire는 수신자에게 서비스의 충분함 또는 보고서와 관련한 어떠한 부분도 진술하거나 보증하지 않았습니다. Coalfire에서 추가 서비스 또는 절차를 약속했다면, EY가 보고서에 설명된 다른 문제에 대해 알고 있을 것입니다.
이 서비스는 (a) 일반적으로 인정받는 AICPA 감사 표준 또는 미국 상장회사회계감독위원회의 표준에 따른 재무 제표에 대한 감사, 검토 또는 검사, (b) 해당하는 전문 표준에 따른 향후 재무 제표에 대한 검사로 해석되지 않으며, (c) 관할 구역의 법률 또는 규정 준수를 테스트하기 위한 사기 또는 불법 행위를 감지하는 절차를 포함하지 않습니다.
수신자는 (a) Coalfire, 모든 글로벌 Coalfire Controls, LLC 네트워크의 회원 기업 또는 각 계열사, 파트너, 에이전트, 대리인, 직원(총칭하여 이하 "Coalfire 당사자"), 회사 또는 회사의 각 계열사, 파트너, 에이전트, 대리인, 직원(Coalfire 당사자를 포함하여, 이하 "보고 당사자")에 대한 어떠한 권리도 획득하지 않으며 보고 당사자는 서비스 또는 보고서 액세스와 관련하여 수신자에 대한 어떤 의무나 법적 책임을 지지 않으며 (b) 보고서에 의존할 수 없으며 및 (c) 미국 또는 주 보안법의 조항이 이 계약의 특정 조항을 무효화시킬 수 있다고 주장할 수 없습니다.
법적 절차에서 강제하는 경우(Coalfire 및 회사가 적절한 보호 조치를 할 수 있도록 수신자가 즉시 Coalfire 및 회사에 통지해야 함)를 제외하고 수신자는 본 계약에 따라 보고서나 보고서의 일부나 Coalfire 또는 회사로부터 받은 기타 기밀 정보를 구두 또는 서면으로 공개하거나 본 계약에 따라 수신자의 보안, 규제 및 기타 비즈니스 정책의 규정 준수에 대한 운영을 평가하기 위해 정보를 알아야 하는 수신자의 직원, 에이전트 및 대리인을 제외하고 및 타사는 최소한 본 계약에 명시된 수준의 엄격한 기밀 유지 제한을 따른 경우를 제외하고 타사 또는 공개 문서에 EY 또는 회사를 언급할 수 없습니다. "기밀 정보"란 (i) 회사에서 서면으로 공개했으며 공개 시점에 기밀이라고 표시했거나 (ii) 회사에서 다른 방식으로 공개했으며 공개 시점 또는 공개로부터 30일 내에 기밀이라고 식별했거나 (iii) 합리적으로 기밀 특성을 갖는다고 여겨지는 보고서 및 기타 정보와 자료를 의미합니다.
수신자는 공개일로부터 일(1) 년이 되지 않는 기간 또는 보고서에 따로 명시된 유효 기간 동안 수신자의 보안, 규제 및 기타 비즈니스 정책의 규정 준수에 대한 회사의 운영을 평가할 목적에 한해 보고서를 포함한 기밀 정보를 사용할 수 있습니다. 본 계약은 특정 거래의 체결이나 회사가 지적 재산권 권리를 양도하는 데 동의하는 것으로 해석되거나 이를 의미하지 않습니다.
수신자(당사자, 후계자 및 양수인)는 본 계약에 따라 보고서, 보고서에 대한 수신자의 액세스 권한 또는 Coalfire의 서비스 이행과 관련하여 수신자가 보고 당사자에 대해 현재 제기하거나 향후 제기할 모든 청구 또는 소송에서 각 보고 당사자를 면제합니다. 수신자는 (a) 수신자 또는 수신자 대리인이 본 계약을 위반하거나 (b) 수신자로부터 또는 수신자를 통해 또는 수신자의 요청을 받아 보고서에 대한 액세스 권한을 직접 또는 간접적으로 취득한 당사자가 보고서 또는 기타 기밀 정보를 사용하거나 의존하는 것과 관련하여 발생하는 모든 청구, 책임, 손해 및 지출에 대해 배상하거나 변호하고 보고 당사자의 책임을 면제합니다.
본 계약이 종료되거나 보고 당사자의 서면 요청이 있는 경우, 수신자는 (i) 기밀 정보 사용을 중단하고, (ii) 요청을 받은 날로부터 영업일 기준 7일 이내에 기밀 정보 및 모든 사본, 기록물 또는 발췌본을 회사에 반납하거나 폐기하고, (iii) 보고 당사자의 요청 시 수신자는 이 의무를 준수했음을 서면으로 확인해 주어야 합니다.
본 계약은 콜로라도주 거주자 간에 체결하여 완전히 이행해야 하는 계약에 적용할 수 있는 콜로라도주의 법률의 적용을 받으며 그에 따라 해석해야 합니다. 보고 당사자는 개인 또는 단체로 본 계약을 시행할 수 있습니다.
이메일을 입력하면 이 계약의 약관을 따르는 데 동의하게 됩니다. 근무하는 회사와 같은 법인을 대표하여 이 계약을 체결하려는 경우, 귀하가 해당 법인의 계약을 체결할 법적 권한이 있음을 진술합니다.
이메일을 입력하면 이 계약의 약관을 따르는 데 동의하게 됩니다. 근무하는 회사와 같은 법인을 대표하여 이 계약을 체결하려는 경우, 귀하가 해당 법인의 계약을 체결할 법적 권한이 있음을 진술합니다.
KPMG NDA 보고서
KPMG Assurance and Consulting Services LLP(이하 "KPMG")는 오직 Atlassian Corporation Limited, Atlassian Australia 1 Pty Limited 및 Atlassian India LLP(이하 "회사")만을 위한, 회사만 사용할 수 있는 첨부된 보고서(이하 "보고서")를 마련했습니다. 이 보고서는 미국공인회계사협회(이하 "AICPA")의 관련 표준에 따라 제한된 목적으로 회사의 기존 사용자 법인 및 감사자가 사용할 수 있습니다. 또한 회사에서 식별한 특정 잠재 사용자 법인( 기존 사용자 법인을 포함해 총칭하여, 이하 각 "수신자")은 이 계약의 약관에 따라 해당 보고서에 액세스할 수 있습니다. 보고서에 액세스하려면 다음에 명시된 약관에 동의해야 합니다. 다음 내용을 주의 깊게 읽어 보시기 바랍니다. 개인이 아닌 회사를 대표하여 본 약관에 동의하는 경우 "수신자" 또는 "귀하"는 귀하의 회사를 의미하며 귀하의 회사는 이 계약을 체결하게 됩니다.
아래 "동의함" 버튼을 클릭하면 귀하와 수신자가 이 약관의 계약을 체결하는 데 동의하는 것으로 간주됩니다. 귀하가 자신과 수신자를 대신하여 서면으로 서명하면 약관의 수락과 동의에 효력이 발생합니다. 본 계약이 전자적으로 작성 및 수락되었다 하더라도 모든 해당 법률의 모든 서면 요구 사항을 충족하는 것으로 간주됩니다. 아래 명시된 경우를 제외하고 보고서의 일부 또는 그 안에 포함된 정보 또는 권고 사항을 회사 외부인에게 배포하거나 공개하는 행위는 금지됩니다.
수신자가 다음 내용을 모두 읽고 이해하고 동의한다는 조건으로, 회사는 수신자가 보고서에 액세스할 수 있는 것에 동의합니다.
보고서는 AICPA 가이드에 따라 서비스 감사자가 회사를 대상으로 수행한 검사(이하 "서비스")로 구성되어 있으며, 보안, 가용성, 처리 무결성, 기밀 유지 또는 개인 정보 보호와 관련된 서비스 조직의 규정에 대해 보고합니다. 수신자가 회사에 보고서 사본을 제공해 줄 것을 요청했습니다.
서비스를 시작했으며 회사, 기존 및 잠재 사용자 법인, 감사자만을 위한, 그리고 이들만 사용할 수 있는 보고서를 준비했습니다. 이 보고서는 다른 목적으로 사용할 수 없습니다.
이 서비스는 (a) 일반적으로 인정받는 AICPA 감사 표준 또는 미국 상장회사회계감독위원회의 표준에 따른 재무 제표에 대한 감사, 검토 또는 검사, (b) 해당하는 전문 표준에 따른 향후 재무 제표에 대한 검사로 해석되지 않으며, (c) 관할 구역의 법률 또는 규정 준수를 테스트하기 위한 사기 또는 불법 행위를 감지하는 절차를 포함하지 않습니다.
수신자는 (a) KPMG, 모든 글로벌 KPMG, LLP 네트워크의 회원 기업 또는 각 계열사, 파트너, 에이전트, 대리인, 직원(총칭하여 이하 "KPMG 당사자"), 회사 또는 회사의 각 계열사, 파트너, 에이전트, 대리인, 직원(KPMG 당사자를 포함하여 이하 "보고 당사자")에 대한 어떠한 권리도 획득하지 않으며 보고 당사자는 서비스 또는 보고서 액세스와 관련하여 수신자에 대한 어떤 의무나 법적 책임을 지지 않으며 (b) 보고서에 의존할 수 없으며 (c) 미국 또는 주 보안법의 조항이 이 계약의 특정 조항을 무효화시킬 수 있다고 주장할 수 없습니다.
법적 절차에서 강제하는 경우(KPMG 및 회사가 적절한 보호 조치를 할 수 있도록 수신자가 즉시 KPMG 및 회사에 통지해야 함)를 제외하고 수신자는 본 계약에 따라 보고서나 보고서의 일부나 KPMG 또는 회사로부터 받은 기타 기밀 정보를 구두 또는 서면으로 공개하거나 본 계약에 따라 수신자의 보안, 규제 및 기타 비즈니스 정책의 규정 준수에 대한 운영을 평가하기 위해 정보를 알아야 하는 수신자의 직원, 에이전트 및 대리인을 제외하고 및 타사는 최소한 본 계약에 명시된 수준의 엄격한 기밀 유지 제한을 따른 경우를 제외하고 타사 또는 공개 문서에 KPMG 또는 회사를 언급할 수 없습니다. "기밀 정보"란 (i) 회사에서 서면으로 공개했으며 공개 시점에 기밀이라고 표시했거나 (ii) 회사에서 다른 방식으로 공개했으며 공개 시점 또는 공개로부터 30일 내에 기밀이라고 식별했거나 (iii) 합리적으로 기밀 특성을 갖는다고 여겨지는 보고서 및 기타 정보와 자료를 의미합니다.
수신자는 공개일로부터 일(1) 년이 되지 않는 기간 또는 보고서에 따로 명시된 유효 기간 동안 수신자의 보안, 규제 및 기타 비즈니스 정책의 규정 준수에 대한 회사의 운영을 평가할 목적에 한해 보고서를 포함한 기밀 정보를 사용할 수 있습니다. 본 계약은 특정 거래의 체결이나 회사가 지적 재산권 권리를 양도하는 데 동의하는 것으로 해석되거나 이를 의미하지 않습니다.
수신자(당사자, 후계자 및 양수인)는 본 계약에 따라 보고서, 보고서에 대한 수신자의 액세스 권한 또는 KPMG의 서비스 이행과 관련하여 수신자가 보고 당사자에 대해 현재 제기하거나 향후 제기할 모든 청구 또는 소송에서 각 보고 당사자를 면제합니다. 수신자는 (a) 수신자 또는 수신자 대리인이 본 계약을 위반하거나 (b) 수신자로부터 또는 수신자를 통해 또는 수신자의 요청을 받아 보고서에 대한 액세스 권한을 직접 또는 간접적으로 취득한 당사자가 보고서 또는 기타 기밀 정보를 사용하거나 의존하는 것과 관련하여 발생하는 모든 청구, 책임, 손해 및 지출에 대해 배상하거나 변호하고 보고 당사자의 책임을 면제합니다.
본 계약이 종료되거나 보고 당사자의 서면 요청이 있는 경우, 수신자는 (i) 기밀 정보 사용을 중단하고, (ii) 요청을 받은 날로부터 영업일 기준 7일 이내에 기밀 정보 및 모든 사본, 기록물 또는 발췌본을 회사에 반납하거나 폐기하고, (iii) 보고 당사자의 요청 시 수신자는 이 의무를 준수했음을 서면으로 확인해 주어야 합니다.
본 계약은 캘리포니아주 거주자 간에 체결하여 완전히 이행해야 하는 계약에 적용할 수 있는 캘리포니아주의 법률의 적용을 받으며 그에 따라 해석해야 합니다. 보고 당사자는 개인 또는 단체로 본 계약을 시행할 수 있습니다.
이메일을 입력하면 이 계약의 약관을 따르는 데 동의하게 됩니다. 근무하는 회사와 같은 법인을 대표하여 이 계약을 체결하려는 경우, 귀하가 해당 법인의 계약을 체결할 법적 권한이 있음을 진술합니다.
이메일을 입력하면 이 계약의 약관을 따르는 데 동의하게 됩니다. 근무하는 회사와 같은 법인을 대표하여 이 계약을 체결하려는 경우, 귀하가 해당 법인의 계약을 체결할 법적 권한이 있음을 진술합니다.
Please download the report you want to view:
상호 기밀 유지 계약
Loom, Inc.("Loom") 및 이 계약에 동의한 당사자("상대방") 사이에 체결한 이 상호 기밀 유지 계약(이하 "계약")은 상대방이 클릭하여 계약을 수락한 날짜("발효일")부터 유효합니다. 당사자는 다음에 동의합니다.
1. 목적. 잠재적 비즈니스 기회를 평가하기 위해("목적") 당사자는 각자 기밀로 간주하는 정보를 서로에게 공개할 수 있습니다(정보를 공개하는 당사자는 "공개자", 정보를 받는 당사자는 "수신자").
2. 정의. "기밀 정보"란 계약의 존재를 포함하여 공개자가 이 계약에 따라 수신자에게 구두 또는 서면으로 공개한 정보 중 기밀로 지정되었거나 합리적으로 기밀로 간주되는 모든 정보를 의미합니다. 기밀 정보에는 (a) 공개자로부터 받기 전에 수신자가 제한 없이 알고 있었거나 (b) 수신자의 과실 없이 공개적으로 이용 가능하거나 (c) 수신자가 기밀 유지 의무 없이 제3자로부터 적법하게 받았거나 (d) 수신자가 기밀 정보를 참조하지 않고 독자적으로 개발한 정보는 포함되지 않습니다.
3. 사용 금지 및 비밀 유지. 수신자는 기밀 정보를 '목적'을 위해서만 사용할 수 있습니다. 수신자는 기밀 정보를 보호하고 무단 사용 또는 공개를 방지하기 위해 최소한 합리적인 수준의 주의를 기울여야 합니다. 수신자는 기밀 정보를 알아야 하고 적어도 본 계약과 마찬가지로 기밀 정보를 보호할 의무가 있는 직원, 이사, 계약자 및 에이전트("담당자")를 제외하고 누구에게도 기밀 정보를 공개하지 않습니다. 수신자는 '담당자'가 이 계약을 위반하는 경우 책임을 져야 합니다. 수신자는 기밀 정보의 무단 사용 또는 공개에 대해 공개자에게 즉시 통보합니다.
4. 강제 공개. 수신자는 공개자에게 합리적으로 사전 통지를 제공하는 경우 법적으로 금지되지 않은 한 법으로 강제하는 범위 내에서 기밀 정보를 공개할 수 있습니다
5. 의무 없음. 이 계약은 거래 또는 논의를 진행할 의무를 부과하지 않습니다. 모든 기밀 정보는 명시적이거나 묵시적인 보증 없이 "있는 그대로" 제공됩니다.
6. 라이선스 없음. 계약은 기밀 정보를 목적에 사용하는 데 필요한 제한된 권리를 제외하고 수신자에게 지적 재산권을 부여하지 않습니다.
7. 기간. 계약은 발효일로부터 2년 동안 유효합니다. 단, (a) 계약에 따른 의무는 종료 후 5년 동안 존속되고 (b) 영업 비밀에 관한 기밀 유지 의무는 관련 법률에 따라 정보가 더 이상 영업 비밀로 간주되지 않을 때까지 적용됩니다. 종료 시 수신자는 공개자의 모든 기밀 정보를 삭제하거나 파기합니다.
8. 금지명령구제. 본 계약을 위반하면 공개자에게 돌이킬 수 없는 손해가 발생할 수 있어 공개자는 모든 법적 구제책 외에 금지명령구제를 요청할 수 있습니다.
9. 준거법 및 장소. 이 계약은 법률 충돌 원칙을 제외하고 캘리포니아 주법이 적용됩니다. 이 계약으로 인해 발생하는 모든 분쟁은 캘리포니아 샌프란시스코에 위치한 주 법원과 연방 법원의 배타적 관할권 및 재판지에 적용되며 각 당사자는 그 개인 관할권에 동의합니다.
10. 기타. 본 계약은 계열사에게 양도하거나 이전하는 경우 또는 양도 당사자 자산의 전부 또는 상당 부분의 합병, 조직 개편 또는 매각과 관련된 경우를 제외하고는 상대방의 사전 서면 동의 없이는 양도하거나 이전할 수 없습니다. 본 계약은 당사자 간 전체 계약을 포함하며 목적에 관한 당사자 간 이전 합의를 대체합니다. 본 계약의 어떤 조항이 유효하지 않거나 집행 불가능한 것으로 밝혀지면 조항은 허용되는 최대 범위까지 시행되고 이 계약의 나머지 조항은 계속하여 유효합니다. 본 계약은 양 당사자가 서명하여 서면으로만 수정할 수 있습니다. 조항의 집행 실패는 권리 포기로 간주되지 않습니다.
이메일을 입력하면 이 계약의 약관을 따르는 데 동의하게 됩니다. 근무하는 회사와 같은 법인을 대표하여 이 계약을 체결하려는 경우, 귀하가 해당 법인의 계약을 체결할 법적 권한이 있음을 진술합니다.