私たちのセキュリティに関する約束
セキュリティプログラムへの継続的な投資
お客様が私たちを信頼できるサービスプロバイダーとして選び、プラットフォームのセキュリティを確保するために私たちが何をどのような方法で行っているかを理解できるように、Snyk のセキュリティ対策、ツール、リソース、責任について、明確な情報を提供することの重要性を理解しています。
コンプライアンス
Snyk は、以下の基準について外部での検証を受け、準拠していることを誇りとしています。また、これらの基準に関連して具体的なコントロール措置についての証拠と情報の提供が可能です。また、正式な認証や証明が必要でない場合や適用されない場合に、コンプライアンスをサポートする複数のリソースドキュメントやマッピングも用意しています。
ISO 27001
Snyk では、ISO27001 および ISO27017 双方の管理策を含む統合情報セキュリティ管理システムを導入しています。どちらの管理策についても、毎年外部のレビューを受けています。
ISO 27017
Snyk では、より安全なクラウドベースの環境を構築し、セキュリティ問題のリスクを軽減するため、クラウドサービスプロバイダー向けに開発されたコンプライアンスの強化に役立つ ISO27017 の追加管理策の導入を選択しています。
SOC 2 タイプ II
Snyk の管理は、複数の業界にわたるコンプライアンスを専門とする Coalfire によって毎年評価されています。報告期間は 5 月から翌年の 6 月です。この報告書は、アカウントチームに依頼して入手できます。
法令遵守
Snyk では、私たちがどのようにお客様のデータを積極的に保護し、組織内でデータプライバシーを重視しているかを明確に示すことにより、お客様ご自身が規制や法令要件に準拠するために必要な情報を得ることができると考えています。
Snyk の情報セキュリティ管理に関する情報は、セキュリティポータルで入手できます。
私たちはプライバシーを大切しています
Snyk は、お客様のプライバシーを非常に大切に考えています。Snyk は、イスラエル、カナダ、米国、ヨーロッパ、アジアで事業を展開する英国企業として、EU 一般データ保護規則 (GDPR) の適用を受けており、GDPR およびそれに加えて適用を受ける他の法律の遵守に尽力しています。
コントロールを外部で検証
お客様に提供できるコンプライアンスに関する正式な証明書はありませんが、関連するすべての情報セキュリティ規制と法律の遵守は、ISO および SOC2 プログラムの一環として外部から検証されています。また、専任の社内監査チームによっても定期的に検証されています。
透明性の高いポリシー
Snyk は、すべてのプライバシー関連ポリシーおよび付随する契約について可視性の提供に取り組んでいます。当社のプライバシーポリシーでは、個人データの取り扱い方法、使用方法、および個人データに関するお客様の権利について説明しています。当社のサブプロセッサーリストでは、サービス提供の一環としてデータ処理が必要とされる可能性のある、すべてのサードパーティの詳細を説明しています。なぜ利用されているのか、どこで利用されているのか、そして提供されているサービスの内容を記載しています。
