安全性への取り組み

サイボウズでは
お客様のセキュリティを守るため
万全のチーム体制で取り組んでいます。

セキュリティインシデント対応専門チーム
「Cy-SIRT」の設置

社内外のさまざまなセキュリティインシデントに対応する
「Cy-SIRT」を社内に設置しています。

Cy-SIRTの活動

社外の組織、専門家とも協力し、インシデント発生の予防、早期検知、早期解決、被害が発生した場合の最小化を目的とした活動を行っています。お客様に安心してご利用いただけるサービス/製品を提供することを目標としています。

セキュリティ・データの
取り扱いに関する方針

お客様の情報資産を守るため、各種ポリシーを定めて活動しています。

情報セキュリティや
コンプライアンス

お客様の情報資産を守るための取り組みや、コンプライアンスの遵守を確保するための方針を定めています。

脆弱性情報の
取り扱いや改修

脆弱性情報を適切に取り扱い、お客様のリスクを軽減するための方針です。

クラウドデータの
取り扱い

お客様がサイボウズのクラウドサービスをご利用することで発生するデータについて以下のとおり方針を定め、適切に取り扱います。

捜査機関からの
情報開示要請への対応

捜査機関からの情報開示の要請に対し、開示ポリシーに従って対応するとともに、お客様へのデータ取り扱いの透明性確保を目的として、定期的に「透明性レポート」として公表しております。

第三者機関による
セキュリティ監査

製品・サービスのセキュリティを確保するため、
第三者機関によるセキュリティ監査を実施しています。

外部との協力体制

有識者の皆様からの脆弱性の報告に適切に対処し、
報奨金の用意や検証環境の提供も行っております。

脆弱性報奨金制度

外部の有識者の皆様にご協力いただいてサービスの脆弱性を早期に発見し改修するため、サイボウズでは脆弱性報奨金制度および脆弱性検証環境提供プログラムを提供しています。