情報公開
脆弱性情報
セキュリティチェックシート
総務省:「クラウドサービスの安全・信頼性に係る情報開示指針」
サイボウズ株式会社が提供する cybozu.com サービスについて、そのセキュリティ対策を総務省が発行する「クラウドサービスの安全・信頼性に係る情報開示指針」をもとに記載したものです。
経済産業省:クラウドサービス利用のための情報セキュリティマネジメントガイドライン
サイボウズ株式会社が提供する cybozu.com サービスについて、そのセキュリティ対策を経済産業省が発行する「クラウドサービス利用のための情報セキュリティマネジメントガイドライン2013年版」をもとに、よくある質問などを追記するなどをしたものです。
セキュリティ監査結果
サイボウズでは製品・サービスのセキュリティを確保するため、第三者機関によるセキュリティ監査を実施しています。
- 2019年
- 1月 kintone モバイル for iOS 脆弱性監査結果 3月 kintone 脆弱性検査結果 3月 US 向け kintone(AWS 版) 脆弱性監査結果 4月 不具合情報公開サイト 脆弱性検査結果 5月 kintone 脆弱性監査結果 5月 Office for Android 脆弱性監査結果 5月 US向け kintone 共通管理(AWS版) 脆弱性監査結果 7月 Office 脆弱性監査結果 7月 Kintone Store 脆弱性監査結果 8月 kintoneモバイル for Android 脆弱性監査結果 9月 メールワイズ 脆弱性監査結果 11月 kintone 脆弱性監査結果 11月 cybozu.com 共通管理 脆弱性監査結果 12月 Garoon 脆弱性監査結果 12月 US 向け kintone(AWS 版) 脆弱性監査結果
- 2018年
- 2017年
- 2016年
- 2015年
- 2014年
- 2013年
サイボウズの考え方
脆弱性への取り組み
サイボウズからお送りするプレミアムビジネス誌「cybozu.com Lien No.4」にて、弊社の脆弱性への取り組みについてご説明する記事を作成いたしました。
脆弱性情報ハンドリングポリシー
脆弱性情報の取り扱いや改修に関する弊社の方針はこちらです。お客様のリスク軽減を目指します。
情報セキュリティの基本方針
外部の方との協力体制
セキュリティインシデントを管理する「CSIRT」を設置
クラウドサービスの開始を機に、従来の体制を強化する形でCSIRT(Computer Security Incident Response Team)を設立しました。社外の組織・専門家と協力して、インシデント発生の予防、早期検知、早期解決、被害が発生した場合の最小化を主眼とした活動を行います。お客様に安心してご利用いただけるサービス/製品を提供することを目標としています。
サイボウズ脆弱性報奨金制度
サイボウズ製品の脆弱性を発見し報告いただいた方に謝礼として報奨金をお支払いします。
cybozu.com 脆弱性検証環境提供プログラム
本番環境への影響を考慮いただくことなく安全に検証いただくため、「脆弱性検証環境提供プログラム」をご用意しました。
脆弱性のご報告
cybozu.comのサービスは第三者機関による脆弱性検証を受けております。また、有識者の皆様からのご報告も承っております。
