cybozu.comでは、サービスをお客様が安心してご利用いただけるよう、セキュリティを最優先で取り組みます

サイボウズの考え方

脆弱性への取り組み

サイボウズからお送りするプレミアムビジネス誌「cybozu.com Lien No.4」にて、弊社の脆弱性への取り組みについてご説明する記事を作成いたしました。

脆弱性情報ハンドリングポリシー

脆弱性情報の取り扱いや改修に関する弊社の方針はこちらです。お客様のリスク軽減を目指します。

情報セキュリティの基本方針

外部の方との協力体制

セキュリティインシデントを管理する「CSIRT」を設置

クラウドサービスの開始を機に、従来の体制を強化する形でCSIRT(Computer Security Incident Response Team)を設立しました。社外の組織・専門家と協力して、インシデント発生の予防、早期検知、早期解決、被害が発生した場合の最小化を主眼とした活動を行います。お客様に安心してご利用いただけるサービス/製品を提供することを目標としています。

サイボウズ脆弱性報奨金制度

サイボウズ製品の脆弱性を発見し報告いただいた方に謝礼として報奨金をお支払いします。

cybozu.com 脆弱性検証環境提供プログラム

本番環境への影響を考慮いただくことなく安全に検証いただくため、「脆弱性検証環境提供プログラム」をご用意しました。

脆弱性のご報告

cybozu.comのサービスは第三者機関による脆弱性検証を受けております。また、有識者の皆様からのご報告も承っております。

ご参考:脆弱性発見コンテスト「cybozu.com Security Challenge」を開催(2013年11月)
脆弱性検証環境提供プログラムについて サイボウズ、“突貫工事”な脆弱性発見コンテストの舞台裏
ページのトップへ戻る