セキュリティポリシー
Sunupでは、お客様の大切な情報をお預かりする責任を強く認識しています。
開発プロセスのあらゆる段階でセキュリティを意識し、
信頼していただける体制づくりに取り組んでいます。
��情報管理と秘密保持
- プロジェクト開始前にNDA(秘密保持契約)を締結します
- お客様のソースコード・データへのアクセスは、担当メンバーのみに限定します
- 業務用端末のストレージ暗号化、パスワードポリシーの徹底を行っています
- お客様の許可なく、情報を第三者に開示することはありません
セキュアな開発プロセス
- OWASP Top 10に準拠したセキュリティ対策を開発標準としています
- プルリクエスト単位でのコードレビューを必須とし、脆弱性の混入を防止します
- 依存パッケージの脆弱性を定期的にチェックし、速やかにアップデートします
- 本番環境と開発環境を厳格に分離し、テストデータには実データを使用しません
プロジェクト終了後のデータ取り扱い
- プロジェクト完了後、お客様のデータ・ソースコードはご指定の方法で返却または削除します
- ローカル環境に残るデータについても、合意したスケジュールで完全に削除します
- データの削除完了後、ご要望に応じて削除証明を発行します
インシデント対応
- セキュリティに関する問題を検知した場合、速やかにお客様へ報告します
- 影響範囲の特定、原因調査、再発防止策の策定まで責任を持って対応します
- 脆弱性の報告窓口として contact@sunup-lab.com を設置しています
セキュリティに関するご質問・ご相談がございましたら、お気軽にお問い合わせください。
contact@sunup-lab.com