セキュリティポリシー

Sunupでは、お客様の大切な情報をお預かりする責任を強く認識しています。開発プロセスのあらゆる段階でセキュリティを意識し、信頼していただける体制づくりに取り組んでいます。

情報管理と秘密保持

  • -プロジェクト開始前にNDA(秘密保持契約)を締結します
  • -お客様のソースコード・データへのアクセスは、担当メンバーのみに限定します
  • -業務用端末のストレージ暗号化、パスワードポリシーの徹底を行っています
  • -お客様の許可なく、情報を第三者に開示することはありません

セキュアな開発プロセス

  • -OWASP Top 10に準拠したセキュリティ対策を開発標準としています
  • -プルリクエスト単位でのコードレビューを必須とし、脆弱性の混入を防止します
  • -依存パッケージの脆弱性を定期的にチェックし、速やかにアップデートします
  • -本番環境と開発環境を厳格に分離し、テストデータには実データを使用しません

プロジェクト終了後のデータ取り扱い

  • -プロジェクト完了後、お客様のデータ・ソースコードはご指定の方法で返却または削除します
  • -ローカル環境に残るデータについても、合意したスケジュールで完全に削除します
  • -データの削除完了後、ご要望に応じて削除証明を発行します

インシデント対応

  • -セキュリティに関する問題を検知した場合、速やかにお客様へ報告します
  • -影響範囲の特定、原因調査、再発防止策の策定まで責任を持って対応します
  • -脆弱性の報告窓口として contact@sunup-lab.com を設置しています

セキュリティに関するご質問・ご相談がございましたら、お気軽にお問い合わせください。

contact@sunup-lab.com