導入を検討されているお客様より頂いたセキュリティ関連ご質問に対する回答その2
御社サービスを利用するに当たり、他社の運用方法について伺ってもよろしいでしょうか?
Contents
Q1.他社の運用方法で外部SCMを利用する上での情報資産リスクアセスメント等の事例がありますでしょうか?
A1.サポートより回答
認識が異なっているかもしれませんが、リスクアセスメントやセキュリティアセスメントを要求されたことはあります。その時は、お客様の情報管理部門で作成されたチェックリストに対して、tracpath サービスがどのレベルまで対応しているのかを回答させて頂きました。
主にSI企業様や組込み企業の会社様では、外部サービス利用条件の一つにセキュリティチェックし要求を満たすことが必須となっている場合がございます。
Q2.秘密保持契約を結んだ事例等はございますでしょうか?
A2.サポートより回答
可能です。これまでも個別に秘密保持契約を締結しております。 ※Team / Enterprise Planのご契約となりますことをご注意願います。
Q3.データサーバーの場所、サーバー上のデータセキュリティ内容
A3.サポートより回答
ご検討誠にありがとうございます。 まずはセキュリティや運営に関する説明資料をお知らせいたします。ご確認頂き、ご不明点や補足が必要な点については随時ご提案・ご説明いたします。
tracpath サービスは、AWSを利用しております。 AWSについてはは以下のサイトが参考になります。
Q4.固定IPによるアクセス権限などの内容
A4.サポートより回答
tracpathにはIP接続制限の設定機能がございます。
その他の対策や機能については以下のtracpathセキュリティまとめページをご確認下さい。
