sonar ATSの導入検討に際して、セキュリティを監査する部門のご担当者様向けに、セキュリティチェックシート、ISMS適用宣言書を公開しています。
セキュリティチェックシートの回答について
セキュリティチェックシートの提出が必要な場合は、以下の記入済みチェックシートを参考に、お客様ご自身でご記入いただいています。
- クラウドサービスレベルチェックシート 経済産業省による「クラウドサービスレベルのチェックリスト」に準拠しています。 クラウドサービスにおけるアプリケーション運用、サポート体制、データ管理、セキュリティに関する運用方針・対策について網羅的に記載されています。
- ウェブアプリケーションのセキュリティ実装チェックリストIPA(独立行政法人情報処理推進機構)による「安全なウェブサイトの作り方 改訂第7版」に準拠しています。 開発におけるセキュリティ実装について網羅的に記載されています。
- 適用宣言書sonar ATS運営組織のセキュリティマネジメントシステム(ISMS)およびクラウドセキュリティの構築および運用にあたり、ISO/IEC 27001:2013およびISO/IEC27017:2015の国際規格に準拠した情報セキュリティ管理策の適用状況が記載されています。