この記事は、Secure Code Warrior (SCW)がお客様から提供されたセキュリティデータをどのように扱うかについて説明します。
脆弱性データ - お客様からSCWに提供された、またはお客様やお客様のエンドユーザがSCWプラットフォームを使用している間に特定された、セキュリティの欠陥、コーディングエラー、弱点、または設定ミスに関するあらゆる情報。これには以下が含まれます:
- 脆弱性の発見および報告
- 改善の試みの記録
- セキュリティテストの結果
- 脆弱性を含むコードスニペット
- 関連するメタデータ
重要な注意事項: 脆弱性データには、お客様の専有コードおよびその他の機密情報が含まれる場合があります。
SCWは、すべての脆弱性データをアクセス制御された安全な環境に保管し、転送時および静止時の暗号化を含む業界標準のセキュリティ対策を使用して保護します。脆弱性データへのアクセスは、最小限の特権に基づき権限を与えられた担当者に制限され、お客様から提供されたデータに基づいてお客様に洞察および推奨を提供する目的、ならびにプラットフォームの維持および改善の目的のみに使用されます。
SCWは、データ集計や定期的なリスク評価など、脆弱性データの再特定を防止するための厳格な対策を実施します。
非特定脆弱性データの許可された使用目的
SCWは、プラットフォームを改善し、より優れたセキュリティインテリジェンスを提供する目的 のみにこのデータを使用します。。許可される使用には以下が含まれます:
- プラットフォームの提供:
- ユーザー教育:
- プラットフォームの強化:
- マーケットインサイト:
- ベンチマーキング & レポート作成:
- コンテンツ開発:
SCWがお客様のデータで行わないこと
SCWは :
- データからお客様またはお客様のエンドユーザーを再特定しようとしません。
- データを第三者に販売、貸与、または商業化します。
- データを広告またはマーケティングのターゲットに使用します。
- プラットフォームを提供するために厳密に必要な場合、または当社の契約により許可されている場合を除き、データを第三者に開示します。
データの存続
お客様の脆弱性データの取扱いおよび保護に関する当社のコミットメントは、お客様のサブスクリプションまたは契約が終了した後も、SCWがデータを保持する限り、引き続き適用されます。
お客様のデータは、 support@securecodewarrior.comに連絡することにより、要求に応じて削除することができます。
コメント
0件のコメント
記事コメントは受け付けていません。