弊社の取り組み
JetBrains はソフトウェア開発者とチームの生産性向上に役立つインテリジェントなツールの制作を専門とするグローバルソフトウェア企業です。チェコ共和国のプラハに本社を構え、さまざまな国で R&D 研究所と営業所を展開しています。
JetBrains ツールは Fortune Global に選出されている上位 92 社を含め、1,590 万人を超える世界中のユーザーから信頼を得ています。
1 日に約 269 の組織が JetBrains の新規顧客になっています。
セキュリティ
弊社ソフトウェアにセキュリティ脆弱性が含まれることのないよう、最善を尽くしています。
弊社が実施しているセキュリティ管理については、「JetBrains Information &Physical Security Standards(情報および物理的セキュリティに関する JetBrains の基準)」をご覧ください。また、弊社が採用しているお客様の個人情報(PII)保護対策については、以下の「プライバシー」セクションをご覧ください。
より詳しい情報が必要ですか?
トラストセンターにアクセスするか JetBrains セキュリティチームにお問い合わせください。
セキュリティの問題を発見しましたか?
弊社課題トラッカーに直接ご報告いただくか(課題タイプに「Security Problem」を選択してください)、メールでお知らせください。暗号化された通信手段をご利用になりたい場合は、以下の PGP キーを使用してください。
Key ID: security@jetbrains.com
Fingerprint: 054C C087 8CA3 B1F0 DDBF 7A20 EF5A 4244 1A9D 68C8
Key size: 4096
弊社が責任を負う情報開示プロセスについては、Coordinated Disclosure Policy(協調的開示ポリシー)をご覧ください。
修正済みのセキュリティ問題に関する情報は、こちらのページに掲載しています。
最近修正された問題に関する最新情報が必要ですか?
メール配信速報をご購読ください。
製品固有のセキュリティに関するご質問:
製品ドキュメントページまたは以下の製品別セクションをご覧ください。
JetBrains のサービスにアクセスできませんか?
サービスの稼働状況についてはこちらをご確認ください。
JetBrains Marketplace における外部プラグインの検証方法
「Approval Guidelines」(承認に関するガイドライン)をご覧ください。
プライバシー
JetBrains はユーザーから共有されるデータの保護を最優先事項としています。JetBrains のプライバシー通知をお読みになり、JetBrains がユーザーに関して収集する情報の種類と収集する理由、かかる情報が JetBrains のパートナーを介して処理される方法とタイミング、およびユーザーが JetBrains 製品を使用する際に提供するデータの管理方法をご確認ください。
JetBrains は一般データ保護規則(GDPR)に則った方法でお客様の個人情報を処理しています。詳細については、JetBrains Data Processing Addendum(JetBrains のデータ処理に関する補足条項)をご覧ください。
データ主体の権利
弊社システムからのデータ削除を依頼したい、またはデータ主体としてその他の権利を行使したいとお考えですか?
ご自身に関してどのような情報
が保管されているか確認したいですか?
自由に JetBrains Account からデータをエクスポートできます。
データの保管場所
データはどこに保管されていますか?
お客様のデータは EU 圏内に設置された AWS および Microsoft Azure サーバーに保管されています。
データは暗号化されていますか?また、その方法は?
ライセンス管理に必要なデータ(データカテゴリの全一覧については、プライバシー通知をご覧ください)は、AWS の仕組みを利用して暗号化されています。弊社のデータベースは AWS KMS(鍵管理サービス)が管理する鍵を使用して暗号化されています。AWS S3 バケットに保管されているデータはサーバーサイドの暗号化を使って暗号化されています。
弊社のクラウド製品をご利用の場合は、以下に掲載している個別の製品に関する情報をご覧ください。
弊社のチームツールをご利用の場合は、こちらのデータ保持ポリシーをご覧ください。
データには誰がアクセスできますか?
お客様のデータへのアクセスは正当な権限を持つ担当者のみに制限されており。ただし、製品、サービス、または情報の提供が要求された場合(テクニカルサポート、営業サポートなど)は、お客様のデータが EU 圏外からアクセスされる可能性があります。
製品固有の情報
特定製品のセキュリティとデータのプライバシーに関する推奨事項をお探しですか?こちらのセクションをご覧ください。
IntelliJ IDEA
と IntelliJ ベース IDE
ReSharper
Code With Me
YouTrack Server
コンプライアンス
JetBrains には十分な裏付けがあり、同僚が使いやすく、スマートなリスクベースのデータ駆動型プログラムを確立する長期的な目標があります。
弊社はリスクを自動的に検出して評価し、不審なアクティビティを特定し、それらのパターンから学習するインテリジェントなコントロールとソリューションを利用するビジョンを掲げています。また、そのような脅威を継続的に監視し、パフォーマンスに関するフィードバックを提供できるようにしたいと考えています。
この目標を達成するため、JetBrains は人財、自動化、データの 3 つを大きな柱とし、弊社の基本方針である「Drive to Develop」(開発にかける情熱)にウエートを置いた倫理コンプライアンスプログラムを策定しています。
人財
会社を作るのは人であると信じています。
弊社がコンプライアンスのリスクについて従業員を教育し、すべての人に平等な機会を提供することでポジティブな企業文化を後押ししているのはこのためです。これにより、従業員が不適切な行動を取ったり、倫理を拡大解釈したり、法律に違反したりする動機やきっかけを自然に防いでいます。弊社のフラットな構造と自由な議論を推奨するオープンな文化も、重要な決定を適切なレベルで判断するのに役立っています。JetBrains の誰もが意見を述べる権利を持っており、質問や懸念がある場合はいつでも発言することが奨励されています。
自動化
コンプライアンスの未来はスマートなリスク対策にかかっていると考えています。
弊社は自社の営業拠点、ビジネスモデル、自社が設計して大切なお客様に提供する製品のリスクと要件を反映するインテリジェントなリスクベースの自動化コンプライアンスコントロールの開発に取り組んでいます。必要となった場合にいつでも弊社チームに支援と安心を提供できる効率的かつ効果的な法務・コンプライアンスリソースの配置に焦点を当てています。
データ
信頼の源となるデータ
入手可能な関連データを利用して十分な裏付けに基づく決定を行い、リスクプロファイルの監視と再評価を行い、導入済みの管理手法を再評価しています。最新の商環境、不審なパターン、および法的なリスクは時間と共に変化するものであるため、弊社のコンプライアンスフレームワークを絶え間なくカスタマイズしてそれらを確実に反映するのにデータを役立てています。
行動規範
JetBrains では、あらゆる不法行為または不適切な活動を拒否しています。弊社の規定は、開発者コミュニティの育成、革新的で便利なツールの開発、および顧客満足の保証という多くの優先事項を強調しながら、適用法と規制に従って JetBrains の行動基準を決定するものです。
倫理報告チャンネル
JetBrains の各従業員には、差別、不公平、セクシャルハラスメント、いじめ、および不適切なビジネス慣行や利益相反のないポジティブな文化を享受する明白な権利があります。
そのため、JetBrains では誰もが法的違反、不適切な行動、法的または契約上の要件との不一致に関する質問や懸念事項をチームリーダー、人事、セキュリティ、法務、またはコンプライアンスチームに直接報告するか、内部報告チャンネルまたは ethics@jetbrains.com 宛に送信することが奨励されています。JetBrains 外部の方であっても、JetBrains の活動や取引に直接的または間接的に関連する不正行為または不適切な行動についての懸念を提起することが歓迎されています。
JetBrains には誠意を持って報告されたすべての事項に対する報復を禁止する厳格なポリシーがあります。これは、あなたの行いが正しいものであり、弊社のブランドと評判を保護しているためです!報告されたすべての問題は機密情報として、該当するデータプライバシー法に則って厳密に取り扱われます。
JetBrains は関係当局への問題報告を希望する方がいる場合、それを妨げることはありません。
質問またはフィードバック
ご質問またはフィードバックがございましたら、compliance@jetbrains.com 宛にコンプライアンスチームにご連絡ください。