証拠の完全性
すべての所見に再現手順と証拠を添付。
信頼とセキュリティ
安全な通信、データ取り扱い、開示に関する平易な約束。
安全な通信
- 標準はメール、必要時は PGP。
- お客様の安全なポータルや転送手段にも対応。
- 第三者分析や追跡スクリプトは不使用。
データ取り扱い
- 影響証明に必要な範囲のみ収集。
- 保持期間は事前に合意。
- 成果物は承認済み経路で転送。
- 顧客データは常に保護され、管理外の第三者 AI には投入しません。
責任ある開示
顧客制約とベンダーのタイムラインに沿う調整開示。
- 明示的承認なしに顧客所見は公開しません。
- ベンダー調整は法務・方針要件に従います。
- 開示期間は作業開始前に合意します。
フレームワーク整合
所見はガバナンスで用いるフレームワークへマッピングできます。
NISTMITRE ATT&CKOWASPCISPCI-DSSISO 27001