JFrog Trust

リスクアセスメント

サードパーティのリスク管理

JFrogのリスク管理の一環として、システムとデータの機密性、整合性、可用性に影響を与える可能性のある潜在的なリスクの特定と分析を含むリスク評価を定期的に実施し、その可能性と影響を考慮しています。

サードパーティのベンダー

JFrogは、サプライヤー、サービスプロバイダー、パートナー、請負業者など、さまざまなサードパーティのベンダーと提携しています。私たちはサードパーティのセキュリティを非常に重視しているため、サプライチェーンのリスク管理プログラムを維持しています。このプログラムにはサードパーティのサプライヤーがセキュリティとプライバシーのプラクティスおよび手順に関して、満たさなければならない要件が含まれています。

審査プロセス

サードパーティのベンダーは、セキュリティ、コンプライアンス、IT、法務などのさまざまなチームによって、オンボーディングプロセスの前に審査されます。このプロセスでは、(存在する場合)サプライヤーがアクセスできるデータの分類、アクセスの種類、データの保護に必要な管理、規制要件が考慮されます。