Liferayトラストセンター

ライフレイは、見込み顧客やお客様にとって、ビジネスニーズに対して安全でコンプライアンスに準拠したデジタルソリューションを見つけることがいかに重要であるかを理解しています。また、単なるベンダーではなく、お客様にとって信頼できるパートナーであることをお約束します。
 
当社は、お客様からお預かりした貴重な情報を安全に保護し、適用されるデータ保護法に従って取り扱うことに注力しています。FOSSコミュニティの一員として、IPとFOSSライセンスに関してベストプラクティスを適用します。また、誠実に事業を行い、最終的にはお客様や地域社会との強固な関係を築くことを信条としています。
 
本トラストセンターでは、各お客様のデューデリジェンスプロセスを支援し、セキュリティ及びコンプライアンスに対する当社の取り組みを実証するために設計された包括的なリソースコレクションを提供します

概要

当社は、セキュリティを優先します。 

  • 2012年に設立された当社の「DXP Vulnerability Disclosure Program」により、社内外の脆弱性に対する責任ある報告と迅速なパッチ適用を可能にします。
  • CVEベンダーとして、当社は既知のセキュリティ問題(CVE)の公開記録に積極的に貢献し、お客様が重要なセキュリティアップデートの最新情報を入手できるようにしています。
  • 当社のSaaSサービスは、Liferayのセルフホスト製品の実績ある基盤の上に構築されています。これにより、安全でスケーラブルなクラウドベースのソリューションが保証され、当社がパッチ適用、アップグレード、24時間365日の監視、継続的なセキュリティ管理を行うため、お客様はコンテンツ作成に専念できます。

Liferayは世界的に展開しており、データ保護に重点を置き、情報を保護するための強固なセキュリティ対策を備えた製品やサービスを設計しています。これには以下が含まれます。

  • 厳格なデータアクセスポリシーの実施
  • 包括的なベンダー評価の実施
  • 従業員の厳選と定期的な教育

個人情報保護規制の進化に合わせて、当社のプラクティスを一貫して調整。さらに、当社の契約には、適用されるすべてのデータ保護法を遵守するという当社のコミットメントが明示されています。

当社では、最新のFOSSライセンスコンプライアンス標準を遵守しています。また、コミュニティのベストプラクティスを適用して、独自のコードをマークします。なお、当社では、ISO/IEC 5962 SPDXフォーマット(必要に応じてCycloneDXも)のSBOMをお客様に提供しています。

当社のビジネス行動・倫理規範、環境・社会ガバナンス報告書、奴隷制反対声明、内部告発チャンネルは、当社が誠実さとコンプライアンスを優先していることを示しています。

© Liferay Inc.