セキュリティ監査と認証

Passworkのセキュリティは独立した第三者によって検証されています。このページでは、当社が取得している外部監査および認証の一覧を、日付、実施機関、結果へのリンクとともに掲載しています。セキュリティおよび調達チームは、こちらでデューデリジェンスを完了できます。

認証

認証済み

ISO/IEC 27001:2022

情報セキュリティマネジメントシステム認証

Passworkは、情報セキュリティマネジメントの国際標準であるISO/IEC 27001:2022の認証を取得しています。認定された認証機関が、当社の情報セキュリティマネジメントシステムを同規格の要求事項および管理策に基づいて評価しました。証明書はIAF CertSearchのグローバルデータベースで誰でも確認できます。

  • 規格: ISO/IEC 27001:2022
  • 認証機関: MSECB
  • 証明書発行日: 2025-05-07
  • 有効期限: 2028-05-06
  • 証明書番号: CERT-001724
  • 公開発表日: 2025年6月
IAF CertSearchで証明書を確認する

ペネトレーションテスト

認証済み

HackerOne ペネトレーションテスト

独立したペネトレーションテスト

協調型セキュリティテストおよびバグバウンティプログラムの主要プラットフォームであるHackerOneが、Passworkに対して独立したペネトレーションテストを実施しました。本テストでは、製品がどのようにデータを保存・保護しているか、また現在の攻撃手法に対してどの程度耐えられるかを検証しました。

  • 種類: ペネトレーションテスト
  • 実施者: HackerOne
  • 結果公開日: 2025年7月

テストの範囲

  • 安全なデータ処理

    機密データがどのように保存、送信、保護されているか。

  • Web脆弱性

    OWASP Top 10およびSANS Top 25に基づくチェック。

  • 認証と認可

    ログインプロセス、セッション管理、アクセス制御。

  • APIセキュリティとアクセス制御

    エンドポイントの検証および不正または悪意のあるリクエストに対する保護。

  • インシデントの検知と対応

    セキュリティインシデントの検知、対応、復旧。

  • 標的型攻撃への耐性

    高度で持続的な脅威(APT)に対する防御。

ペネトレーションテスト結果を読む

今後の予定

Passworkの発展に伴い、新たな監査を実施しています。以下の評価は予定されているものです。完了次第、各項目の実施機関、日付、レポートを本ページに更新します。

  • 予定

    ソフトウェア構成分析(SCA)

    Passworkが依存するサードパーティおよびオープンソースコンポーネントを、既知の脆弱性に照らして独立にレビューします。

  • 予定

    ソースコード監査

    専門のセキュリティ企業によるPassworkのソースコードの外部レビュー。

デューデリジェンス資料

Passworkの構築およびセキュリティ対策に関する詳細情報: