GitHub Copilotのコンプライアンス:SOC 2 タイプ 1レポート、ISO/IEC 27001:2013認証

Image of tomokota

GitHub Copilot BusinessとGitHub Copilot Enterpriseのコンプライアンスレポートが公開されました。具体的には、GitHub Copilot Business (IDEでのコード補完、IDE、CLI、モバイルでのチャットを含む) のSOC 2 タイプ 1レポートを公開しました。このタイプ1レポートは、GitHub Copilot Businessがサービスのセキュリティを保護するために必要な管理体制を備えていることを示しています。2024年後半に予定されている次回のSOC 2 タイプ 2レポート(対象期間:2024年4月1日~9月30日)には、GitHub Copilot BusinessとGitHub Copilot Enterpriseを含める予定です。

さらに、GitHub Copilot BusinessとGitHub Copilot Enterpriseは、2024年5月9日に更新されたISO 27001認証に反映されているように、GitHubの情報セキュリティ管理システムのスコープに含まれるようになりました。この認証は、GitHub Copilot BusinessおよびGitHub Copilot Enterpriseが、GitHubの他の製品と同様のセキュリティプロセスおよび基準を用いて開発および運用されていることを証明するものです。

これらのレポートには、GitHubのセキュリティとコンプライアンスに対する高い基準をお客様に示すというコミットが反映されています。詳しくは、コンプライアンスレポートや証明書へのアクセス方法についてのドキュメントをご覧ください。企業向けはこちら組織向けはこちら

原文:GitHub Copilot Compliance: SOC 2, Type 1 Report and ISO/IEC 27001:2013 Certification Scope