ユーザーのソースコードと開発環境を安全に保つことは、私たちにとって重要な最優先事項のひとつです。このページでは、Cursor におけるセキュリティへの取り組みについて説明します。

潜在的な脆弱性を発見された場合は、security-reports@cursor.com 宛にメールでご報告ください。その他のセキュリティ関連のご質問は、security@cursor.com までお問い合わせください。

#認証と第三者評価

SOC 2 Type II の保証報告書は、trust.cursor.com からリクエストに応じて提供しています。

私たちは、信頼できる第三者機関による、少なくとも年に 1 回のペネトレーションテストの実施を約束しています。最新レポートのエグゼクティブサマリーも、当社の トラストポータル からリクエストに応じて提供しています。

#インフラストラクチャのセキュリティ

当社のサブプロセッサの一覧は、トラストポータルで公開しています。各サブプロセッサは、当社のベンダーリスク管理プログラムに基づいて評価され、毎年見直しが行われます。Cursor はモデルのブロックリストを遵守しており、ブロックリストに登録されたモデルにはリクエストを送信しません。

Cursor は中国でいかなるインフラストラクチャも使用または維持していません。また、中国に本社を置く企業をサブプロセッサとして利用しておらず、当社の把握する限り、当社のサブプロセッサも同様です。

インフラストラクチャへのアクセス権は、最小権限の原則に基づいて付与されます。多要素認証を実施し、サイバーセキュリティツールを導入するとともに、システムログとアクティビティを監視しています。

#クライアントとエージェントのセキュリティ

当社では、アップストリームのセキュリティパッチをリスクと影響に基づいて評価し、必要に応じて直ちにマージし、リリースします。

当社のアプリは、API、インデックス作成、更新、マーケットプレイス機能を提供するために、Cursor のバックエンドドメインへリクエストを送信します。社内プロキシ環境で利用している場合は、これらのドメインを許可リストに追加してください。

Cursor エージェントを安全に使うためのベストプラクティスは、当社の開発者向けドキュメントに記載されています。

エージェントと開発者向けのセキュリティ:

• エージェントのセキュリティ
• LLMの安全性と制御
• クラウドエージェントのネットワークセキュリティ
• フック
• MCP のセキュリティに関する考慮事項
• データ暗号化と CMEK

企業向け管理:

• 企業向けセキュリティ機能
• プライバシーとデータガバナンス
• コンプライアンスログ
• MDM デプロイ
• SSO と SCIM

#自社コードベースを保護する

BugBot や クラウドエージェントの自動化機能を含む自社製品を使って、自社コードベースの保護に役立てています。詳しくは、セキュリティエージェントに関するブログ記事をご覧ください。

#プライバシーモード

プライバシーモードは、Settings で有効にするか、チームまたは企業の管理者が有効にできます。有効にすると、コードデータが当社のモデルプロバイダーに保存されたり、学習に使用されたりしないよう、当社は技術的な制御と契約上の要件 (モデルプロバイダーとの零資料留存 (ZDR) 条項など) を適用します。プライバシーモードは誰でも (Free または Pro) 利用可能で、チームのメンバーにはデフォルトで有効になっています。

データの使用方法について詳しく見る。

#アカウントの削除

Settings ダッシュボードから、いつでもアカウントを削除できます。手順については、アカウント削除ガイドをご覧ください。

アカウント削除についてさらにサポートが必要な場合は、hi@cursor.com までカスタマーサポートにお問い合わせください。

#脆弱性の開示

Cursor に脆弱性を発見したと思われる場合は、security-reports@cursor.com までご報告ください。

当社は、脆弱性に関する報告を 5 営業日以内に受領したことを通知し、可能な限り速やかに対応します。重大なインシデントが発生した場合には、影響を受けるユーザーに電子メールでお知らせします。