ユーザ規約

データセキュリティ

Difyは使用者のデータセキュリティを非常に重視しています。Dify は SOC２タイプ1 認定を取得しており、SOC２タイプ2 の認定期間中です。さらに、当社は ISO 27001 および GDPR 認定の取得も進めています。

Difyのセキュリティ対策やプロトコルに関する詳細は、公式セキュリティポリシーをご覧ください。Dify Trust Centerでは、セキュリティに関する信頼性の高い情報を提供していますので、ぜひご参照ください。

Dify.AIのクラウドサービスは、アメリカのAWSでホストされています。認可を受けた限られた数の担当者のみがユーザーデータにアクセスできるようになっています。また、当社のコードはGitHub上でオープンソースとして公開されているため、クラウドサービスに関するセキュリティの懸念がある場合には、セルフデプロイバージョンをご利用いただくことも可能です。

Difyのセルフデプロイバージョンでは、Difyのサーバーが呼び出されるのは、現在のバージョンアップデートAPIをチェックするための1つのインスタンスのみです。このアクションは、バックエンドの管理者によってトリガーされる必要があります。他にリモートサーバーを使用する仕組みはないため、安全にご利用いただけます。

さらに疑問がある場合は、ファイアウォールやその他のセキュリティ対策を設定することで、データを保護することができます。