合規性レポートの入手方法

著者: Yongle, Allen

Dify.AI は、製品リリース当初から、世界中の個人開発者や企業ユーザーより、Dify.AI が情報セキュリティおよびデータプライバシーのコンプライアンス要件を満たしているかというお問い合わせを受けておりました。そのため、チームは製品設計の段階から業界標準を厳格に遵守し、情報セキュリティとデータプライバシーに関する包括的なコンプライアンス管理システムを段階的に構築してまいりました。

Dify.AI は、SOC 2 Type I、SOC 2 Type II、ISO 27001:2022、および GDPR 認証を正式に取得しており、これは製品がデータセキュリティ、プライバシー保護、およびコンプライアンスにおいて国際的な最先端基準を満たしていることを示しています。このマイルストーンは、ユーザーデータの安全性に対する Dify.AI の確固たるコミットメントをより明確に示すものです。

Difyのクラウド版をサプライヤーの安全評価にご利用の場合、ページ右上の「コンプライアンス」から必要なレポートをダウンロードし、Difyのコンプライアンス状況をご確認いただけます。

エンタープライズ版をご利用のお客様で、コンプライアンスレポートの証明書が必要な場合は、弊社担当までご連絡ください。入手のための手続きをご案内いたします。

利用可能なコンプライアンス認証

チームのプランによって、ダウンロードおよび閲覧可能なコンプライアンス認証が異なります。

コンプライアンスレポート
Free / Sandbox
Professional
Team

SOC 2 Type I レポート

-

SOC 2 Type II レポート

-

-

ISO 27001: 2022 認証

-

-

GDPR データ処理契約(DPA)

現在のプランで必要なコンプライアンス認証が利用できない場合は、料金ページからプランをアップグレードしてください。

以下では、さまざまなコンプライアンス認証レポートの入手方法について説明します。

SOC 2 Type I レポート

SOC 2 Type I レポートとは、第三者機関が特定の時点における組織のセキュリティ管理体制の設計と運用状況を評価する監査報告書です。SOC 2(System and Organization Controls 2)は、安全性、可用性、処理の完全性、機密性、プライバシーという 5 つの信頼性原則に基づいた、データ管理と保護に関する基準です。Type I レポートは、監査時点において、組織が関連基準を満たす適切な管理策を備えているかを評価するために用いられます。

チームオーナーのみ右上メニューの「コンプライアンス」から Dify の SOC 2 Type I レポートをダウンロードできます。

SOC 2 Type I レポート

SOC 2 Type II レポート

SOC 2 Type II レポートとは、第三者機関が特定の期間における組織のセキュリティ管理体制の設計、運用状況、および有効性を評価する監査報告書です。SOC 2(System and Organization Controls 2)は、安全性、可用性、処理の完全性、機密性、プライバシーという 5 つの信頼性原則に基づいた、データ管理と保護に関する基準です。Type II レポートは、組織のセキュリティ管理策が一定期間にわたってどのように機能していたかを詳細に示すもので、関係者が組織の機密データ管理が業界標準に継続的に準拠していることを確認するために役立ちます。

チームオーナーのみ右上メニューの「コンプライアンス」から Dify の SOC 2 Type II レポートをダウンロードできます。

SOC 2 Type II レポート

ISO 27001:2022 認証

ISO 27001:2022 認証は、国際的に認められた情報セキュリティ管理システム(ISMS)に関する規格です。ISO/IEC 27000 ファミリー規格の一部であり、包括的なセキュリティ対策によって機密情報を保護します。ISO 27001:2022 は、組織が情報セキュリティ管理システムを確立、導入、維持、そして継続的に改善するための枠組みを提供するように設計されています。2022年版は、情報セキュリティ分野における最新のアップデートやベストプラクティスを反映し、現代のセキュリティ課題や技術進歩に対応しています。リスク管理とセキュリティコントロールを実施することで、企業の機密情報を体系的に管理し、情報の機密性、完全性、可用性を確保します。

チームオーナーのみ右上メニューの「コンプライアンス」から Dify の ISO 27001:2022 レポートをダウンロードできます。

ISO 27001:2022 認証

GDPR データ処理契約

データ処理契約(DPA)とは、一般データ保護規則(GDPR)に基づき、データ管理者とデータ処理者の間で締結される法的拘束力のある契約です。GDPRは2018年5月に施行され、欧州連合(EU)におけるデータ保護の法的枠組みを確立し、EU居住者の個人データを処理する組織に適用されます。データ管理者が第三者であるデータ処理者に個人データの処理を委託する場合、両当事者がGDPRの義務を遵守し、データ主体の権利を保護するために、DPAを締結する必要があります。

DifyのDPAは、Dify.AIの公式サイトからどなたでもダウンロードいただけます。

DPA
Previousユーザ規約

Last updated