コンプライアンス

EU-US Data Privacy Framework

当社はEU-USデータ・プライバシー・フレームワーク (以下「DPF」) に完全に準拠しており、EUと米国間のデータ転送がEUの規制が求める厳格なプライバシー基準を満たすことを保証しています。この遵守により、DPFの透明性、説明責任、データの完全性の原則に沿って、EUから移転された個人データを安全に処理し、保護することができます。これらの厳格な基準を遵守することは、すべてのEU域内の個人データがEU法で要求されるのと同じレベルの保護とプライバシーへの配慮をもって管理されることを保証するものであり、国際的なデータセキュリティとプライバシー遵守への当社のコミットメントを示すものです。

General Data Protection Regulation (GDPR)

当社は、一般データ保護規則（GDPR）の遵守に全面的に取り組んでおり、データプライバシーと保護に関するGDPRの厳格な基準に従って、EU加盟国のすべての個人データが収集、処理、保存されるようにしています。GDPRの要件の遵守は、個人データを保護し、EUのお客様やパートナーとの信頼を維持するという当社のコミットメントを示しています。

European Union’s Cloud Code of Conduct

当社は、EUのクラウドサービスプロバイダーのためのクラウド行動規範 (EU COC) を遵守し、EUが定める厳格なデータ保護要件の充足を担保しています。EU COCは、EUの一般データ保護規則（GDPR）を確実に遵守するために、クラウドサービスプロバイダーのベストプラクティスを確立する、業界主導の自主的な取組です。この規範の遵守は、EUデータ保護法を完全に遵守し、責任を持ってお客様のデータを取り扱うという当社のコミットメントを示すものです。

California Consumer Privacy Act (CCPA)

当社はまた、カリフォルニア州消費者プライバシー法 (CCPA) を遵守し、以下のように、カリフォルニア州居住者が個人情報を管理できるようにしています。

• どのような個人データが収集され、どのように使用されるかについての透明性の確保
• 削除要求、収集データについて知る権利、及び個人情報の販売のオプトアウト
• 個人データを保護し、カリフォルニア州のプライバシー法を遵守するためのセキュリティ対策

Health Insurance Portability and Accountability Act (HIPAA)

HIPAAのビジネスアソシエイトとして、当社は最高レベルの機密性とセキュリティで保護された要保護医療情報 (PHI) を取り扱います。当社は、以下を保証するために、厳格なセキュリティ・ガイドラインに従っています。

• PHIがHIPAA 規制に従って安全に処理、保管、転送されること
• 機密性の高い医療データを保護するための、暗号化やアクセス制御を含む厳重な保護措置の実施

Payment Card Industry Data Security Standard (PCI-DSS)

決済データを処理するお客様に対して、当社は以下を含むPCI-DSS基準を遵守しています。

• カード会員情報を保護するための厳格なセキュリティ管理の維持
• 暗号化、安全な決済処理、及びアクセス制御による決済データへの不正アクセスの防止
• 潜在的な脅威を検出し、対応するための継続的な監視

ISO 27001 and ISO 27701

当社は、情報セキュリティ管理の国際的な規格であるISO27001認証を取得しています。この認証は以下を保証するものです。

• 当社が、お客様のデータを保護するための包括的な情報セキュリティ管理システム (ISMS) を備えていること
• 当社のシステムが定期的に監査され、リスクを管理し、お客様の情報を保護するために改善されていること

さらに、ISO27701は個人データのプライバシー管理にも重点を置いており、当社はGDPRとCCPAのコンプライアンスへの取り組みを強化しています。

SOC 1, 2, and 3 Compliance

当社は、SOC1/2/3コンプライアンス基準に従って、お客様のデータのセキュリティ、可用性、及び機密性を確保しています。以下を含む事項が当社の外部監査により検証されています。

• お客様のデータを保護し、正確性を確保するために、強力な内部統制とプロセスが導入されていること
• 当社のシステムが、侵害を迅速かつ効果的に検出し、対応するように設計されていること
• SOC3報告書で、当社のコンプライアンスへの取組の概要をご覧いただけます。