コンプライアンスとセキュリティ

1. セキュリティ規制の遵守（GDPR、SOC 2 など）

当社は、以下のさまざまなセキュリティおよびプライバシー規制を遵守しています：

• GDPR（一般データ保護規則）：
  EU 内のユーザーに対して、個人データは合法的かつ透明に収集・処理され、特定の目的に基づいて使用されることを保証します。

• SOC 2：
  当社のプラットフォームは、セキュリティ、可用性、および機密性の SOC 2 基準に準拠しており、データは安全かつ信頼性高く処理されています。

2. データ暗号化および保護ポリシー

当社は、ユーザーデータを保護するためにさまざまな暗号化およびデータ保護メカニズムを実施しています：

• 暗号化：
  データは、転送中（SSL/TLS を使用） および 保管中（AES-256 を使用） に暗号化されます。

• アクセス制御：
  機密情報にアクセスできるのは、許可された担当者のみです。役割ベースのアクセス制御により、ユーザーは必要なデータにのみアクセスできます。

3. データ処理におけるリスク管理およびセキュリティ

当社は、データ処理に関するリスクを継続的に監視および管理しています：

• 定期監査
  セキュリティ監査を定期的に実施し、脆弱性を特定します。

• インシデント対応
  セキュリティ違反が発生した場合事前に定められたインシデント対応計画に従い、被害を軽減し、影響を受けたユーザーに通知します。

• データバックアップ：
  重要なデータは、ハードウェア故障やその他の問題が発生した場合に備えて、定期的にバックアップされています。