Plaud は、国際的なセキュリティおよびプライバシー基準の厳格な要件を満たし、データを保護しています。お客様のデューデリジェンスに役立つよう、法人のお客様やコンプライアンス担当者向けに、Drata Trust Center で各種ドキュメントを提供しています。
Plaud のセキュリティと法規制コンプライアンスの概要
Plaud のセキュリティ体制は、国際的に認められた認証と主要な法規制基準に基づいて構築されています。
- ISO/IEC 27001:2022 — 情報セキュリティマネジメントシステム
- ISO/IEC 27701:2019 — プライバシー情報マネジメントシステム
- GDPR コンプライアンス
- SOC 2 Type II
- HIPAA コンプライアンス
- EN 18031
各基準・認証の意味
- ISO/IEC 27001:2022 — 堅固な情報セキュリティマネジメントにより、機密情報を保護する Plaud の取り組みを示します。
- ISO/IEC 27701:2019 — プライバシー情報の管理に重点を置き、世界的なプライバシー基準を満たしていることを示します。
- GDPR — 一般データ保護規則への準拠は、EU のプライバシー法に従って個人データを保護していることを示します。
- SOC 2 Type II — データのセキュリティ、可用性、機密性を対象とし、顧客データを保存・処理するシステムに対する有効な管理体制を示します。
- HIPAA — 医療保険の相互運用性と説明責任に関する法律への準拠は、医療関連情報の取り扱いと保護について厳格な基準を満たしていることを示します。
- EN 18031 — 安全な無線通信に関する欧州のサイバーセキュリティ基準を満たしています。
コンプライアンス関連ドキュメントの入手方法
Plaud の公式認証ドキュメントは、Drata Trust Center から入手できます。Drata Trust Center から、ISO 27001、ISO 27701、SOC 2 Type II、GDPR、HIPAA、EN 18031 の各ドキュメントを取得できます。
セキュリティとコンプライアンスに関する注意事項
- すべての認証とコンプライアンス基準は、全プランに適用されます。 ISO 27001/27701、GDPR、SOC 2、HIPAA、EN 18031 への準拠は、Starter、Pro、Unlimited、Team の各プランに等しく適用されます。
- Plaud Team では、高度な管理機能を利用できます。 標準の認証に加えて、Team プランでは Workspace-Level Data Residency(ワークスペース単位のデータレジデンシー)と、正式な Data Processing Agreement(データ処理契約)を提供します。
セキュリティとコンプライアンスに関するよくある質問
Plaud は HIPAA に準拠していますか?
はい。Plaud は HIPAA の検証レポート(Validation Report)を取得しています。医療保険の相互運用性と説明責任に関する法律への準拠は、医療関連情報の取り扱いと保護について厳格な基準を満たしていることを示します。
Plaud は GDPR に準拠していますか?
はい。Plaud は GDPR に準拠しています。GDPR の検証レポートは Drata Trust Center から入手できます。
Plaud は SOC 2 に準拠していますか?
はい。Plaud は SOC 2 Type II に準拠しています。この認証は、顧客データを保存・処理するシステムに対するセキュリティ、可用性、機密性の管理体制を対象としています。
認証ドキュメントはどこからダウンロードできますか?
上記の Drata Trust Center のリンクから、ISO 27001、ISO 27701、SOC 2 Type II、GDPR、HIPAA、EN 18031 の各ドキュメントをダウンロードできます。
Plaud Team には、追加のセキュリティ・コンプライアンス機能はありますか?
はい。Plaud Team では、標準の認証に加えて Workspace-Level Data Residency(ワークスペース単位のデータレジデンシー)と Data Processing Agreement(DPA:データ処理契約)を利用できます。詳しくは、ヘルプセンターの Plaud Team セクションをご覧ください。