Railway のコンプライアンス基準と、セキュリティおよび規制遵守をどのように確保しているかについて学びます。

コンプライアンス

Railway は、お客様のデータのセキュリティとプライバシーを最優先事項と考えています。このページでは、当社のコンプライアンスへの取り組み、認証、およびお客様が規制要件を満たすのをどのように支援するかについて概説します。

認証

Railway は現在 SOC 2 Type II 認証を取得しています。SOC 2 は、セキュリティ、可用性、処理の完全性、機密性、プライバシーに関連する顧客データを管理するための厳格な要件を定めた監査手順です。

Railway は、対象となるお客様と事業提携契約（BAA）を締結し、HIPAA（医療保険の相互運用性と説明責任に関する法律）の対象となる保護医療情報（PHI）を扱うお客様をサポートします。詳細については、営業チームにお問い合わせください。

Railway は、お客様のプライバシーを保護し、適用されるデータ保護法を遵守することをお約束します。当社のプライバシーポリシーには、当社が収集するデータ、その使用方法、およびお客様の権利に関する詳細が記載されています。

欧州連合（EU）の一般データ保護規則（GDPR）の対象となるお客様のために、Railway はデータ処理契約（DPA）を提供しています。この契約は、当社がお客様に代わって個人データを処理する際の役割と責任を概説するものです。

付加価値税（VAT）の目的で、当社の税 ID と登録住所は、請求書およびアカウント設定でご確認いただけます。

当社は、金融セクターにおけるデジタル運用のレジリエンスに関する EU の Dora（Digital Operational Resilience Act）規制の動向を注視しており、関連する要件への準拠に取り組んでまいります。

ご質問や特定のコンプライアンス要件に関するご相談は、お気軽にサポートチームまでお問い合わせください。