Dify
日本語
日本語
  • 入門
    • Difyへようこそ
      • 特性と技術仕様
      • モデルプロバイダーリスト
    • クラウドサービス
    • コミュニティ版
      • Docker Compose デプロイ
      • ローカルソースコードで起動
      • aaPanelでのデプロイ方法
      • フロントエンドDockerコンテナを単独起動
      • 環境変数の説明
      • よくある質問
    • Dify Premium
    • Dify 教育版
  • マニュアル
    • モデル
      • 新しいプロバイダーの追加
      • 事前定義されたモデルの追加
      • カスタムモデルの追加
      • インタフェース
      • 配置ルール
      • 負荷分散
    • アプリ・オーケストレーション
      • アプリの作成
      • チャットボット
        • 複数モデルのデバッグ
      • エージェント
      • ツールキット
        • コンテンツモデレーション
    • ワークフロー
      • キーコンセプト
      • 変数
      • ノードの説明
        • 開始
        • 終了
        • 回答
        • LLM
        • 知識検索
        • 質問分類
        • 条件分岐
        • コード実行
        • テンプレート
        • テキスト抽出ツール
        • リスト処理
        • 変数集約
        • 変数代入
        • 反復処理(イテレーション)
        • パラメータ抽出
        • HTTPリクエスト
        • エージェント
        • ツール
        • 繰り返し処理(ループ)
      • ショートカットキー
      • オーケストレートノード
      • ファイルアップロード
      • エラー処理
        • 事前定義されたエラー処理ロジック
        • エラータイプの概要
      • 追加機能
      • プレビューとデバッグ
        • プレビューと実行
        • ステップ実行
        • 対話/実行ログ
        • チェックリスト
        • 実行履歴
      • アプリケーション公開
      • JSON形式での出力
      • 変更通知:画像アップロード機能がファイルアップロード機能に統合されました
    • ナレッジベース
      • ナレッジベース作成
        • 1. オンラインデータソースの活用
          • 1.1 Notion からデータをインポート
          • 1.2 Webサイトからデータをインポート
        • 2. チャンクモードの指定
        • 3. インデックス方式と検索オプションの設定
      • ナレッジベースの管理
        • ナレッジベース内ドキュメントの管理
        • APIを活用したナレッジベースのメンテナンス
      • メタデータ
      • アプリ内でのナレッジベース統合
      • リコールテスト/引用帰属
      • ナレッジベースの要求頻度制限
      • 外部ナレッジベースとの接続
      • 外部ナレッジベースAPI
    • ツール
      • クイック統合ツール
      • 高度統合ツール
      • ツールの設定
        • Google
        • Bing
        • SearchApi
        • StableDiffusion
        • Perplexity Search
        • AlphaVantage 株式分析
        • Dall-e
        • Youtube
        • Serper
        • SearXNG
        • SiliconFlow(Flux AI サポート)
        • ComfyUI
    • アプリ公開
      • シングルページWebアプリとして公開
        • Web アプリの設定
        • テキスト生成アプリ
        • 対話型アプリ
      • Webサイトへの埋め込み
      • API基づく開発
      • フロントエンドテンプレートに基づいた再開発
    • アノテーション
      • ログとアノテーション
      • アノテーション返信
    • モニタリング
      • データ分析
      • 外部Opsツール統合
        • LangSmithを統合
        • LangFuseを統合
        • Opikを統合
    • 拡張
      • API 拡張
        • Cloudflare Workers を使用した API ツールのデプロイ
        • コンテンツモデレーション
      • コード拡張
        • 外部データツール
        • コンテンツモデレーション
    • コラボレーション
      • 発見
      • メンバーの招待と管理
    • 管理
      • アプリの管理
      • チームメンバーの管理
      • 個人アカウントの管理
      • サブスクリプション管理
      • バージョン管理
  • ハンドオン工房
    • 初級編
      • ゼロからAI画像生成アプリの構築方法
      • AIエージェントの実践:個人のオンライン旅行アシスタントの構築方法
    • 中級編
      • チャットストリームエージェントを使用した Twitter アカウントの分析方法
      • ファイルアップロードを使用した記事理解アシスタントの構築方法
  • コミュニティ
    • サポートの求め
    • 貢献者ガイド
    • ドキュメントへの貢献
  • プラグイン
    • 機能紹介
    • クイックスタート
      • プラグインのインストールと活用
      • プラグイン開発の入門
        • 開発環境のセットアップ
        • ツール型プラグイン
        • モデル型プラグイン
          • モデルプロバイダーの構築
          • 定義済みモデルの組み込み
          • カスタムモデルの組み込み
        • エージェント戦略プラグイン
        • 拡張機能型プラグイン
        • バンドル
      • プラグインのデバッグ方法
    • プラグイン管理方法
    • スキーマ仕様
      • Manifest(マニフェスト)
      • Endpoint(エンドポイント)
      • Tool(ツール)
      • Agent(エージェント)
      • Model(モデル)
        • モデル設計規則
        • モデルスキーマ
      • 一般的な標準仕様
      • 永続化されたストレージ
      • Difyサービスの逆呼び出し
        • アプリ
        • モデル
        • ツール
        • ノード
    • ベストプラクティス
      • Slack Bot プラグインの開発
      • Dify MCP プラグインガイド:ワンクリックで Zapier に接続してメールを自動送信
    • プラグインの公開
      • プラグインの自動公開
      • Difyマーケットプレイスへの公開
        • プラグイン開発者ガイドライン
        • プラグインのプライバシー保護に関するガイドライン
      • 個人GitHubリポジトリへの公開
      • ローカルでの公開と共有
      • 第三者署名検証のためにプラグインに署名する
    • よくある質問
  • 開発
    • バックエンド
      • DifySandbox
        • 貢献ガイド
    • モデルの統合
      • Hugging Faceのオープンソースモデルを統合
      • Replicateのオープンソースモデルを統合
      • Xinferenceでデプロイしたローカルモデルを統合
      • OpenLLMでデプロイしたローカルモデルを統合
      • LocalAIでデプロイしたローカルモデルを統合
      • Ollamaでデプロイしたローカルモデルを統合
      • LiteLLM Proxyを使用してモデルを統合する
      • GPUStackとの統合によるローカルモデルのデプロイ
      • AWS Bedrock上のモデル(DeepSeek)の接続
    • 移行
      • コミュニティ版を v1.0.0 に移行する
  • もっと読む
    • 活用事例
      • DeepSeek & Dify連携ガイド:多段階推論を活用したAIアプリケーション構築
      • Ollama + DeepSeek + Dify のプライベートデプロイ:あなた自身のAIアシスタントの構築方法
      • あなた専用のQAチャットボットのトレーニング方法
      • コードなしでMidjourney プロンプトボットを作成する方法
      • Notion AI アシスタントを構築する
      • 数分で業務データを持つ公式サイトのAIチャットボットを作成する方法
      • DifyチャットボットをWixサイトに統合する方法
      • AWS Bedrockのナレッジベースに統合する方法
      • Difyで大規模言語モデルの「競技場」を体験する方法:DeepSeek R1 VS o1 を例に
      • Difyスケジューラーの構築
      • DifyクラウドでAI Thesis Slack Botを構築
    • さらに読む
      • LLMOpsとは何ですか?
      • 配列変数とは何ですか?
      • 検索拡張生成(RAG)
        • ハイブリッド検索
        • Rerank
        • リトリーバルモード
      • プロンプトエンジニアリング
      • DifyでJSONスキーマ出力を使用する方法
    • FAQ
      • ローカルデプロイに関するFAQ
      • LLM設定と使用に関するFAQ
      • プラグイン
  • ポリシー
    • オープンソースライセンス
    • ユーザ規約
      • 利用規約
      • プライバシーポリシー
      • 合規性レポートの入手方法
Powered by GitBook
On this page
  1. ポリシー
  2. ユーザ規約

合規性レポートの入手方法

著者: Yongle, Allen

Previousユーザ規約

Last updated 4 months ago

Dify.AI は、製品リリース当初から、世界中の個人開発者や企業ユーザーより、Dify.AI が情報セキュリティおよびデータプライバシーのコンプライアンス要件を満たしているか というお問い合わせを受けておりました。そのため、チームは製品設計の段階から業界標準を厳格に遵守し、情報セキュリティとデータプライバシーに関する包括的なコンプライアンス管理システムを段階的に構築してまいりました。

Dify.AI は、SOC 2 Type I、SOC 2 Type II、ISO 27001:2022、 および GDPR 認証 を正式に取得しており、これは製品がデータセキュリティ、プライバシー保護、およびコンプライアンスにおいて国際的な最先端基準を満たしていることを示しています。このマイルストーンは、ユーザーデータの安全性に対する Dify.AI の確固たるコミットメントをより明確に示すものです。

Difyのクラウド版をサプライヤーの安全評価にご利用の場合、ページ右上の「コンプライアンス」 から必要なレポートをダウンロードし、Difyのコンプライアンス状況をご確認いただけます。

エンタープライズ版をご利用のお客様で、コンプライアンスレポートの証明書が必要な場合は、弊社担当までご連絡ください。入手のための手続きをご案内いたします。

利用可能なコンプライアンス認証

チームのプランによって、ダウンロードおよび閲覧可能なコンプライアンス認証が異なります。

コンプライアンスレポート
Free / Sandbox
Professional
Team

SOC 2 Type I レポート

-

✅

✅

SOC 2 Type II レポート

-

-

✅

ISO 27001: 2022 認証

-

-

✅

GDPR データ処理契約(DPA)

✅

✅

✅

現在のプランで必要なコンプライアンス認証が利用できない場合は、からプランをアップグレードしてください。

以下では、さまざまなコンプライアンス認証レポートの入手方法について説明します。

SOC 2 Type I レポート

SOC 2 Type I レポートとは、第三者機関が特定の時点における組織のセキュリティ管理体制の設計と運用状況を評価する監査報告書です。SOC 2(System and Organization Controls 2) は、安全性、可用性、処理の完全性、機密性、プライバシー という 5 つの信頼性原則に基づいた、データ管理と保護に関する基準です。Type I レポートは、監査時点において、組織が関連基準を満たす適切な管理策を備えているかを評価するために用いられます。

チームオーナーのみ、右上メニューの「コンプライアンス」 から Dify の SOC 2 Type I レポートをダウンロードできます。

SOC 2 Type I レポート

SOC 2 Type II レポート

SOC 2 Type II レポートとは、第三者機関が特定の期間における組織のセキュリティ管理体制の設計、運用状況、および有効性を評価する監査報告書です。SOC 2(System and Organization Controls 2)は、安全性、可用性、処理の完全性、機密性、プライバシー という 5 つの信頼性原則に基づいた、データ管理と保護に関する基準です。Type II レポートは、組織のセキュリティ管理策が一定期間にわたってどのように機能していたかを詳細に示すもので、関係者が組織の機密データ管理が業界標準に継続的に準拠していることを確認するために役立ちます。

チームオーナーのみ、右上メニューの「コンプライアンス」 から Dify の SOC 2 Type II レポートをダウンロードできます。

ISO 27001:2022 認証

ISO 27001:2022 認証は、国際的に認められた 情報セキュリティ管理システム(ISMS) に関する規格です。ISO/IEC 27000 ファミリー規格の一部であり、包括的なセキュリティ対策によって機密情報を保護します。ISO 27001:2022 は、組織が情報セキュリティ管理システムを確立、導入、維持、そして継続的に改善するための枠組みを提供するように設計されています。2022年版は、情報セキュリティ分野における最新のアップデートやベストプラクティスを反映し、現代のセキュリティ課題や技術進歩に対応しています。リスク管理とセキュリティコントロールを実施することで、企業の機密情報を体系的に管理し、情報の機密性、完全性、可用性を確保します。

チームオーナーのみ、右上メニューの「コンプライアンス」 から Dify の ISO 27001:2022 レポートをダウンロードできます。

GDPR データ処理契約

データ処理契約(DPA)とは、一般データ保護規則(GDPR)に基づき、データ管理者とデータ処理者の間で締結される法的拘束力のある契約です。 GDPRは2018年5月に施行され、欧州連合(EU)におけるデータ保護の法的枠組みを確立し、EU居住者の個人データを処理する組織に適用されます。データ管理者が第三者であるデータ処理者に個人データの処理を委託する場合、両当事者がGDPRの義務を遵守し、データ主体の権利を保護するために、DPAを締結する必要があります。

DifyのDPAは、Dify.AIの公式サイトから どなたでも ダウンロードいただけます。

SOC 2 Type II レポート
ISO 27001:2022 認証
DPA
料金ページ