セキュリティとコンプライアンス

1. インフラストラクチャと暗号化

• 転送中：すべてのデータトラフィックは TLS 1.2 以上を使用して暗号化されます。
• 保存中：データベース内の機密データは AES-256 標準を使用して暗号化されます。
• 当社のインフラストラクチャは、SOC 1、SOC 2、および ISO/IEC 27001 認定データセンターでホストされています。

2. インシデント管理

個人データに影響を与えるセキュリティ違反が発生した場合、RSAGENTIC LLC は、GDPR および米国のデータ侵害通知法で義務付けられているように、インシデントを認識してから72時間以内に、過度な遅延なくクライアント (データ管理者) に通知します。

3. 支払いセキュリティ

RSAGENTIC LLC は、完全なクレジットカードデータを保存または処理しません。すべての取引は、PCI-DSS レベル1認定の決済処理業者 (例：Stripe) に委託されます。