SaaS Trust Framework v3

顧客データが処理・保存される地理的場所（国・リージョン）が公開されていること

顧客データの保持期間と削除手順が公開されていること

GDPR等に対応したデータ処理契約（DPA）が締結可能であること

データ処理に関与するサードパーティ（サブプロセッサー）の一覧が公開されていること

セキュリティ脆弱性を報告するための連絡先または専用窓口が公開されていること

脆弱性開示方針（VDP）またはバグバウンティプログラムが公開されていること

サービスの稼働状況・インシデント履歴を確認できるステータスページが存在すること

サービスレベル合意（SLA）または稼働率目標が公開されていること

製品のアップデート・変更履歴（changelog / release notes）が公開されていること

GDPR・CCPA等の主要なプライバシー規制への準拠を表明していること

サービスの料金体系・プラン情報が公開されていること

無料プランまたはトライアル期間が提供されていること

サービスからデータをエクスポートする手段（API・CSV・バルクダウンロード等）が提供されていること

契約終了・解約時のデータ保持期間・削除手順が明示されていること

REST API/GraphQL等のAPI文書・リファレンスが公開されていること

SAML/OIDC等によるシングルサインオン（SSO）をサポートしていること

Webhook等によるリアルタイムイベント通知・連携をサポートしていること

AICPA によるシステムと組織のコントロール（SOC 2 Type II）認証を取得していること

情報セキュリティマネジメントシステム（ISMS）の国際規格 ISO/IEC 27001 認証を取得していること

APIで送信した顧客データがAIモデルの学習に使われるかどうか、およびオプトアウト手段が公開されていること

送信したプロンプト・入力データの保存・利用方針が明示されていること

AIマネジメントシステムの国際規格 ISO/IEC 42001 認証を取得していること