Tulip 信託センター - コンプライアンス

Tulip コンプライアンスと認証

Tulipクラウドネイティブ・プラットフォームは、セキュリティ、プライバシー、コンプライアンス管理について、定期的に社内および独立機関による検証を受けています。Tulip 、世界的に認知された基準に対する認証、コンプライアンスの証明、監査報告書を取得しています。

フェドラム

Tulip 、FedRAMPのセキュリティ管理基準に準拠したAWS GovCloudインフラストラクチャ上でホスティングTulip 。FedRAMPへの準拠に向けた管理措置を実施しており、2026年初頭には中程度の等価性が達成される見込みです。

FedRAMPの外部ユーザー行動規範はこちらでご覧いただけます。
GDPR

当社の個人情報保護方針は、GDPRおよびその他の適用される保護を想定しています。当社は、必要に応じて、顧客、パートナー、ベンダー、および関連会社とデータ処理契約を締結します。
ISO 9001:2015

Tulip ISO 9001: 2015の認証を取得しています。
SOC 2 タイプII

Tulip 該当するSOC 2統制に準拠しており、SOC 2レポートを維持しています。

当社は、FedRAMP（NIST 800-53 Rev. 5に準拠）、ISO 9001、SOC 2 Type II、ペネトレーションテスト、内部セキュリティ監査を含む、コンプライアンス確保のための定期的な第三者監査を受けております。これにより業界固有の要件を満たし、セキュリティ態勢の継続的な改善に努めております。

弊社のセキュリティ対策についてご覧ください →

Tulip お手伝いする規制

Tulip 、製造業者が主要な業界規制、標準、品質フレームワークに準拠できるよう支援します。当社のプラットフォームは、データ整合性、監査証跡、電子署名、リアルタイム監視のための堅牢な機能を提供します。これにより、製造業者は自信を持って業界標準を満たし、厳しい規制要件を遵守することができます。

FDA 21 CFR Part 11

21 CFR Part 11は、一部の規制業種における電子記録と電子署名の使用を規制しています。Tulip 、お客様がFDA 21 CFR Part 11に準拠するための機能と性能を提供します。
EU GMP Annex 11

附属書11は、EUにおける医薬品の製造に関するいくつかの規則のひとつ。その焦点は、製造現場でデジタルツールが使用される際に、リスクが増加しないことを保証することです。
ユードラレックス第4巻

EudraLex第4巻は、EU域内の医薬品製造に関する適正製造基準（GMP）ガイドラインの概要を示しています。Tulip 、トレーサビリティ、品質管理、規制遵守を確実にするための機能を提供します。
21 CFR Part 210/211

21 CFR Part 210および211は、医薬品の品質と安全性の確保に重点を置いています。Tulip 、リアルタイムのモニタリング、データの完全性、プロセスの自動化を可能にする機能を提供します。
ISO 13485

ISO 13485は、医療機器の設計と製造における品質管理システムの要件を規定しています。Tulip 、正確なデータ収集、リアルタイムのモニタリング、トレーサビリティを可能にする柔軟でスケーラブルなソリューションをメーカーに提供します。
21 CFR Part 820

21 CFR Part 820は、米国における医療機器の品質システム規制を規定するもので、メーカーが製品の品質基準を満たすことを保証します。Tulip 、合理化された工程管理、文書管理、製造工程のトレーサビリティを実現します。
ITAR

国際武器取引規制（ITAR）は、米国の軍需品リストに記載されている製品やサービスの製造、販売、流通を規制するものです。Tulip 、AWS GovCloud（US）を利用した展開を提供しています。
耳

米国輸出管理規則（EAR）は、商用販売と政府使用の両方で利用可能なデュアルユース品目に適用されます。Tulip AWS GovCloud (US)を利用したデプロイメントを提供します。
AS9100

AS9100は、航空宇宙産業向けに特別に設計された品質マネジメントシステム規格で、ISO9001の要求事項に安全性、信頼性、法規制への準拠を加えたものです。