Auth0のデータプライバシーとコンプライアンス

Auth0は、複数のコンプライアンスフレームワークや認証の要件に準拠しています。Auth0のコンプライアンス関連ドキュメントをダウンロードまたはリクエストするには、Support Centerを参照してください。追加のコンプライアンスフレームワークや認証については、利用可能になり次第、このページに記載されます。

お読みください…	詳しくは…
一般データ保護規則 (GDPR) コンプライアンス	一般データ保護規則 (GDPR) の概要と、Auth0がその要件にどのように準拠しているか。
データ処理	Auth0が保存するデータの内容と、その使用方法。

コンプライアンスと各種認証

FAPI

Auth0 は、 Foundation が策定した高度なセキュリティプロファイル群である FAPI の技術要件をサポートしています。FAPI では、通常のおよび OpenID Connect (OIDC) の実装に加え、より高いセキュリティが求められる業界やユースケース向けに、より厳格なセキュリティ標準が導入されています。 Auth0 は、次の 2 つのプロファイルについて、認定済みの FAPI OpenID Provider です。

mTLS、PAR を使用する FAPI 1 Advanced OP
Private Key 、PAR を使用する FAPI 1 Advanced OP

詳細については、FAPI OpenID Providers (OP) & Profiles を参照してください。 Auth0 に FAPI 機能がどのように組み込まれているかについては、Highly Regulated Identity を参照してください。 Auth0 は GDPR に対応しています。Auth0 は、Auth0 プラットフォームの機能や特徴が、お客様の GDPR コンプライアンス上の義務にどのような影響を及ぼす可能性があるかを理解するための情報を提供しています。

HIPAA と HITECH

Auth0 は、米国の HIPAA および HITECH 法で定義される**ビジネスアソシエイト (Business Associate) に該当します。米国の HIPAA 法および関連する法令・規制における対象事業体 (Covered Entity) に該当し、Auth0 のユーザープロフィールの一部として ePHI (電子的保護対象保健情報) を Auth0 に提供する Auth0 のお客様については、Auth0 がビジネスアソシエイトに該当する場合があります。Auth0 は、ご要望に応じてビジネスアソシエイト契約 (Business Associate Agreement) **を提供できます。HIPAA の詳細については、hhs.gov の Health Information Privacy を参照してください。HITECH の詳細については、hhs.gov の HITECH Act Enforcement Final Rules を参照してください。HIPAA コンプライアンスは Azure でのデプロイでは利用できません。

CSA STAR

Auth0 は CSA STAR 認証を取得しています。CSA STAR Registry では、CSA Consensus Assessments Initiative Questionnaire (CAIQ) を確認できるほか、当社の CAIQ と STAR 証明書を閲覧できます。

ISO 27001/27017/27018

Auth0 は毎年、独立監査人による ISO 27001/27017/27018 の監査を受けています。ISO 27001/27017/27018 の証明書を請求するには、Auth0 Support Center にログインし、コンプライアンス オプションを選択してください。また、会社を代表する権限を有する役員が署名した秘密保持契約 (NDA) をご締結いただくことで、要請に応じて適用宣言書 (SOA) も共有できます。SOA を請求するには、担当のアカウントチームにお問い合わせください。

PCI DSS

Auth0 では、PCI に準拠した環境のデプロイモデルを提供しています。Attestation of Compliance (AOC) および/または Self Assessment Questionnaire (SAQ-D) は、リクエストに応じて提供しています。これらの文書のコピーを入手するには、Auth0 Support Center にログインし、コンプライアンス オプションを選択してください。

Payment Services Directive 2 (PSD2)

顧客が、Strong Customer Authentication (SCA) と動的リンクを含む、エンドツーエンドのユーザージャーニーを構築できる機能を提供しています。動的リンクでは、エンドユーザーが明示的に承認できるよう、トランザクションの詳細が動的に表示されます。詳細については、Highly Regulated Identityを参照してください。

SOC2

Auth0 は毎年、独立した監査法人による SOC 2 Type 2 監査を受けています。この監査では、5 つの Trust Services Criteria (Security、Availability、Processing Integrity、Confidentiality、Privacy) すべてが対象となります。SOC 2 レポートのコピーを入手するには、Auth0 Support Center にログインし、コンプライアンスオプションを選択してください。

仕様

認証の技術仕様への準拠に関する情報については、Protocols のドキュメントを参照してください。

​コンプライアンスと各種認証

​FAPI

​GDPR

​HIPAA と HITECH

​CSA STAR

​ISO 27001/27017/27018

​PCI DSS

​Payment Services Directive 2 (PSD2)

​SOC2

​仕様

​詳細