メインコンテンツへスキップ
Auth0は、各種コンプライアンスフレームワークや認定の要件を満たして維持します。Auth0のコンプライアンスドキュメントをダウンロードまたはリクエストするには、サポートセンターにアクセスしてください。Auth0は、使用可能になった際に、このページで追加のコンプライアンスフレームワークや認定を文書化します。
参照…詳細…
一般データ保護規則一般データ保護規則(GDPR)とは何か、またAuth0がその要件にどのように準拠しているかについて説明します。
データ処理Auth0がどのようなデータを保存し、そのデータがどのように使用されているかについて説明します。

コンプライアンスと認定

FAPI

Auth0は、 Foundation指定の高度なセキュリティプロファイルであるFAPIの技術要件をサポートします。FAPIは、通常のおよびOpenID Connect(OIDC)の実装に加えて、より高いセキュリティを必要とする業種やシナリオに対して、より厳しいセキュリティ基準を導入します。 Auth0は、次の2つのプロファイルの認定FAPI OpenIDプロバイダーです。
  • mTLS、PARを使用したFAPI 1 Advanced OP
  • 秘密鍵、PARを使用したFAPI 1 Advanced OP
詳細については、「FAPI OpenIDプロバイダー(OP)とプロファイル」を参照してください。 Auth0へのFAPI機能の組み込み方を理解するには、「ハイリーレギュレーテッドアイデンティティ」をご覧ください。

GDPR

Auth0はGDPR対応済みです。Auth0は、顧客がAuth0プラットフォームの特長や機能がどのようにGDPR準拠の義務に影響するかを理解できるように情報を提供します。

HIPAAとHITECH

Auth0は、米国のHIPAA法やHITECH法によって定義される事業提携者 と見なされます。米国のHIPAA法や関連法規に基づいて適用対象エンティティ として認められるAuth0の顧客が、Auth0のユーザープロファイルの一部としてePHI(電子的保護対象保健情報)をAuth0に提供する場合、Auth0は事業提携者として認められる場合があります。Auth0は、リクエストに応じて事業提携契約 を提供することができます。HIPAAについての詳細は、hhs.govで医療情報のプライバシーをお読みください。HITECHについての詳細は、hhs.govでHITECH法施行最終規則をお読みください。AzureのデプロイメントではHIPAA準拠は利用できません。

CSA STAR

Auth0はCSA STAR認証を取得しています。CSAのコンセンサス評価イニシアティブ調査票(Consensus Assessments Initiative Questionnaire:CAIQ)を確認でき、CAIQとSTAR証明書をCSA STARレジストリでご覧いただけます。

ISO 27001/27018

Auth0は、独立監査人によるISO 27001/27017/27018の監査を毎年受けています。ISO 27001/27017/27018証明書へのアクセスをリクエストするには、Auth0サポートセンターにログインし、[Compliance(コンプライアンス)] オプションを選択してください。また、企業の代表者が署名した秘密保持契約(NDA)の下で、適用宣言書(SOA)をリクエストに応じて共有することもできます。SOAのリクエストについては、担当のテクニカルアカウントマネージャーまたはアカウントエグゼクティブまでお問い合わせください。

PCI DSS

Auth0はPCI準拠の環境デプロイメントモデルを提供します。コンプライアンス証明書(AOC)および/または自己問診票(SAQ-D)は、リクエストに応じて使用できます。これらの文書のコピーは、Auth0サポートセンターにログインし、[Compliance(コンプライアンス)] オプションを選択してください。

決済サービス指令2(PSD2)

強力な顧客認証(SCA)と動的リンキングを含むエンドツーエンドのユーザージャーニーを顧客が構築できるようにする機能を提供しています。ダイナミックリンクは、エンドユーザーの明示的な承認についてトランザクションの詳細を動的に表示します。詳細については、「ハイリーレギュレーテッドアイデンティティ」をお読みください。

SOC2

Auth0は、独立監査人によるSOC 2 Type 2の監査を毎年受けています。監査は、すべての5つのトラストサービス基準(セキュリティ、可用性、処理の完全性、機密保持、プライバシー)を網羅しています。SOC 2レポートのコピーについては、Auth0サポートセンターにログインし、[Compliance(コンプライアンス)] オプションを選択してください。

仕様

認証の技術仕様への準拠については、プロトコルのドキュメントをご覧ください。

もっと詳しく

I