- 個人データの暗号化
- 取扱システム及び取扱サービスの現在の機密性、完全性、可用性及び回復性を確保する能力
- 物的または技術的なインシデントが発生した際、適時な態様で、個人データの可用性及びそれに対するアクセスを復旧する能力
これらの文書の内容は、法的な助言を意図したものではなく、法的支援の代替と見なされるべきではありません。 GDPRを理解し順守することの最終責任はお客様にあり、Auth0は可能な限りにおいて、お客様がGDPR要件を満たすことを支援します。
ユーザープロファイル情報を暗号化する
ユーザー情報はユーザープロファイルに保存する前に暗号化することができます。データをメタデータフィールドに保存する前に、お好きな暗号化メカニズムを使用することができます。機微情報を設定するときは、Update a User(ユーザー更新)エンドポイントを呼び出します。総当たり攻撃防御を有効にする
Auth0の総当たり攻撃防御シールドは、アプリケーションへの不正アクセスを防止するために、デフォルトで有効になっています。 このシールドには2種類のトリガーがあります。- 同じユーザーが同じIPアドレスを使って、10回連続でログイン試行に失敗した
- 24時間以内に同じIPアドレスから100回ログイン試行に失敗したか、同じIPアドレスから1分ごとに50回サインアップしようとした
- ユーザーに通知メールを送信する
- そのユーザーの不審なIPアドレスをブロックする
- ダッシュボード管理者に通知する
- 不審なアドレスを15分間ブロックする
侵害されたパスワードの検出を有効にする
侵害されたパスワードの検出シールドは、公共データ侵害で漏洩した可能性のあるユーザー資格情報の特定に役立ちます。 Auth0は、大手サードパーティーのサイトで発生している大規模なセキュリティ侵害を追跡します。ユーザーの資格情報のどれかが公共のセキュリティ侵害のデータに含まれている場合は、以下の行動を起こすことができます。- 影響を受けるユーザーにメールを送信する
- メールをDashboard所有者にすぐに送信し、日/週/月ごとのサマリーを伝える
- そのユーザー名とパスワードの組み合わせを使用して、不審なユーザーアカウントのログイン試行をブロックする。パスワードを変更するまでブロックは解除されません。