Auth0データプライバシーとコンプライアンス

Auth0は、各種コンプライアンスフレームワークや認定の要件を満たして維持します。Auth0のコンプライアンスドキュメントをダウンロードまたはリクエストするには、サポートセンターにアクセスしてください。Auth0は、使用可能になった際に、このページで追加のコンプライアンスフレームワークや認定を文書化します。

Auth0は、OpenID Foundation指定の高度なセキュリティプロファイルであるFAPIの技術要件をサポートします。FAPIは、通常のOAuth 2.0およびOpenID Connect（OIDC）の実装に加えて、より高いセキュリティを必要とする業種やシナリオに対して、より厳しいセキュリティ基準を導入します。

Auth0は、次の2つのプロファイルの認定FAPI OpenIDプロバイダーです。

• mTLS、PARを使用したFAPI 1 Advanced OP

• 秘密鍵JWT、PARを使用したFAPI 1 Advanced OP

詳細については、「FAPI OpenIDプロバイダー（OP）とプロファイル」を参照してください。

Auth0へのFAPI機能の組み込み方を理解するには、「ハイリーレギュレーテッドアイデンティティ」をご覧ください。

Auth0はGDPR対応済みです。Auth0は、顧客がAuth0プラットフォームの特長や機能がどのようにGDPR準拠の義務に影響するかを理解できるように情報を提供します。

Auth0は、米国のHIPAA法やHITECH法によって定義される事業提携者と見なされます。米国のHIPAA法や関連法規に基づいて適用対象エンティティとして認められるAuth0の顧客が、Auth0のユーザープロファイルの一部としてePHI（電子的保護対象保健情報）をAuth0に提供する場合、Auth0は事業提携者として認められる場合があります。Auth0は、リクエストに応じて事業提携契約を提供することができます。HIPAAについての詳細は、hhs.govで医療情報のプライバシーをお読みください。HITECHについての詳細は、hhs.govでHITECH法施行最終規則をお読みください。AzureのデプロイメントではHIPAA準拠は利用できません。

Auth0はCSA STAR認証を取得しています。CSAのコンセンサス評価イニシアティブ調査票（Consensus Assessments Initiative Questionnaire：CAIQ）を確認でき、CAIQとSTAR証明書をCSA STARレジストリでご覧いただけます。

Auth0は、独立監査人によるISO 27001/27018の監査を毎年受けています。ISO 27001/27018証明書へのアクセスをリクエストするには、Auth0サポートセンターにログインし、［Compliance（コンプライアンス）］オプションを選択してください。また、企業の代表者が署名した秘密保持契約（NDA）の下で、適用宣言書（SOA）をリクエストに応じて共有することもできます。SOAのリクエストについては、担当のテクニカルアカウントマネージャーまたはアカウントエグゼクティブまでお問い合わせください。

Auth0はPCI準拠の環境デプロイメントモデルを提供します。コンプライアンス証明書（AOC）および/または自己問診票（SAQ-D）は、リクエストに応じて使用できます。これらの文書のコピーは、Auth0サポートセンターにログインし、［Compliance（コンプライアンス）］オプションを選択してください。

強力な顧客認証（SCA）と動的リンキングを含むエンドツーエンドのユーザージャーニーを顧客が構築できるようにする機能を提供しています。ダイナミックリンクは、エンドユーザーの明示的な承認についてトランザクションの詳細を動的に表示します。詳細については、「ハイリーレギュレーテッドアイデンティティ」をお読みください。

Auth0は、独立監査人によるSOC 2 Type 2の監査を毎年受けています。監査は、すべての5つのトラストサービス基準（セキュリティ、可用性、処理の完全性、機密保持、プライバシー）を網羅しています。SOC 2レポートのコピーについては、Auth0サポートセンターにログインし、［Compliance（コンプライアンス）］オプションを選択してください。

認証の技術仕様への準拠については、プロトコルのドキュメントをご覧ください。

• Auth0の一般データ保護規則の遵守
• Auth0データ処理