セキュリティ、プライバシー&コンプライアンス
Auth0 との連携は、経験豊富なパートナーと共に作業することを意味します。当社は、セキュリティ対策への投資を利益に還元することを理解し、安全なソリューションを提供します。
コンプライアンス
ISO27001
Auth0 は、第三者による ISO27001 認証を受けています。ロバストな設計、フレームワークの実装および継続的なモニタリングを徹底し、情報セキュリティリスクを管理します。詳しくはこちらSOC 2 Type II
Auth0 は、第三者による全 SOC 2 Type II audit を完了しています。独立系監査企業が、当社の製品、インフラストラクチャ、ポリシーを評価し、Auth0 が厳しい要件に準拠していることを認証しています。詳しくはこちらISO27018
Auth0 は、 第三者によって ISO27018 認証を受けており、クラウドサービスプロバイダーとして、PII を管理するためのセキュリティおよびプライバシーガイドラインに準拠しています。詳しくはこちらHIPAA BAA
患者さんのプライバシーおよび機密健康情報の保護のために、HIPAA 規制に準拠する必要のあるヘルスケア業界の企業に、Auth0 は HIPAA BAA 契約を提供しています。詳しくはこちらPCI DSS コンプライアンス
Auth0 は、カスタマーの決済カードデータの取り扱いに関する厳しいセキュリティコントロールとプロセスが求められる、決済カード業界(PCI)データセキュリティ規格(DSS)に準拠しています。詳しくはこちら
GDPR
一企業として、Auth0 は、一般データ保護規則(GDPR)に準拠しています。. 当社は、確実に次の事柄を実施し、カスタマーデータプライバシーに真剣に取り組んでいます。
個人データを取り扱うすべての新しいベンダー、資産、アクティビティは、プライバシー、セキュリティ、コンプライアンスの検閲を受けることが条件となっています。
個人データは適切に収集、保管、文書化されます。
EU/イギリスの国外に個人データを転送する場合は、関連するプロセスに従います。
さらに、当社では、当社のカスタマーが GDPR 対応ソリューションをそのエンドユーザーおよびカスタマーに提供するお手伝いをします。
データ主権
当社のカスタマーは、パブリッククラウド環境またはプラベートクラウド環境を活用しデータの保管場所を管理することができます。詳しい情報については、当社のコンプライアンスおよびセキュリティ認証をご参照ください。
SEE 証明多層防御
製品セキュリティ
アクセス管理
セキュリティモニタリング
エンドポイント保護
インシデント・レスポンス
脆弱性管理
保存中および転送中のデータ暗号化
サービス拒否攻撃(DDoS)からの保護
「セキュリティや正しい認証にこれほど注力しているAuth0 のようなパートナーに出会えるとは思ってもみませんでした。しかも、十分に実証されていてテストもしやすい、HIPAA準拠のプラットフォームを構築してくれます 」
"AMD has seen a 50% time savings in identity-related development and has saved 200+ hours of annual operations time by using Auth0."
Auth0 のセキュリティチームに直接お問い合わせください:
security@auth0.com