> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.generaltranslation.app/llms.txt
> Use this file to discover all available pages before exploring further.

# Auth0データプライバシーとコンプライアンス

> Auth0がGDPR、CSA STAR、PCI DSSなど、さまざまなコンプライアンスフレームワークと認定の要件を満たし維持する方法について説明します。

Auth0は、各種コンプライアンスフレームワークや認定の要件を満たして維持します。Auth0のコンプライアンスドキュメントをダウンロードまたはリクエストするには、[サポートセンターにアクセスしてください](https://support.auth0.com/compliance)。Auth0は、使用可能になった際に、このページで追加のコンプライアンスフレームワークや認定を文書化します。

<table class="table">
  <thead>
    <tr>
      <th><strong>参照...</strong></th>
      <th><strong>詳細...</strong></th>
    </tr>
  </thead>

  <tbody>
    <tr>
      <td><a href="/docs/ja-JP/ja-jp/compliance/gdpr">一般データ保護規則</a></td>
      <td>一般データ保護規則（GDPR）とは何か、またAuth0がその要件にどのように準拠しているかについて説明します。</td>
    </tr>

    <tr>
      <td><a href="/docs/ja-JP/ja-jp/compliance/data-processing">データ処理</a></td>
      <td>Auth0がどのようなデータを保存し、そのデータがどのように使用されているかについて説明します。</td>
    </tr>
  </tbody>
</table>

<div id="compliance-certifications">
  ## コンプライアンスと認定
</div>

<div id="fapi">
  ### FAPI
</div>

Auth0は、<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-0" href="/docs/ja-JP/ja-jp/glossary?term=openid" tip="OpenID: アプリケーションがログイン情報を収集および保存することなくにユーザーのIDを検証できるようにする認証用のオープン標準。" cta="用語集の表示">OpenID</Tooltip> Foundation指定の高度なセキュリティプロファイルである[FAPI](https://openid.net/wg/fapi/)の技術要件をサポートします。FAPIは、通常の<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-1" href="/docs/ja-JP/ja-jp/glossary?term=oath2" tip="OAuth 2.0: 認可プロトコルとワークフローを定義する認可フレームワーク。" cta="用語集の表示">OAuth 2.0</Tooltip>およびOpenID Connect（OIDC）の実装に加えて、より高いセキュリティを必要とする業種やシナリオに対して、より厳しいセキュリティ基準を導入します。

Auth0は、次の2つのプロファイルの認定FAPI OpenIDプロバイダーです。

* mTLS、PARを使用したFAPI 1 Advanced OP
* 秘密鍵<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-3" href="/docs/ja-JP/ja-jp/glossary?term=json-web-token" tip="JSON Web Token（JWT）: 二者間のクレームを安全に表現するために使用される標準IDトークン形式（および多くの場合、アクセストークン形式）。" cta="用語集の表示">JWT</Tooltip>、PARを使用したFAPI 1 Advanced OP

詳細については、「[FAPI OpenIDプロバイダー（OP）とプロファイル](https://openid.net/certification/#FAPI-OP-P)」を参照してください。

Auth0へのFAPI機能の組み込み方を理解するには、「[ハイリーレギュレーテッドアイデンティティ](/docs/ja-JP/ja-jp/secure/highly-regulated-identity)」をご覧ください。

<div id="gdpr">
  ### GDPR
</div>

Auth0はGDPR対応済みです。Auth0は、顧客がAuth0プラットフォームの特長や機能がどのようにGDPR準拠の義務に影響するかを理解できるように情報を提供します。

<div id="hipaa-and-hitech">
  ### HIPAAとHITECH
</div>

Auth0は、米国のHIPAA法やHITECH法によって定義される**事業提携者** と見なされます。米国のHIPAA法や関連法規に基づいて**適用対象エンティティ** として認められるAuth0の顧客が、Auth0のユーザープロファイルの一部としてePHI（電子的保護対象保健情報）をAuth0に提供する場合、Auth0は事業提携者として認められる場合があります。Auth0は、リクエストに応じて**事業提携契約** を提供することができます。HIPAAについての詳細は、[hhs.govで医療情報のプライバシー](https://www.hhs.gov/hipaa/index.html)をお読みください。HITECHについての詳細は、[hhs.govでHITECH法施行最終規則](https://www.hhs.gov/hipaa/for-professionals/special-topics/HITECH-act-enforcement-interim-final-rule/index.html)をお読みください。AzureのデプロイメントではHIPAA準拠は利用できません。

<div id="csa-star">
  ### CSA STAR
</div>

Auth0はCSA STAR認証を取得しています。CSAのコンセンサス評価イニシアティブ調査票（Consensus Assessments Initiative Questionnaire：CAIQ）を確認でき、CAIQとSTAR証明書を[CSA STARレジストリ](https://cloudsecurityalliance.org/star/registry/auth0/)でご覧いただけます。

<div id="iso-270012701727018">
  ### ISO 27001/27018
</div>

Auth0は、独立監査人によるISO 27001/27017/27018の監査を毎年受けています。ISO 27001/27017/27018証明書へのアクセスをリクエストするには、[Auth0サポートセンター](http://support.auth0.com)にログインし、**［Compliance（コンプライアンス）］** オプションを選択してください。また、企業の代表者が署名した秘密保持契約（NDA）の下で、適用宣言書（SOA）をリクエストに応じて共有することもできます。SOAのリクエストについては、担当のテクニカルアカウントマネージャーまたはアカウントエグゼクティブまでお問い合わせください。

<div id="pci-dss">
  ### PCI DSS
</div>

Auth0はPCI準拠の環境デプロイメントモデルを提供します。コンプライアンス証明書（AOC）および/または自己問診票（SAQ-D）は、リクエストに応じて使用できます。これらの文書のコピーは、[Auth0サポートセンター](http://support.auth0.com)にログインし、**［Compliance（コンプライアンス）］** オプションを選択してください。

<div id="payment-services-directive-2-psd2">
  ### 決済サービス指令2（PSD2）
</div>

強力な顧客認証（SCA）と動的リンキングを含むエンドツーエンドのユーザージャーニーを顧客が構築できるようにする機能を提供しています。ダイナミックリンクは、エンドユーザーの明示的な承認についてトランザクションの詳細を動的に表示します。詳細については、「[ハイリーレギュレーテッドアイデンティティ](/docs/ja-JP/ja-jp/secure/highly-regulated-identity)」をお読みください。

<div id="soc2">
  ### SOC2
</div>

Auth0は、独立監査人によるSOC 2 Type 2の監査を毎年受けています。監査は、すべての5つのトラストサービス基準（セキュリティ、可用性、処理の完全性、機密保持、プライバシー）を網羅しています。SOC 2レポートのコピーについては、[Auth0サポートセンター](http://support.auth0.com)にログインし、**［Compliance（コンプライアンス）］** オプションを選択してください。

<div id="specifications">
  ## 仕様
</div>

認証の技術仕様への準拠については、[プロトコル](/docs/ja-JP/ja-jp/authenticate/protocols)のドキュメントをご覧ください。

<div id="learn-more">
  ## もっと詳しく
</div>

* [Auth0の一般データ保護規則の遵守](/docs/ja-JP/ja-jp/secure/data-privacy-and-compliance/gdpr)
* [Auth0データ処理](/docs/ja-JP/ja-jp/secure/data-privacy-and-compliance/data-processing)
