サーバーのセキュリティ

アプリケーション内で使用される個人データは、欧州経済領域内のサーバーに保存されます。

Google Cloud

データの保存には Google Cloud Platform（Firebase）を利用しています。

Google Cloud Platform は Firestore を含め、いくつかの ISO 規格を含むさまざまな基準と認証に準拠しています。

例として以下のようなものがあります：

ISO/IEC 27001: 情報セキュリティマネジメントシステム（ISMS）の国際標準で、情報の機密性・完全性・可用性を保護することを目的としています。

ISO/IEC 27017: クラウド特有の情報セキュリティに焦点を当て、クラウドサービス提供者とクラウドサービスユーザーの両方に向けたガイドラインを提供します。

ISO/IEC 27018: クラウド上の個人データを保護するためのコードで、個人データの取り扱いに関連するサービスに特に関連します。

ISO 認証に加え、Google Cloud は SOC 1、SOC 2、SOC 3 などの他の規格・認証にも準拠しており、欧州連合の一般データ保護規則（GDPR）にも準拴しています。

正当な権限を持つユーザーのみがデータへアクセスできるよう、さまざまな対策を講じています。

Microsoft または Google のビジネスアカウントでのログイン。これはメールアドレスとパスワードでのログインよりも本質的に安全ですし、また容易でもあります。
アプリケーションのユーザーへのロール割り当て：ロールはユーザー、従業員、admin、組織 admin、スーパ admin。データへのアクセスはロールごとに制限されます。
環境権限の割り当て：ユーザーは自分が所属する環境のみアクセスできます。スーパ admin のロールが割り当てられている場合を除く。
Firestore データベースのセキュリティルールの設定。セキュリティルールは割り当てられたロールと環境権限が適用されるようにします。
App Check が最終的に、認可されたフロントエンドアプリケーションから送信された情報リクエストのみを処理することを保証します。

「App Check」は Firebase のセキュリティ機能で、認証され信頼できるエンティティからのバックエンドリソースへの不正利用を防ぎ、アプリの偽装を抑止します。

App Check は、Firebase バックエンドへの着信トラフィックが AI-Corporate アプリの認証済み・信頼されたインスタンスから発生しているかを検証することにより機能します。