セキュリティコンプライアンス
############################

準拠する暗号標準
****************

AutoPrivacy DataCleanRoomで採用している暗号化技術は、国際的に認められた標準に準拠しています。

データ暗号化：AES-128-GCM
========================

- FIPS 197（米国政府標準）
- NIST SP 800-38D
- CRYPTREC（日本政府推奨暗号リスト）
- ISO/IEC 18033-3（国際標準）

鍵交換：ECDH (P-256)
====================

- NIST SP 800-56A
- CRYPTREC（日本政府推奨暗号リスト）

鍵導出：HKDF (SHA-256)
======================

- RFC 5869（IETF標準）
- NIST SP 800-56C

ハッシュ関数：SHA-256
====================

- FIPS 180-4（米国政府標準）
- CRYPTREC（日本政府推奨暗号リスト）

セキュリティ基準
****************

**ISMS（ISO27001）準拠**

情報セキュリティマネジメントシステム（ISMS）の国際規格ISO27001に準拠した運用を行っています。

**暗号化通信の標準準拠**

通信の暗号化には、電子政府推奨暗号、ISO/IEC国際標準暗号、米国政府標準・推奨暗号に準拠した方式を利用しています。

**シングルテナント対応**

ユーザーごとに専用のTEE環境を構築することが可能です。

**管理者アクセスの技術的排除**

TEE技術により、サーバー管理者やクラウドサービスプロバイダーを含む全ての人間がデータにアクセスできないよう設計されています。
これにより、人への信頼に依存しないセキュリティモデルを実現しています。

**第三者検証可能性**

システムのセキュリティ特性は、第三者が検証可能です（:doc:`remote-attestation` 参照）。