セキュリティコンプライアンス

準拠する暗号標準

AutoPrivacy DataCleanRoomで採用している暗号化技術は、国際的に認められた標準に準拠しています。

データ暗号化:AES-128-GCM

  • FIPS 197(米国政府標準)

  • NIST SP 800-38D

  • CRYPTREC(日本政府推奨暗号リスト)

  • ISO/IEC 18033-3(国際標準)

鍵交換:ECDH (P-256)

  • NIST SP 800-56A

  • CRYPTREC(日本政府推奨暗号リスト)

鍵導出:HKDF (SHA-256)

  • RFC 5869(IETF標準)

  • NIST SP 800-56C

ハッシュ関数:SHA-256

  • FIPS 180-4(米国政府標準)

  • CRYPTREC(日本政府推奨暗号リスト)

セキュリティ基準

ISMS(ISO27001)準拠

情報セキュリティマネジメントシステム(ISMS)の国際規格ISO27001に準拠した運用を行っています。

暗号化通信の標準準拠

通信の暗号化には、電子政府推奨暗号、ISO/IEC国際標準暗号、米国政府標準・推奨暗号に準拠した方式を利用しています。

シングルテナント対応

ユーザーごとに専用のTEE環境を構築することが可能です。

管理者アクセスの技術的排除

TEE技術により、サーバー管理者やクラウドサービスプロバイダーを含む全ての人間がデータにアクセスできないよう設計されています。 これにより、人への信頼に依存しないセキュリティモデルを実現しています。

第三者検証可能性

システムのセキュリティ特性は、第三者が検証可能です(Phase 1: Remote Attestation 参照)。