サーバーセキュリティ

アプリケーション内で使用される個人データは、欧州経済領域内のサーバーに保存されます。

Google Cloud

データの保存には Google Cloud Platform（Firebase）を使用します。

Google Cloud Platform は、Firestore を含むさまざまな標準と認証に準拠しています。いくつかの ISO 規格を含みます。

以下はその例です：

ISO/IEC 27001: 情報セキュリティマネジメントシステム（ISMS）の国際規格で、情報の機密性・完全性・可用性を保護することを目的としています。

ISO/IEC 27017: クラウド特有の情報セキュリティに焦点を当て、クラウドサービスプロバイダーとクラウドサービス利用者の両方に対するガイドラインを提供します。

ISO/IEC 27018: クラウド上の個人データ保護に関するコードで、個人データの処理を扱うサービスにとって特に関連性があります。

ISO 認証に加えて、Google Cloud は SOC 1、SOC 2、SOC 3 などの他の基準と認証にも準拠しており、欧州連合の一般データ保護規則（GDPR）にも準拠しています。

適切な権限を持つユーザーのみがデータへアクセスできるよう、さまざまな対策を講じています。

Microsoft または Google の企業アカウントでのサインイン。メールアドレスとパスワードでのサインインよりも安全であり、同時に便利です。
アプリケーションのユーザーに役割を割り当てる：役割はユーザー、従業員、admin、組織 admin、スーパ admin。役割ごとにデータへのアクセスが制限されます。
環境権限の割り当て：ユーザーは自分の所属する環境にのみアクセスできます。スーパ Admin の権限が付与されている場合を除きます。
Firestore データベースの Security Rules の設定。Security Rules は割り当てられた役割と環境権限を適用します。
App Check は、最終的に、認証済みフロントエンドアプリケーションから送信された情報リクエストのみが処理されるようにします。

「App Check」は Firebase のセキュリティ機能で、誤用、未承認のアクセス、アプリの模倣などからバックエンドリソースを保護するのを支援します。

App Check は、AI-Public アプリの信頼できる正規のインスタンスから Firebase バックエンドへの着信トラフィックであることを検証することにより機能します。