サーバーセキュリティ

アプリケーション内で使用される個人データは、欧州経済領域内のサーバーに保存されます。

Google Cloud

データの保存には Google Cloud Platform（Firebase）を使用しています。

Google Cloud Platform は、Firestore を含め、いくつかの ISO 規格を含む標準と認証に準拠しています。

いくつかの例を挙げると：

ISO/IEC 27001: 情報セキュリティマネジメントシステム（ISMS）向けの国際標準で、情報の機密性、完全性、可用性の保護を目的としています。

ISO/IEC 27017: クラウド固有の情報セキュリティに焦点を当てた規範で、クラウドサービス提供者とクラウドサービス利用者の両方に向けたガイドラインを含みます。

ISO/IEC 27018: クラウドで個人データを保護するためのコードで、個人情報の処理を扱うサービスに特に関連します。

ISO 認証に加えて、Google Cloud は SOC 1、SOC 2、SOC 3、欧州連合の一般データ保護規則（GDPR）などの他の規範・認証にも適合しています。

適切な権限を持つユーザーのみがデータにアクセスできるよう、いくつかの対策を講じています。

Microsoft または Google 学校用アカウントでログイン。メールアドレスとパスワードでのログインより安全で、かつ容易です。
アプリケーションのユーザーにロールを割り当てる：ロールは学生、職員、admin、管理者 admin、スーパ- admin です。データへのアクセスはロールごとに制限されます。
環境権限の割り当て：ユーザーは自身が属する環境にのみアクセスします。スーパ- admin のロールが割り当てられている場合を除きます。
Firestore データベースのセキュリティルールの設定。セキュリティルールは割り当てられたロールと環境権限を適用します。
App Check：最終的に、認可されたフロントエンドアプリケーションから送信された情報要求のみを処理します。

「App Check」は、Firebase のセキュリティ機能で、バックエンドリソースを不正利用から保護するのに役立ちます。認証され信頼ある AI-School アプリのインスタンスからの正当なトラフィックであることを検証します。

App Check は、Firebase バックエンドへの着信トラフィックが AI-School アプリの認証済み・信頼できるインスタンスから来ていることを検証することによって機能します。