HERE Identity & Access Managementの概要

HERE Identity & Access Management (IAM) を使用すると、IDを安全に認証し、HEREサービスおよびリソースへのアクセスを管理できます。

このガイドでは、HERE IAMの概念を紹介し、IDと資格情報の設定と、きめ細かいアクセスコントロールの定義を支援します。

アカウントとアプリ認証

HEREサービスを使用するには、アカウントとアプリを認証し、資格情報を作成する必要があります。

多層防御

HEREは、データのセキュリティとプライバシーに「多層防御」アプローチを採用することで、複数の制御対策のレイヤーを提供します。HERE独自のアクセス管理サービスでは、組織、プロジェクト、グループ、ユーザー、アプリIDレベルで詳細にコントロールでき、データおよびビジネスロジックIPに対し業界標準、プライバシー組織、ISOに準拠した保護レベルを徹底できます。

HEREのデータプライバシーを配慮した設計

HEREは安全に保護した状態でデータを取り込み、操作できるようにしています。

HEREに送信されるBYO (Bring Your Own) データは、デフォルトでは非公開となっています。データはユーザーのみがアクセスできるカタログに存在し、ユーザーのみがデータ共有を承認して開始できます。データカタログの共有と権限の詳細については、「データAPI開発者ガイド」を参照してください。

HEREの独自のアクセス管理サービスでは、組織、プロジェクト、グループ、ユーザー、アプリIDレベルで詳細にコントロールでき、ISOに準拠した保護レベルを徹底できます。HEREアクセス管理コントロールの詳細については、アクセスマネージャーのドキュメント」を参照してください。

きめ細かいアクセス管理制御に加え、すべてのサービスが起動前にセキュリティコンプライアンスチェックに合格し、定期的なセキュリティ再評価を受ける必要があります。HEREデータのセキュリティの詳細については、「データAPI開発者ガイド」を参照してください。