セキュリティセンター

1. 不可侵性に対する組織的コミットメント
SoulID.PROは、米国デラウェア州法に基づき設立された法人として、本コンプライアンスプロトコルをその存在の基盤として確立します。悪意のある主体や略奪的な人工知能による絶え間ない攻撃に人間のアイデンティティが晒されているデジタルエコシステムにおいて、SoulIDはセキュリティ対策を講じるだけでなく、当社が管理するデータの絶対的な不可侵性を保証します。
当社のアーキテクチャは、世界で最も安全なシステムとなるよう設計されており、「単一障害点」という概念を排除しています。SoulIDにとって、プライバシーは交渉可能な資産ではなく、技術的に不可欠な要素です。

2. グローバルコンプライアンスフレームワーク
2.1. GDPR（一般データ保護規則）への対応
本社は米国にありますが、当社は欧州議会規則（EU）2016/679に完全に準拠して事業を運営しています。SoulIDは、プライバシー・バイ・デザインとプライバシー・バイ・デフォルトの原則を実装しています。
• 忘れられる権利：すべてのユーザーは、当社のネットワークから自身の記録を完全に削除する権利を有し、その結果、暗号化ベクトルは物理的に破壊されます。
• データポータビリティ：当社は、データ主体の主権を尊重する相互運用可能なフォーマットを保証します。
• データ保護責任者（DPO）：当社は、国境を越えたデータフローを監督する専任チームを擁しています。
2.2. LGPD（法律13.709/2018）の厳格な遵守
ブラジルおよびラテンアメリカ市場において、SoulIDは一般データ保護法（LGPD）のすべての条項を完全に遵守しています。当社の機密データ処理構造（生体認証および認知）は、前述の法律第11条第2項「g」に基づき、不正防止およびデータ主体のセキュリティに関する法的根拠に裏付けられた、自由意思に基づく、十分な情報に基づいた、明確な同意によって管理されています。
2.3. ISO/IEC 27001認証および規格
当社のインフラストラクチャは、ISO 27001規格に基づくISMS（情報セキュリティマネジメントシステム）を厳格に遵守しています。これには以下の内容が含まれます。 • 軍事レベルの論理的および物理的なアクセス制御。
• 定期的かつ独立した外部監査。
• 資産管理とエンドツーエンド暗号化（E2EE）。

3. 侵入可能性の原則：暗号化とセキュリティ
3.1. ゼロ知識証明（ZKP）暗号化
これは、データ漏洩に対する当社の保証の中核をなすものです。SoulIDは、サーバーが元のデータを知ることなく本人確認を行うプロトコルを使用しています。パスワードや写真を保存する従来のデータベースとは異なり、SoulIDシステムは人間の特徴を複雑で不可逆的な数学的ハッシュに変換します。技術的な説明は絶対的です。攻撃者が当社のサーバーに物理的にアクセスできたとしても、ユーザーと生物学的な関連性のないランダムな数値列しか見つけることができません。盗むべき画像も、クローンできる音声も、漏洩するデータもありません。

3.2. ブルートフォース攻撃およびハッカーからの保護
当社のインフラストラクチャは、以下の多層防御によって保護されています。 • アクティブハニーポット：攻撃者のIPアドレスがネットワークエッジに到達する前に識別し、ブロックする欺瞞システム。
• 強固な量子暗号：将来の量子コンピューティングにも耐えうる楕円曲線暗号アルゴリズムを採用しています。
• プライベートブロックチェーンの不変性：検証ログは不変の台帳に記録され、内部管理者を含むいかなる者も検証記録を改ざんすることはできません。

4. ゼロトレランスポリシーと不正防止
SoulID.PROは、人間認証機関として機能します。ビデオ挿入、音声クローン、合成スクリプトなどによるシステムへの不正アクセスを試みると、即座にセキュリティアラートが発動します。
• インシデント報告：GDPR第33条およびLGPD第48条に基づき、インシデント対応計画を策定しています。セキュリティ上の理由から実際の侵入によるテストは実施されていませんが、毎月監査を実施しています。

5. 民事責任と法的制限
デラウェア州に拠点を置くSoulID.PROは、ビジネス判断原則を遵守しています。当社の責任は、本人確認ツールの提供に限定されます。ユーザーは、自身の秘密鍵とアクセスデバイスの最終的な管理者です。

6. ガバナンスと透明性
SoulIDは、毎年、透明性とセキュリティに関する報告書を公開しています。この報告書には、阻止されたすべての攻撃、防御アルゴリズムの更新、および実施されたコンプライアンス監査の詳細が記載されています。