原則 01
学習利用しない
お預かりしたデータをAIモデルの学習に利用しません
- AIの処理は、入力データがモデルの学習に使われない設定の法人向けAPI経由で実行します
- 御社のデータが他社向けのAIの賢さに転用されることはありません
- 学習利用の方針は契約書・秘密保持契約(NDA)にも明記できます
Security & Data Policy
「AIに社内データを渡して大丈夫か」
への、私たちの公式回答です。
AI社員の導入で必ずいただくご質問に、方針と対策を明文化してお答えします。
稟議・社内検討・情報システム部門のご確認に、このページをそのままご活用ください。
お預かりしたデータを学習に利用しません秘密保持契約(NDA)を締結のうえ対応セキュリティチェックシート対応可
DATA HANDLING POLICY
データ取り扱いの3原則
AI社員がお客様のデータに触れるとき、必ず守る3つの原則です。導入形態を問わず、すべての案件に共通して適用します。
原則 02
保管場所
御社ごとに分離された専用環境でお預かりします
- データは案件ごとに分離した御社専用の環境で取り扱い、他社のデータと混在させません
- オンプレミスのシステムやファイルサーバーのデータは、可能な限り御社環境内で処理する構成を優先します
- 業務完了後のデータは、契約で定めた保持期間・返却/消去ルールに従って取り扱います
原則 03
アクセス制御
触れる人・触れる範囲を最小限に絞ります
- 御社データへアクセスできる担当者を案件単位で限定し、必要最小限の権限のみ付与します
- アカウントの貸与・共有は行わず、操作は個人単位で識別できる状態を維持します
- 御社側の承認フロー(誰が・どこまで・いつまで)に合わせて権限を設計します
個人情報の取り扱いについてはプライバシーポリシーもあわせてご確認ください。
SAFEGUARDS
組織的対策と技術的対策の両輪で守ります
セキュリティは技術だけでは成立しません。契約・体制・教育という組織的対策と、暗号化・分離・監査という技術的対策を組み合わせて運用しています。
組織的対策
秘密保持契約(NDA)の締結
ご相談・PoCの段階から秘密保持契約を締結のうえでデータをお預かりします。学習利用しない方針や消去ルールも契約条項として明文化できます。
最小権限の原則
御社データに触れるのは担当チームのみ。案件単位でアクセス可能な範囲を定義し、業務に不要な閲覧・持ち出しができない運用とします。
従業員へのセキュリティ教育
データの持ち出し禁止・端末管理・パスワード/認証管理など、情報の取り扱いルールを社内に整備し、担当者への教育・徹底を行っています。
インシデント対応
万一の事故・漏えいの兆候を検知した場合は、速やかにお客様へ報告し、影響範囲の特定・封じ込め・再発防止までの対応を行う体制としています。
委託先(外部サービス)の選定
利用するAI基盤・クラウドは、データの取り扱い方針(学習利用の有無・保管場所・暗号化)を確認のうえ、法人利用に適したサービスのみを採用します。
個人情報保護方針の整備
個人情報を含むデータは、個人情報保護法および当社プライバシーポリシーに基づいて取り扱います。利用目的の範囲を超えた利用はいたしません。
技術的対策
通信の暗号化
データの送受信はTLSによる暗号化通信で行います。メール添付に依存しない、安全な受け渡し手段のご指定にも対応します。
環境の分離
お客様ごとに処理環境・保管領域を分離し、他社案件とデータが交わらない構成とします。検証用データと本番データの分離にも対応します。
認証・アクセス管理
多要素認証・個人単位のアカウント管理を基本とし、退任・案件終了時には速やかに権限を失効させます。
操作ログ・監査性
「いつ・誰が・何を処理したか」を追跡できるよう、処理・アクセスの記録を保持します。お客様からの照会にも対応可能です。
接続経路の限定
御社システムへ接続する場合は、VPN・閉域網・IP制限など、御社の情報システム部門のポリシーに沿った経路で接続します。
AI基盤の法人向け利用
個人向けの無料AIツールにデータを貼り付けるような運用は行いません。学習利用されない法人向けAPI・契約形態のみを利用します。
FOR YOUR INTERNAL REVIEW
セキュリティチェックシートに対応します
導入にあたって御社の情報システム部門・法務部門の確認が必要な場合は、 御社所定のセキュリティチェックシート(委託先調査票)への回答や、 稟議向けの補足説明資料のご用意が可能です。お気軽にお申し付けください。
セキュリティチェックシートへの回答
御社所定のチェックシート・調査票に項目ごとに回答します。
契約条項の個別調整
秘密保持契約(NDA)・業務委託契約のデータ取り扱い条項を御社の雛形に合わせて調整します。
情シス・法務部門への同席説明
稟議・社内説明の場に同席し、技術構成やデータの流れを直接ご説明します。
チェックシート対応を相談する
お問い合わせフォームからチェックシートの添付・送付方法をご相談いただけます
SECURITY FAQ
セキュリティに関するよくあるご質問
情報システム部門・法務部門からよくいただくご質問をまとめました。記載のないご質問にも個別にお答えします。
社内データをAIに渡すと、他社や世間に学習・流出しませんか?
いいえ。AIの処理は、入力データがモデルの学習に利用されない設定の法人向けAPI経由でのみ実行します。個人向けの無料AIツールに社内データを貼り付けるような運用は行いません。学習利用しない方針は契約書にも明記できます。
データはどこに保管されますか?
案件ごとに分離した御社専用の環境でお預かりします。オンプレミスのシステムやファイルサーバーのデータは、可能な限り御社環境内で処理する構成を優先し、外部に出すデータを最小限に絞る設計をご提案します。
個人情報を含むデータも扱えますか?
扱えます。個人情報保護法および当社プライバシーポリシーに基づき、利用目的の範囲内でのみ取り扱います。マスキング(仮名化)したうえで処理する構成など、御社のポリシーに合わせた設計も可能です。
自社のセキュリティチェックシートに回答してもらえますか?
はい、対応します。御社所定のチェックシート・委託先調査票に項目ごとに回答するほか、情報システム部門・法務部門への説明同席も可能です。お問い合わせフォームからチェックシートをお送りください。
契約終了後、預けたデータはどうなりますか?
契約で定めた保持期間・返却/消去ルールに従って取り扱います。終了時にデータを返却または消去する取り決めを基本とし、消去の完了をご報告する運用にも対応します。
AI社員が社内システムにアクセスする範囲は制限できますか?
できます。AI社員がアクセスできるシステム・フォルダ・操作の範囲は、導入設計の段階で御社と合意のうえ最小限に定義します。重要な処理には人の最終確認を残す設計を標準としています。
万一、情報漏えいなどの事故が起きた場合の対応は?
事故や漏えいの兆候を検知した場合は、速やかにお客様へ第一報を入れ、影響範囲の特定・封じ込め・原因究明・再発防止策のご報告まで責任をもって対応します。対応フローは契約時に書面でご提示できます。
VPNやIP制限など、自社のネットワークポリシーに合わせられますか?
合わせられます。御社システムへ接続する場合は、VPN・閉域網・IP制限・専用アカウント発行など、御社の情報システム部門のポリシーに沿った経路・権限で接続します。
料金・導入・サポートなど、その他のご質問はよくあるご質問をご覧ください。
セキュリティのご不明点、なんでもお答えします
このページに記載のない確認事項・社内規程との突き合わせも、個別にご相談いただけます。ご相談・お見積もりは無料です。
相談無料・最短30秒で送信完了/しつこい営業はいたしません