セキュリティ

生成AIのセキュリティリスクに対し、
「技術的対策」と「組織的対策」の両軸からアプローチ。

特徴

POINT01

お客様のデータは

LLMの学習には利用されません

POINT02

ガバメントクラウド認証済みの

GCPをインフラ基盤に採用

POINT03

日本国内データセンターで

データ保存・処理が完結*1

POINT04

ISMS（ISO/IEC 27001）／ISO/IEC 27017

（クラウドセキュリティ）準拠運用

当社は情報セキュリティマネジメントシステム（ISMS）について、国際規格 ISO/IEC 27001（JIS Q 27001）に加えてクラウドサービスに特化したセキュリティ管理策の国際規格である ISO/IEC 27017（JIS Q 27017）の第三者認証を取得しています。リスクアセスメントに基づく「物理・技術・組織」の管理策運用、内部監査と継続的改善を通じて、機密性・完全性・可用性を体系的に保ちます。*2

当社はプライバシーマークの付与認定を受け、JIS Q 15001に基づく個人情報保護マネジメントシステム（PMS）を構築・運用しています。個人情報の取得・利用・保管・委託管理・開示等の手続きを整備し、教育・監査・是正を継続。適切な安全管理措置により、個人情報を適法かつ適正に取り扱います。

技術的対策

お客様が安心して生成AIを活用できるように、セキュリティを設計の核として組み込んでいます。脅威を予測し、多層的な防御壁で保護する「セキュア・バイ・デザイン」の思想を徹底。システムのあらゆる層で堅牢性を確保し、お客様のデータを能動的に守ります。

お客様

データ / 社内システム

DB/DWH/業務システム

社内Idp/セグメント

JAPAN AI

国内データセンター / 認証クラウド

アクセス制御（SSO/MFA/IP制限）

監査ログ・監視（SIEM）/ログ保持

脆弱性診断/WAF/IDS・IPS

保存時暗号化(at-rest)/ゼロトラスト設計

完全削除・削除証明書（SLAあり）

LLM

API接続

TLS暗号化通信

ベンダー別DPA/契約条件に準拠

独立したデータ処理

お客様のデータが他社のデータと混在することはありません。当社のシステムは、仮想マシン（VM）レベルでお客様ごとに環境を論理的に分離し、ネットワーク的にも隔離された空間でデータを保護します。

データの暗号化

お預かりしたデータは、通信時から保存時に至るまで常に暗号化されています。特に機微な情報はアプリケーション層でも追加で暗号化を施し、多層的に保護します。

24時間脅威監視と侵入検知

ネットワーク侵入監視システム（IDS/IPS）がシステムの振る舞いを常時監視し、不正アクセスの兆候を検知。外部からの脅威に対し、プロアクティブな防御体制を構築しています。

脆弱性診断

ツールによる自動スキャンと、セキュリティ専門家による第三者診断を定期的に実施。発見された脆弱性に対しては、リスクレベルに応じた迅速な是正措置を行います。

柔軟なアクセス管理

SSO（SAML認証）や接続元IPアドレスによる制限に対応。なりすましを強力に防ぐ二段階認証（MFA）も実装し、お客様の多様なセキュリティポリシーに適合させることが可能です。

改ざん不能な監査ログの保全

システムに対するすべての操作・イベントログを、改ざん耐性のある形で記録・保全しています。これにより、お客様は自社の利用状況を正確に追跡でき、インシデント発生時の原因調査も迅速に行えます。

データの完全削除

契約終了時など、お客様のご依頼に基づきデータを復元不可能な手法で完全に削除します。ご要望に応じて、処理の完了を証明する「削除証明書」を発行いたします。

組織的対策

システムだけでは防げないリスクに対し、人・ルール・体制で実効性を担保。全社的な管理体制を構築し、内部監査と経営層レビューを通じて、継続的な改善に取り組んでいます。

厳格な物理セキュリティ

ICカードによる入退室管理、監視カメラ、施錠保管、クリアデスク・クリアスクリーンポリシーの徹底により、情報資産の物理的な盗難や紛失といったリスクを低減しています。

役割・責任明確化と職務分離

従業員一人ひとりの情報セキュリティにおける役割と責任を明確に定義。重要な業務においては、申請・承認・実施の担当者を分離し、内部不正やミスを防止する仕組みを構築しています。

全従業員対象の継続的な教育

全従業員に対し、入社時および定期的な情報セキュリティ教育を実施。最新の脅威動向や社内規程を周知徹底し、高い意識を持った組織文化を醸成しています。

法令・規制・契約事項の順守

個人情報保護法をはじめとする関連法令や規制、お客様との契約内容を順守するための体制を整備。法改正や社会情勢の変化にも迅速に対応し、コンプライアンスを徹底します。

迅速なインシデント対応

万が一の事態を想定し、発見から報告、復旧、再発防止まで一貫した対応プロセスを整備。専門知識を持つCS担当者がお客様の窓口となり、技術チームと連携して迅速に対応します。

よくあるご質問

contact_support入力したデータが、LLM（大規模言語モデル）の学習に利用されることはありますか？

いいえ、一切ありません。

お客様のデータがLLMの性能向上等のために学習利用されることは、契約および技術的措置をもって完全に遮断しています。これは私たちのサービスにおける最も重要な約束です。

contact_supportデータはどこで保存・処理されますか？

すべて日本国内のデータセンターで保存・処理されます。*1

お客様のデータが国外に転送されることはありません。これにより、日本の法規制に準拠し、お客様のデータ主権を保護します。

contact_supportSSO（シングルサインオン）には対応していますか？

はい。

SSO（OpenID Connect/SAML 2.0）に対応しており、お客様のID管理システムと連携可能です。

contact_supportISMS認証は、具体的に何を証明するものですか？

国際規格に基づく情報セキュリティ管理体制です。

ISMS（ISO/IEC 27001）認証は、当社が情報セキュリティを組織的かつ継続的に管理・改善するための「仕組み（マネジメントシステム）」を、国際規格に基づき構築・運用していることを第三者機関が証明するものです。

contact_support契約終了後、データを完全に削除できますか？

はい、可能です。

お客様のご依頼に基づき、復元不可能な手法でデータを完全に削除します。ご要望に応じて、処理の完了を証明する「削除証明書」も発行いたします。

*1 一部オプション機能の契約が必要です。詳細はお問い合わせください。
*2 プライバシーマークは体制の適合性を示す認定であり、全てのリスク排除や無事故を保証するものではありません。ISMSは管理基準への適合を示す認証であり、無事故や運用実績そのものを保証するものではありません。