社内ナレッジベースAIのセキュリティと情報管理
物知りだけど、口は堅い。「ものしりAI」は組織・チームのことなら何でも知っていますが、外には絶対漏らしません。万全のセキュリティで守ります。
データの暗号化
すべてのデータは保存時・通信時ともに暗号化されています。通信は安全なプロトコルで保護されており、中間者攻撃からの強力な防御を実現しています。業界標準の暗号化方式により、最高レベルのセキュリティを確保しています。
国内データセンター
すべてのデータは日本国内のデータセンターに保管されます。高いセキュリティ基準を達成しています。データは日本国外に出ることはなく、国内規制への完全準拠を実現しています。
アカウント完全分離
複数の企業アカウント間でデータは完全に分離されています。ストレージとベクトル検索インデックスが企業ごとに独立しており、他社のデータと混在することはありません。LINE連携を含むすべてのアクセス経路で、この分離は厳密に適用されます。完全なアカウント分離により、各企業のデータセキュリティを最大限に保証します。
AI学習に利用しません
皆さまのデータはサービス提供のみに使用され、AIモデルのトレーニングやモデル改善に利用されることはありません。データの悪用を防いでいます。安心してご利用ください。
利用規約で秘密保持
個別のNDA(秘密保持契約)を交わす必要はありません。すべてのユーザーに適用される利用規約第7条に秘密保持条項を明記しており、お客様データの目的外利用と第三者への開示を禁止しています。法的に強固な保護を実現しています。
解約時のデータ完全削除
解約後30日間のデータ保持期間を設け、この間はダウンロードが可能です。30日経過後は原文・ベクトルデータ・検索インデックスをすべて完全に削除します。バックアップからの削除は解約後最大90日以内に完了します。
ロールベースアクセス制御(RBAC)
ユーザーの役割に応じて適切な権限を付与し、最小権限の原則でセキュリティを確保します。
アカウント管理者
admin
組織・チーム作成時の管理者アカウント
- ユーザー招待・管理
- フォルダ作成
- ドキュメント追加・削除
- 外部連携設定
- 課金管理
- AIに聞く
ドキュメント管理者
manager
ドキュメント管理を委任されたユーザー
- フォルダ作成
- ドキュメント追加・削除
- AIに聞く
一般ユーザー
member
検索・閲覧のみのユーザー
- AIに聞く のみ
技術的な対策
- WAF (Web Application Firewall) - 不正アクセス、SQLインジェクション、クロスサイトスクリプティング(XSS)などの一般的な攻撃から保護します
- DDoS攻撃対策 - DDoS攻撃に対する包括的な防御層により、サービスの継続性を確保します
- 監査ログ - すべてのAPI呼び出しと操作を監査ログとして記録し、セキュリティインシデントの調査と監査に対応します
- パスワードハッシュ化 - ユーザーパスワードは最新のハッシュアルゴリズムで暗号化され、万が一のデータ漏洩時にも安全性を維持します
- セッション管理とトークン期限設定 - セッションには自動的な有効期限が設定され、不正利用の窓口を最小化します
- APIキー認証とレート制限 - API連携時はAPIキー認証により確認し、異常なアクセスパターンを検出・遮断します
- APIレート制限 - すべてのAPIエンドポイントに対して、ユーザーあたり100リクエスト/分のレート制限を適用し、不正利用やサービスの過負荷を防止します
コンプライアンス
- 個人情報保護法対応 - 「ものしりAI」は個人情報の受託者として位置付けられており、個人情報保護法のすべての要件を満たしています
- インシデント発生時の迅速対応 - セキュリティインシデント発生時は72時間以内に第一報でお知らせし、透明性の高い対応を約束します
- 定期的なセキュリティの見直し - セキュリティ対策を定期的に見直し、常に最新の脅威から保護します
組織・チームの"物知り"、今日から始めませんか?
無料プランで、まずはお気軽にお試しください。
月50回まで無料 / クレジットカード不要