参謀AI セキュリティポリシー

お客様が安心してデータを預け、AIによる高度な意思決定を行えるよう、参謀AIが構築・運用する堅牢かつ柔軟なセキュリティ体制についてご説明します。

8つのセキュリティ基本方針

1. 【分離】 顧客データの完全な分離

お客様のデータは、他のお客様のデータと物理的・論理的に完全に分離された安全な環境で管理します。お客様ごとに独立したデータベース環境(Google BigQueryの専用プロジェクトまたはデータセット)を用意し、データが混ざるリスクを根本から排除します。

2. 【アクセス制御】 不正アクセスを許さない厳格な管理

データベースはインターネットから直接アクセスできない非公開領域(VPC内)に設置。外部サービスとの連携はOAuth 2.0やAPIキー等の安全な認証方式を採用し、通信はすべて暗号化します。社内からのアクセスも多要素認証やIPアドレス制限で厳しく管理します。

3. 【AIの利用】 機密情報を守る選択的なデータ活用

お客様のデータをAIモデルの再学習に利用することは一切ありません。個人情報などの機密性の高いデータについては、お客様の選択に基づき、AIの分析対象から除外する、あるいはマスキング(匿名化)処理を施すことが可能です。

4. 【業界対応】 高度なセキュリティ要件への対応

全てのプランで堅牢なセキュリティ基盤を提供します。金融、医療、公共機関など、特に厳しい規制やデータの国内保管が必須となる業界のガイドラインへの準拠については、エンタープライズプランまたは個別開発にて対応いたします。

5. 【権限管理】 柔軟なアクセス権限設定

全てのプランでユーザーの役割(管理者、閲覧者など)に応じた基本的な権限管理が可能です。さらに、エンタープライズプラン以上では、部署や役職に応じて「どのデータを、どの項目まで見せるか」といった、より細やかな権限設定にも対応します。

6. 【監視】 常時監視と不正検知

システムの操作ログやデータへのアクセスログを常時収集・保管します。不正なアクセスや通常と異なる利用パターンを自動で検知し、アラートを発する仕組みを導入・強化しています。

7. 【透明性】 データの取り扱いを明確にご説明

データ管理方針やセキュリティ対策について、具体的な資料を用いてご説明します。ご希望に応じて、NDA(秘密保持契約)や厳格な利用規約を締結し、お客様との信頼関係を第一に考えます。

8. 【拡張性】 事業成長に合わせた柔軟なセキュリティ設計

お客様の事業成長に合わせてセキュリティレベルを柔軟に拡張できるアーキテクチャを採用しています。初期段階から過剰な投資を強いることなく、必要に応じて高度なセキュリティ機能を追加できます。

セキュリティ体制イメージ図

                            graph TD
                            subgraph U ["👥 ユーザー環境"]
                                A["👤 あなた
(経営者・担当者)"]
                            end
                            
                            subgraph P ["☁️ 参謀AIプラットフォーム (GCP)"]
                                subgraph V ["🔒 VPC (非公開ネットワーク)"]
                                    C["💬 AIチャット & Web UI
🖥️ (自然言語インターフェース)"]
                                    D{"🤖 参謀AI
⚡ 分析エンジン"}
                                    E["📊 BigQuery
🏢 お客様ごとの
専用データ領域"]
                                    
                                    C -.->|❓ 質問| D
                                    D -.->|🔍 安全なクエリ発行| E
                                    E -.->|📈 分析結果| D
                                    D -.->|💡 回答・可視化| C
                                end
                                
                                B["🔌 各種SaaS / 広告媒体 / DB
📱 (Google Analytics, Salesforceなど)"]
                                F["🛡️ セキュアなデータ連携
🚪 ゲートウェイ"]
                                
                                B ==>|🔐 OAuth / APIキー
🔒 暗号化通信| F
                                F ==>|📥 データ取り込み| E
                            end
                            
                            A ==>|🌐 HTTPS
🔐 暗号化通信| C
                            
                            classDef bigquery fill:#e1f5fe,stroke:#0277bd,stroke-width:4px,color:#000,stroke-dasharray: 5 5
                            classDef ui fill:#f3e5f5,stroke:#7b1fa2,stroke-width:4px,color:#000
                            classDef gateway fill:#e8f5e8,stroke:#2e7d32,stroke-width:4px,color:#000,stroke-dasharray: 3 3
                            classDef engine fill:#fff3e0,stroke:#f57c00,stroke-width:4px,color:#000
                            classDef user fill:#fce4ec,stroke:#c2185b,stroke-width:4px,color:#000
                            classDef external fill:#f1f8e9,stroke:#558b2f,stroke-width:4px,color:#000
                            
                            class E bigquery
                            class C ui
                            class F gateway
                            class D engine
                            class A user
                            class B external
トップページに戻る お問い合わせ