セキュリティ対策

セキュリティへの取り組み

1. セキュリティホワイトペーパー

   Nishika株式会社では、自社にて行っているセキュリティ対策をまとめたセキュリティホワイトペーパーを公開しています。設計思想から運用フローまでを透明性高く開示しており、詳細は以下よりご参照ください。

   セキュリティホワイトペーパーを見る

2. 情報の取り扱い

   サービス利用に際してお預かりした情報は、弊社の定めたプライバシーポリシーに則り、厳重に保管されます。具体的には以下のようなセキュリティ対策を施しております。

   • 通信はTLSプロトコルv1.3（SSL）を用いて暗号化されており、送信されたデータは高い信頼性とセキュリティ水準を持つ日本国内のデータセンターにて保管されています。
   • 各音声データ・ワークスペースのURLは連番のIDではなくUUID（ランダムな文字列）で生成されており、データ自体のURLが推測されず攻撃されにくい仕組みになっています。

3. 情報セキュリティ認証（プライバシーマーク）

   サービス運営会社であるNishika株式会社は、プライバシーマークを取得の上、個人情報保護方針を定めております。プライバシーマークはJIS Q 15001「個人情報保護マネジメントシステム－要求事項」に準拠し、個人情報について適切な保護措置を講ずる体制を整備している事業者に付与されるものです。取得により、Nishika株式会社の組織としてのセキュリティ管理体制、及びSecureMemoCloudのクラウドサービスとしてのセキュリティ管理体制が確立していることが外部の監査機関により保証されています。

4. ISO27001準拠

   国際的なセキュリティ基準ISO 27001に沿って情報管理体制を整備し、法規制や業界標準に対応できる運用基盤を構築しています。

5. データの帰属とサービス継続不能時の対策

   Nishika株式会社のサービスにアップロードされた情報は、ユーザーの皆さまに帰属するという考え方のもと運用しております。万が一、倒産などの不測の事態が生じサービス継続が不可能となった場合、サービスシャットダウンのメール等によるアナウンスの後、最低1ヶ月はユーザーの皆さまがデータをダウンロードし別媒体に保管いただける期間を提供いたします。

6. クレジットカード情報の取り扱い

   「Stripe」というグローバル規模のクレジットカード業界のセキュリティ基準（PCI DSS）に準拠した世界的に著名な決済代行サービスを利用しております。Nishika株式会社自身ではクレジットカード番号を保持しておりません。

   Stripeのセキュリティについて

7. サービスの脆弱性管理

   「Securify」という脆弱性診断ツールを導入し、定期的な脆弱性診断を行なっています。診断は、サーバ・ネットワーク・API設計・SaaS設定に至るまで幅広く脆弱性の洗い出しを実施し、発見された脆弱性については経営層を含めた専門のチームにて対策を実施・管理するなど、適切に対処しています。

   Securifyについて

8. 要約作成におけるAIセキュリティ対策

   要約作成にあたり、Microsoft AzureのOpenAI Service APIを使用しています。要約を作成する際には文字起こし内容がMicrosoft Azureのサーバーに送信されますが、弊社からのデータ送信は暗号化を施すとともに、データが再学習に使用されない設定としています。また、当該Azure環境では「Modified Abuse Monitoring」が有効化されており、Microsoftによるプロンプトや応答内容の保存・30日間の保持、または人による確認（human review）は一切行われません。