セキュリティ対策

セキュリティへの取り組み

1. セキュリティホワイトペーパー

   Nishika株式会社では、自社にて行っているセキュリティ対策をまとめたセキュリティホワイトペーパーを公開しています。設計思想から運用フローまでを透明性高く開示しており、詳細は以下よりご参照ください。

   セキュリティホワイトペーパーを見る

2. 情報の取り扱い

   サービス利用に際してお預かりした情報は、弊社の定めたプライバシーポリシーに則り、厳重に保管されます。音声・文字起こし・要約データを法人利用で安全に扱えるよう、以下のようなセキュリティ対策を施しております。

   • 通信はTLSプロトコルv1.3（SSL）を用いて暗号化されています。
   • 各音声データ・ワークスペースのURLは連番のIDではなくUUID（ランダムな文字列）で生成されており、データ自体のURLが推測されず攻撃されにくい仕組みになっています。

3. AIモデルの学習利用なし

   SecureMemoCloudにアップロードされた音声、文字起こし、要約、AIチャットに投入したデータは、AIモデルの学習に利用されません。法人の機密性が高い会議データも、サービス利用目的の範囲で安全に処理します。

4. ISMAP登録基盤の活用

   SecureMemoCloudでは、AWSとAzure OpenAI ServiceのISMAP登録基盤を活用しています。会議データの保管・処理から要約やAIチャットなどのAI利用まで、法人利用で求められる安全性に配慮した構成で運用しています。

   • サービス基盤にはISMAP登録済みのAWSを利用し、会議データを安全に保管・処理できる構成で運用しています。
   • 要約やAIチャットなどのAI処理には、ISMAP登録済みのAzure OpenAI Serviceを利用しています。

5. 情報セキュリティ認証（プライバシーマーク）

   サービス運営会社であるNishika株式会社は、プライバシーマークを取得の上、個人情報保護方針を定めております。プライバシーマークはJIS Q 15001「個人情報保護マネジメントシステム－要求事項」に準拠し、個人情報について適切な保護措置を講ずる体制を整備している事業者に付与されるものです。取得により、Nishika株式会社の組織としてのセキュリティ管理体制、及びSecureMemoCloudのクラウドサービスとしてのセキュリティ管理体制が確立していることが外部の監査機関により保証されています。

6. ISO27001準拠

   国際的なセキュリティ基準ISO 27001に沿って情報管理体制を整備し、法規制や業界標準に対応できる運用基盤を構築しています。

7. データの帰属とサービス継続不能時の対策

   Nishika株式会社のサービスにアップロードされた情報は、ユーザーの皆さまに帰属するという考え方のもと運用しております。万が一、倒産などの不測の事態が生じサービス継続が不可能となった場合、サービスシャットダウンのメール等によるアナウンスの後、最低1ヶ月はユーザーの皆さまがデータをダウンロードし別媒体に保管いただける期間を提供いたします。

8. クレジットカード情報の取り扱い

   「Stripe」というグローバル規模のクレジットカード業界のセキュリティ基準（PCI DSS）に準拠した世界的に著名な決済代行サービスを利用しております。Nishika株式会社自身ではクレジットカード番号を保持しておりません。

   Stripeのセキュリティについて

9. サービスの脆弱性管理

   「Securify」という脆弱性診断ツールを導入し、定期的な脆弱性診断を行なっています。診断は、サーバ・ネットワーク・API設計・SaaS設定に至るまで幅広く脆弱性の洗い出しを実施し、発見された脆弱性については経営層を含めた専門のチームにて対策を実施・管理するなど、適切に対処しています。

   Securifyについて

10. AI処理におけるセキュリティ対策

    要約やAIチャットなどのAI処理では、投入された会議データを安全に扱えるよう、以下の設定と運用を行っています。

    • AI処理に送信するデータは暗号化された通信経路で扱われます。
    • Modified Abuse Monitoringを有効化し、Microsoftによるプロンプトや応答内容の保存・30日間の保持、人による確認（human review）が行われない設定で利用しています。