TextCortex では、プライバシーとデータセキュリティの重要性を理解しています。私たちのプラットフォームは、コンテンツ制作を向上させるだけでなく、ユーザーのプライバシーを尊重し、細心の注意と配慮をもってデータを取り扱うように設計されています。本記事では、皆様が当社と共有するデータを当社がどのように管理し、活用しているかについて包括的に説明します。

1.一般利用データ

お客様がTextCortex アプリ、TextCortex ブラウザ、Extension またはTextCortex API をご利用になる場合、当社は、お客様から提供されたデータを利用して、当社のAIモデルを強化および改良することがあります。これは、改善され、よりパーソナライズされたユーザー体験を保証することを目的としています。ただし、当社はお客様のプライバシーに関するご意向を尊重します。このような形でのデータ利用を希望されない場合は、以下のフォームにご記入の上、送信してください。 このフォーム.一旦オプトアウトされますと、お客様の新たなやりとりが当社のモデルのトレーニングに使用されることは一切ございませんのでご安心ください。

2.ナレッジベース文書のアップロード

ナレッジベースにアップロードされたドキュメントは、個人的な使用とツールの機能強化のためにのみ使用されます。デフォルトでは、アップロードされたデータはモデルの再トレーニングには使用されません。これらのファイルは安全に保存され、ナレッジベースに保存している間のみ存続します。削除を選択された場合は、当社のシステムから永久に削除されます。

3.知識ベース文書の処理

お客様のナレッジベース・ドキュメントの処理は、TextCortex が独占的に行い、第三者は一切関与しません。これにより、お客様のデータの機密性と完全性が維持されます。

4.ペルソナ作成

ペルソナ作成時に提供されたデータは、当社のAIモデルのトレーニングには使用されません。ご提供いただいた「テキスト例」または「背景」は、お客様のAIペルソナを定義する目的のみに使用され、当社の一般的なモデル学習データには使用されません。

作成したペルソナを削除する場合、対応する「テキスト例」と関連データもシステムから完全に削除されます。

5.AIモデルとデータコンプライアンス

現在、3つのAIモデルを採用している:Sophos-1、Sophos-2、GPT-4です。Sophos-1とSophos-2はヨーロッパでホストされており、一般データ保護規則(GDPR)のポリシーを厳守しています。一方、GPT-4モデルは米国でホストされており、これに関連するユーザーデータは、サードパーティであるOpenAIのポリシーに従って共有されます。

6.データの保持と改善

当社では、お客様とのやり取りから特定のデータを保持していますが、当社のモデルを強化するために使用する前に、トレーニング・データセットの個人情報を最小限に抑えるようにしています。この匿名化されたデータは、ユーザーのニーズや嗜好をよりよく理解するのに役立ち、当社のAIモデルが時間の経過とともに進化し、より効率的になることを可能にします。

結論として、TextCortex では、コンテンツの迅速な作成を支援するだけでなく、お客様のデータを尊重し保護する堅牢なAIツールを提供するよう努めています。お客様の信頼が私たちの最優先事項であり、最高水準のデータプライバシーとセキュリティを維持することをお約束します。

7.企業データ

TextCortex では、企業レベルのサービスには高度なレベルのプライバシーとデータセキュリティが必要であることを理解しています。当社は、データ保護に関して必要な保証を企業のお客様に提供することをお約束します。

当社の企業向けサービスについては、厳格なデータ収集なしポリシーを維持しています。これは、当社のエンタープライズ・サービスを通じて当社と共有されたデータが収集または保存されないことを意味します。さらに、AIモデルのトレーニングに企業データを使用することもありません。これには、コンテンツの作成からあらゆる形態のコミュニケーションに至るまで、当社のサービス使用中に生成されたすべてのデータが含まれます。

私たちは、お客様のデータがお客様の管理下に厳重に保管されることを保証し、データ使用に関する懸念なしにAIツールを活用できる安全な環境を提供します。

このポリシーは、当社のすべてのデータ取り扱い慣行と同様に、データのプライバシーとセキュリティに対する当社の揺るぎないコミットメントを反映しています。TextCortex では、強力なAIツールだけでなく、お客様のデータが安全に管理されているという安心感も提供しています。

8.音声テキストデータ

当社は、ユーザーのブラウザ内でマイクへのアクセスを必要とする音声読み上げ機能を提供しています。この機能から音声データを収集または保持することはありません。音声テキスト化機能は、ユーザーのブラウザ内でのみ実行され、ブラウザの設定でマイクアクセスを有効にする明示的な許可が必要です。この機能を有効にすると、音声データがリアルタイムで処理され、ユーザーのブラウザ内でテキストに変換されます。当社は、データプライバシーとセキュリティを非常に重要視しており、お客様のデータが当社で安全かつセキュアに維持されるよう取り組んでいます。

9.AIコンテンツポリシー

私たちのAIモデルは、暴力、偏見、または有害なコンテンツを暗示する可能性のある入力を徹底的に精査し、制御するように設計されています。モデルは、暴力的、個人や集団の安全を害したり脅かしたりする、あるいは人種、宗教、性別、年齢、国籍、性的指向などの属性に基づく差別や偏見を助長するようなコンテンツを生成、支持、宣伝しないように訓練されています。

私たちの AIコンテンツ・ポリシーは、AIの使用において倫理的な基準を維持するという私たちのコミットメントの証です。私たちは、不適切なコンテンツを検出し、その生成を防止するために、モデルの改良に継続的に取り組んでいます。そうすることで、ユーザーにとってより安全で、より尊重される環境を作り出し、より広いオンライン・コミュニティに積極的に貢献することを目指しています。

10.入場制御(物理的)

ICT施設内で処理され利用される個人データのセキュリティを確保するためには、これらの施設へのアクセスを厳格に規制し、許可された担当者のみに限定することが不可欠です。この目的のため、TextCortex 、基本契約に記載されているとおり、以下を含む(ただし必ずしもこれらに限定されない)さまざまな技術的・組織的対策を実施しています:

  • 1.1.重要区域で活動する要員に対する警告メカニズムの導入
  • 1.2.鍵の登録および配布システムを含む、強固な鍵管理プロトコルを備えた手動施錠システムの確立。
  • 1.3.施設へのアクセスを追跡・監視するための訪問者登録プロトコルの実施
  • 1.4.機密区域を保護するための、チップカードまたはトランスポンダー技術を利用した電子ロックシステムの設置。
  • 1.5.清掃やビルサービスなどの第三者要員を注意深く選 定・訓練し、彼らが確立されたセキュリテ ィ方針と手順を認識し、遵守するようにする。

11.アクセス制御(論理)

TextCortex では、データのライフサイクル全体を通じて、データの安全な処理の確保に努めています。不正アクセスを防止するため、当社の情報通信技術(ICT)システムへのアクセスを規制する論理的アクセス制御を実施しています。
また、当社の処理業者による個人データの収集、処理、および使用を保護するために、技術的および組織的な対策を実施しています。

これらの指標には以下が含まれる:
↪Cf_200D

  • 2.1 ユーザー名とパスワードによる認証対策、有効なパスワード規則に基づくパスワード発行
  • 2.2 潜在的な脅威の検出と予防のためのアンチウイルスソフトウェアの更新
  • 2.3 ファイアウォールのバージョンを更新し、境界および/または他のネットワーク間の安全を確保する。
  • 2.4 機密情報へのアクセスを制限したユーザープロファイル
  • 2.5 データの紛失や盗難から保護するためのモバイルデータキャリアの暗号化
  • 2.6 データセキュリティを確保するためのノートパソコン/ノートブックのデータキャリアの暗号化
  • 2.7 外部データ消去のためのスマートフォン集中管理ソフト

私たちの標準的なポリシーは、明示的に許可されていないものはすべて禁止するというもので、データ・セキュリティ対策をさらに強化しています。このような対策を優先的に実施することで、安全なデジタル環境を維持しながら、企業のお客様が自信を持って大規模な言語モデルの力を活用できるようにしています。

12.ユーザーアクセス制御

ユーザー・アクセス制御は、データ・セキュリティの重要な側面である。許可された担当者のみがそれぞれのユーザーアクセス領域内の情報にアクセスできるようにするため、強固な認証システムと情報セキュリティ対策が実施されています。TextCortex による個人データの収集、処理、使用には、以下の技術的および組織的対策が実施されています:

  • 3.1.アクセス制御には、「知る必要性の原則」に基づく役割と権限が使用される。
  • 3.2.管理者の数は最小限に抑えられ、必要最小限に制限されている。
  • 3.3.アプリケーションへのユーザーアクセス、およびデータの入力、変更、消去は記録される。
  • 3.4.データキャリアは再利用前に安全に消去される。
  • 3.5.データキャリアの廃棄には、DIN66399 に従った物理的破壊、または適切なサービスプロバイダーへの委託が用いられる。
  • 3.6.権利は、指定されたシステム管理者および/または定義されたプロセスを持つ ID 管理システ ムによって管理される。
  • 3.7.パスワードの複雑さ、長さ、有効期間を定義したパスワードガイドライン、または二要素および/または生体認証方法を使用した認証が実装されている。
  • 3.8.データキャリアは、データの重要性に基づき、施錠可能なキャビネットや引き出し、データ金庫、 および同様の手段を用いて安全に保管される。
  • 3.9.データは、その分類および/または暗号化に基づいて安全に保管される。

企業は、機密データへのアクセスを厳重に管理・監視することで、不正アクセスやデータ漏洩などのセキュリティインシデントのリスクを低減することができます。

これらの対策を実施することで、TextCortex 、個人データへの不正アクセスのリスクを大幅に低減し、データセキュリティ規制への準拠を確保することができる。

13.トランスファー・コントロール

電子的な送信および保管中のデータ・セキュリティを維持するため、個人データへの不正アクセス、コピー、変更、または削除を防止するための厳格な転送管理が実施されています。また、個人データの送信先を追跡・監視することも不可欠です。TextCortex による個人データの収集、処理、使用には、以下の技術的および組織的対策が実施されています:

  • 4.1.インターネットや単独の管理下にないネットワーク上でのデータ転送の際には、安全な暗号化手順を用いて、TLSなどの暗号化措置を実施しなければならない。

このような対策を実施することで、企業は個人データの転送・保管時の保護を確保し、データ漏洩や不正アクセスのリスクを最小限に抑えることができる。

14.入力制御

入力管理は、データ処理システム内での個人データの入力、変更、削除を監視および追跡することができるため、データセキュリティの重要な側面です。効果的な入力管理を確保するため、TextCortex は以下の技術的・組織的対策を実施した:

  • 5.1.ロギング対策:データのすべての入力、変更、消去を記録する強固なログシステムを導入すべきである。このログは、不審な活動や潜在的なセキュリティ侵害を特定するために、定期的に見直し、監査されるべきである。
  • 5.2.トレーサビリティ対策トレーサビリティを確保するためには、ユーザーグループではなく、個々のユーザー名を追跡することが重要である。これにより、データ・セキュリティ・インシデントが発生した場合に、より正確な特定と説明責任を果たすことができる。
  • 5.3.認可措置:データへのアクセスは、各ユーザまたはユーザ・グループの権利を規定する権限コンセプトに基づいて付与されるべきである。これにより、許可されたユーザのみが特定のデータへの入力、変更、削除を行えるようにする。
  • 5.4.概要対策:データの入力、変更、削除に使用できるアプリケーションを示す概要リストの管理も重要である。これは、組織がデータ処理システムを追跡し、機密データへのアクセスに許可されたアプリケーションのみが使用されるようにするのに役立つ。

これらの対策を実施することにより、TextCortex 、効果的な入力管理を確保し、安全でコンプライアンスに準拠したデータ処理環境を維持することができる。

15.可用性コントロール

不慮の破壊や紛失から個人データを確実に保護するため、TextCortex 、自社のデータセンターおよび主要なクラウドプロバイダーとの協力により、個人データの収集、処理、使用に関する技術的および組織的対策に従うことを保証します:

  • 6.1.サーバールームには、最適な温度条件を確保するための空調管理対策が施されている。
  • 6.2.データ損失を防ぐため、サーバールームの温度、湿度、その他の変数を監視する装置を設置した。
  • 6.3.火災を予防・検知するため、サーバールームには火災報知システムが導入されている。
  • 6.4.火災によるデータ損失を防ぐため、サーバールームに適切な消火器または消火システムを設置。
  • 6.5.バックアップとリストアのコンセプトは、データ損失が発生した場合にデータの可用性を確保するために開発されました。
  • 6.6.ダウンタイムを最小限に抑えるため、決められた時間内にデータの復旧を確認するための対策が講じられている。
  • 6.7.PATCH管理のための適切な組織的措置を実施し、個人データの安全性を確保する。
  • 6.8.バックアップされたデータは、災害時のデータ損失を防ぐため、別の防火区画または安全な外部の場所に保管される。
  • 6.9.洪水によるデータ損失を防ぐため、洪水区域のサーバールームを保護する対策が実施されている。

これらの対策は、データのライフサイクル全体を通じて個人データの可用性とセキュリティを確保するように設計されています。これらの対策を実施することにより、TextCortex 、最高レベルのデータセキュリティとプライバシーコンプライアンスをお客様に保証することができます。

16.分離ルール

私たちは、異なる目的のために収集されたデータが別々に処理されることを保証するため、分離ルールを定めました。これには、機能的分離の実施と、必要な範囲内でのみ処理権限を制限すること(職務の分離)が含まれ、これは管理者にも適用されます。
7.1.データベースの権利確立のための措置が実施されている
7.2.各種クライアントのユーザーアクセス権を分離するための措置が講じられている
7.3.生産システム、品質システム、テストシステムの分離のための措置が講じられている
これらの措置を遵守することにより、お客様のデータのセキュリティと完全性を保証し、企業のお客様に安心 を提供することができます。