AIのセキュリティとガバナンス

  • 更新日 Apr 23, 2025
  • 公開日 Oct 16, 2023
  • 1 分で読めます
  • Pete Hartnett
 Prev Next

イントロダクション

大規模言語モデル(LLM)を活用し、外部のAIサービスと対話するFrontline Copilot®のような高度な機能を使用する場合は特に、データプライバシー、セキュリティ、およびガバナンスに関するお客様の懸念を理解し、対処することが最も重要です。この文書に記載されている質問は、データの取り扱いと保護方法に関する顧客からの潜在的な問い合わせを反映したものです。これらの質問に透明性をもって回答することで、信頼を築き、規制へのコンプライアンスを確保し、責任を持って顧客データを管理・保護するという当社のコミットメントを示すことができます。これは単に法的義務を果たすというだけでなく、顧客データを尊重する文化を育み、安全で信頼できるサービスを提供するという私たちの献身を示すことなのです。

AI利用規約の全文はこちらをご覧ください。

よくある質問

TulipのAI機能で入力または使用されたデータは、Tulip内でどこにどのように保存され、どのくらいの期間保持され、要求に応じて完全かつ安全に削除できますか?

AI機能を使用する際に使用または作成されたデータは、Tulipプラットフォーム内の他のデータと同様に、Tulipのプライバシーポリシーおよび一般利用規約の対象となります。つまり、チューリップ・プラットフォーム全体と同じ保存、削除、保持ポリシーが適用されます。

チューリップは、チューリップAIの機能の一部として、外部のサービスプロバイダーを利用していますか?

はい。チューリップは、この目的のために以下の外部サービスプロバイダーを利用しています: * 責任あるAIポリシー
* 利用規約* Bedrock Service * Claude3 Haiku * Titan Embedding *特定のモデルは変更される場合があります* Textract Service* Azure: * 行動規範
* スピーチサービス * DeepL: * プロライセンス* プロサブスクリプション翻訳サービス

Tulip AI機能に入力されたデータは、どのように外部のサービスプロバイダーに転送されるのですか?

すべてのデータ転送は、最先端のセキュアな接続を使用しています。可能な限り、接続は仮想プライベートネットワーク(Azure Vnet Peering、AWS PrivateLink、サイト間VPN)を介して確立されます。すべてのパブリック接続は、安全なデータ転送のために広く受け入れられている標準であるHTTPSを使用しています。

AI機能のために外部サービス・プロバイダーに送信されたデータは、外部サービス・プロバイダーによって保持されたり、モデルのトレーニングに使用されたりしますか?

外部サービス・プロバイダーに送信されたデータは、送信されたコア・サービスを提供するためにのみ使用されます。データが保持されたり、モデルのトレーニングに使用されたりすることはありません。当社が提携するサービスプロバイダーは、デフォルトで適切なポリシーを定めているか、コアサービスの提供以外のデータ使用をオプトアウトする機能を提供しています。後者については、チューリップはそのような使用を完全にオプトアウトしています。詳細については、以下のポリシーをご覧ください。

AI機能のサービスプロバイダーは、私のデータのプライバシーとセキュリティを確保するために、どのようなデータガバナンスポリシーを設けていますか?

異なるサービスプロバイダーには、以下のポリシーが適用されます。

  • AWS
    • Textractデータ保護:リンク
    • 一般的なAIオプトアウトポリシー:リンク
  • アジュール
    • OpenAIサービス - データプライバシー:リンク
      • Tulipはまた、非同期の不正使用監視をオプトアウトしています。
    • スピーチサービス - データプライバシーとセキュリティ:リンク
  • DeepL
    • プロ契約者向けデータ・セキュリティリンク

さらに、3社すべてのプロバイダーとデータ処理契約または追加契約(DPA)を締結しています。DPAは、EU一般データ保護規則(GDPR)に基づくデータ管理者とデータ処理者の間の契約であり、取り扱われる個人データの処理に関する管理者とデータ処理者のそれぞれの権利と義務を定めています。

外部サービスプロバイダによってデータが処理される地域はどこですか?

AzureとAWSについては、以下のリージョンが使用されます:| チューリップホスティングリージョン|AWSサービスリージョン|Azureサービスリージョン|---|---|---|---|---|us-east-1(AWS)|us-east-1|eastus|us-west-2(AWS)|us-west-2|eastus|eu-central-1(AWS)|eu-central1|西ヨーロッパ||eastus(Azure)|us-east-1|eastus||centralus(Azure)|us-east-1|eastus||西ヨーロッパ(Azure)|eu-central-1|西ヨーロッパ||eastjapan(Azure)|ap-northeast-1|西ヨーロッパ|。

同社のポリシーに従い、DeepLのデータ処理はフィンランドのデータセンターで行われる。(ステータス: 9/26/2023)

どのAI機能がどのサービス・プロバイダーを使っているのか?

カテゴリー 機能 サービス
自動化アクション 翻訳 DeepL
トリガ・アクション ドキュメントからの質問に答える AWS Bedrock Service、AWS Textract。(ベッドロックサービスが利用できない場合は、OpenAIのサービスを利用します。)
データから質問に答える Azure OpenAIサービス
画像から値を抽出 AWS Textract
ドキュメントから値を抽出 AWS Textract
トリガーアクションとオートメーションアクションの翻訳 DeepL
ウィジェット 音声からテキストへ Azureスピーチサービス
カスタムウィジェット用AI Azure OpenAIサービス
フロントラインコパイロット AWS岩盤サービス(岩盤サービスが利用できない場合はOpenAIサービスを利用)
AIアプリ翻訳 AI翻訳 DeepL
テーブル AIインサイト AWSのBedrockサービス(Bedrockサービスが利用できない場合はOpenAIのサービスを利用)

その他の質問は?

お問い合わせください!その他のご質問はcopilot@tulip.coのチームにメールしてください。