プライバシー・データ保護ポリシー

法人のお客様向けに設計されたエンタープライズグレードのデータ保護コミットメント。 お客様のビジネスデータとAIプロジェクト情報に最高レベルのセキュリティを確保します

最終更新:2025年1月
バージョン:2.0

サービス範囲と機密保持の約束

AIRAI Technologyは、中小企業向けのAI自動化ソリューションの提供に特化しています。 私たちはビジネスデータの重要性を理解し、お客様のプロジェクトデータ、 営業秘密、知的財産を最高水準で保護することをお約束します。

コア原則

  • • データの最小化
  • • プロジェクトデータの分離
  • • 厳格なアクセス制御
  • • 透明性のある処理

私たちの約束

  • • 台湾のデータ保護法を遵守
  • • NDA契約の締結
  • • 定期的な内部セキュリティチェック
  • • 継続的なセキュリティ改善

ビジネスデータの収集と分類

ビジネスコラボレーションデータ

企業情報

  • • 会社名・登記番号
  • • 担当者情報
  • • 業界カテゴリー
  • • 企業規模

プロジェクト要件

  • • ビジネスプロセスの説明
  • • システムアーキテクチャ情報
  • • 技術仕様
  • • 期待目標とKPI

プロジェクト実行データ

  • • APIキーと認証情報
  • • テストデータセット
  • • システムログ
  • • パフォーマンス指標

データ分類管理

機密

営業秘密、ソースコード、APIキー

内部

プロジェクト文書、テストデータ、会議メモ

公開

企業情報、製品仕様、マーケティング

AIプロジェクトデータ処理原則

データ処理のコミットメント

重要な通知:お客様のプロジェクトデータは、汎用AIモデルのトレーニングやプロジェクト間での使用には決して使用されません

  • ✓ 独立した環境でのプロジェクトデータの完全な分離
  • ✓ 特定のプロジェクト目標専用のクライアントデータ使用
  • ✓ プロジェクト完了後、契約条件に従ってデータを削除または返却
  • ✓ 一般的なサービス改善のためにクライアントデータを使用しない

AIモデル処理

  • ファインチューニング:承認されたクライアントデータのみ使用
  • ベクターデータベース:プロジェクト固有の展開
  • プロンプトエンジニアリング:他のクライアント情報なし
  • テストデータ:非識別化処理
  • モデル出力:クライアント独占所有権

使用制限

  • 目的:契約プロジェクト範囲に限定
  • 時間:プロジェクト期間内のみ使用
  • 人員:承認されたチームメンバーのみ
  • 場所:合意された地域内でデータ保管
  • 共有:同意なしに第三者と共有しない

サードパーティサービスとAPI使用

AIサービスプロバイダー

業界をリードするAIサービスを使用し、すべてのサードパーティサービスにデータ処理契約(DPA)を締結

主要AIサービス

  • OpenAI API

    • エンタープライズ契約、トレーニングに使用されないデータ

  • Claude (Anthropic)

    • プライバシーファースト設計、データ保持なし

  • Azure AI Services

    • エンタープライズコンプライアンス、地域データセンター

インフラサービス

  • Google Cloud Platform

    • 地域データセンター、ISO認証

  • AWS

    • エンタープライズグレードセキュリティ、コンプライアンス認証

  • Vercel/Netlify

    • フロントエンドホスティング、グローバルCDN

重要:すべてのサードパーティサービスの使用は、事前にクライアントに開示され、明示的な同意を得ます。 クライアントは特定のサービスプロバイダーまたはプライベートデプロイメントソリューションを要求できます。

エンタープライズグレードのセキュリティ対策

技術的保護措置

データ暗号化

  • • AES-256 保管時暗号化
  • • TLS 1.3 転送時暗号化
  • • エンドツーエンド暗号化

インフラストラクチャ

  • • ファイアウォール&DDoS保護
  • • コンテナ化された分離
  • • 自動バックアップ&DR

アクセス制御

  • • 多要素認証
  • • ロールベースアクセス制御
  • • APIキー管理

管理的保護措置

人員管理

  • • 全スタッフNDA署名
  • • 定期的なセキュリティ研修
  • • 最小権限の原則
  • • バックグラウンドチェック

監査と監視

  • • 24時間365日システム監視
  • • アクセスログ記録
  • • 定期的なセキュリティ監査
  • • 異常検知

データ保持と削除ポリシー

データライフサイクル管理

1

プロジェクト実行期間

プロジェクト専用環境でデータを暗号化して保存し、定期的にバックアップ

2

プロジェクト終了後30日

データエクスポートサービスを提供し、クライアントがすべての成果物を受け取ることを確認

3

保持期間満了

別途合意がない限り、プロジェクトデータは6か月後に自動的に削除

4

完全削除

データが回復不可能であることを保証する安全な削除方法

保持例外

  • • 法的保持要件
  • • 訴訟ホールドのニーズ
  • • クライアント要求の延長
  • • サービスメンテナンスのニーズ

クライアントの権利

  • • いつでもデータコピーを要求
  • • 早期削除を要求
  • • 削除確認証明書
  • • データポータビリティの権利

クライアントの権利と保証

お客様のデータ管理権

当社のエンタープライズクライアントとして、プロジェクトデータの完全な管理と所有権を持ちます

データアクセス権

  • • リアルタイムプロジェクトデータ閲覧
  • • 完全なデータコピーのダウンロード
  • • 処理記録へのアクセス
  • • 使用レポートの表示

データコントロール権

  • • 不正確なデータの修正
  • • 処理範囲の制限
  • • 処理停止の要求
  • • 使用許可の取り消し

透明性の保証

  • • データ処理方法の理解
  • • セキュリティ説明の要求
  • • 処理記録の取得
  • • データ保存場所の指定

知的財産宣言

クライアントが提供したすべてのデータおよび生成されたモデル/結果は、完全にクライアントに帰属します。 当社は所有権を主張せず、クライアントの知的財産保護を支援します。

セキュリティインシデント対応メカニズム

インシデント通知プロセス

0-2時間

内部評価と初期封じ込め

2-24時間

影響を受けたクライアントに予備報告書を通知

24-72時間

完全な調査報告書と修復措置

7日間

改善措置と予防計画

クライアント保護措置

  • • 影響を受けたサービスの即時停止
  • • 代替ソリューションの提供
  • • 損害評価支援
  • • 積極的な修復対応

緊急連絡先

  • • 24時間365日緊急ホットライン
  • • 専任インシデントマネージャー
  • • リアルタイムステータス更新
  • • 法的支援サポート