AIセキュリティに関する取り組み
BlendVisionでは、お客様に対して当社のAI製品における透明性を重視しています。ここでは、AI製品機能、データ保護、プライバシーへの取り組みの概要についてご説明します。
当社のAIについてのご案内
青の矢印: ソースデータの作成フロー
- アップロード: BlendVisionサービスにソースデータをアップロード。これは、データを処理しエンべディング (埋め込み) を行うための最初のステップです。
※AI/機械学習/自然言語処理における「エンベディング(埋め込み)」とは、主に単語や文章(テキスト)、画像、音声などの複雑なデータを、AI/機械学習/言語モデルが処理しやすい数値ベクトル表現へ変換することです。この数値ベクトル表現は「エンベディング (埋め込み表現)」とも呼ばれます。
- データ保管: アップロードされたデータが転送され、秘匿性の高いBlendVision ストレージへ保存。これにより、データの安全性が担保され、次の処理に備えることが可能となります。
- エンべディング (埋め込み): エンベディングサービスでは、保存されたデータを処理して、エンベディングを生成します。エンベディングは、AIが理解し利用できるデータの数値表現です。
- エンベディングスの保管: エンベディングされたデータを、エンベディングストレージ (エンベディング用領域) へ保存。これにより、ユーザがクエリを実行した際に関連する情報を迅速に見つける事が可能となります。
セキュリティ対策:
- 本人確認: データを保護するため、認証済みの正規ユーザーのみデータへのアクセスが可能となっています。
- アクセス制御リスト (ACL): ACLは、誰が特定のデジタル環境にアクセスできるかを管理するのに役立ちます。コンテンツ権限管理により、BlendVisionでは個々のコンテンツへのアクセスを制御し、ユーザーやグループの権限を管理することができます。アクセス権限はカスタマイズすることができ、組織の分離やチームの横断的なアクセスを可能にします。
- 暗号化: すべてのデータ送受信はSSL/TLSプロトコルによって暗号化され、インターネット上での安全な通信を保証します。また、当社のデータベース内のデータは、アクセス制御と監査ログによって保護されています。
- データの使用: 不正使用からデータを保護。データは、組織の無効化時に削除されます。(予期せぬ事態に備え、1ヶ月間のバッファリング期間が設けられています。) イベントログは、監査、データのトレーサビリティ (追跡可能性) と適切な使用を保証するために維持されます。
オレンジの矢印: ユーザーによるクエリーのフロー
- 質問の送信: お客様は、質問を送信してAiMのチャットボットと対話
- エンベディング処理: エンベディングサービスでは、受信した質問を処理し、問い合わせに最も関連度の高いエンベディングを選定
- エンベディング取得: システムは、ストレージから関連するエンベディングを摘出
- 大規模言語モデル(LLM)処理: LLMは、摘出されたエンベディングデータから、意味のある回答を生成
- 送信準備: 生成された回答の送信準備
- 応答の送信: 要求された情報や回答が送信され、質疑応答フローが完了
BlendVisionの大規模言語モデル(LLM)が提供できることは?
BlendVisionは高度な大規模言語モデル(LLM)を活用し、質の高い応答と洞察を提供します。当社では常に様々なLLMを評価し、お客様に最高の体験を提供できるよう努めています。お客様がチャットボットで質問を送信すると、エンベディングサービスで処理され、エンベディングストレージ内で適切な情報が摘出されます。引用と回答はLLMプロセッサーによって生成され、お客様に提供されます。これにより、データに対する安全性を損なうことなく、お客様は正確で関連度の高い情報を受け取ることができます。
LLMの主な特徴
- 質の高い回答: 当社のLLMは、お客様のクエリに対して、正確で、適切で、意味のある回答を提供するように設計されています。
- 顧客データの機密性: お客様の機密データがBlendVisionサービス外に保存されることはありません。つまり、当社のLLMで処理されたデータは、当社の安全なインフラ内に保存され、厳格なデータプライバシー基準で維持されます。
- データプライバシー: 当社は、プライバシー規則を遵守し、顧客データを安全に取り扱うことを保証します。
- 継続的な改善: 最高水準の性能と信頼性を維持するため、LLMを定期的に更新・改善しています。
当社のLLMを利用することで、データに対する秘匿性が保たれながら、お客様は信頼できる情報を受け取ることができます。
データ保護とプライバシー
当社の包括的なデータ保護とプライバシーに関する取り組みは、収集から削除に至るまで、すべての段階でお客様の情報を保護するように設計されています。お客様のデータが適切に使用され、安全性が保たれるよう、厳格な基準を遵守しています。以下に、当社のデータ保護戦略の主要な構成要素について説明します。
データ保護:
- 目的の制限: 当社では、サービスの提供及び改善のためにデータを厳密に使用します。BlendVisionは、AIトレーニングや合意されたサービス範囲外の目的でお客様のデータを使用することはありません。
- トレーサビリティと監査: 監査目的で詳細なイベントログが保持され、データのトレーサビリティ(追跡可能性) を確保し、適切なデータ運用を実施しています。
- データ保持: データは、組織が無効化された時点で削除されます。最終的な要件やリカバリー対応の必要性が生じた時のため、1ヶ月間の保存期間を設けています。
機密データ保護:
- 暗号化: すべてのデータは、送信時 (SSL/TLSを使用) および保存時 (業界標準プロトコルを使用) に暗号化され、送信時および保存時のデータセキュリティを確保しています。
- アクセス・コントロール: ACLや本人確認を含む厳格なアクセス制御を実施し、認証されたユーザーのみデータへのアクセスが可能です。
- テナント分離: データはテナントごとに完全分離され、当社サービスを利用する異なる組織間でのクロステナントアクセスを防止し、データの完全性を維持しています。
- 定期的なセキュリティ監査: お客様のデータの機密性と完全性を確保するため、定期的にセキュリティ監査を実施し、潜在的なリスクを特定して軽減しています。
データ監査:
- 脆弱性評価: 潜在的なセキュリティリスクを特定して対処するために、定期的な脆弱性評価(SAST)を実施し、データの完全性を維持します。
- 定期的なバックアップ: クラウド・ソリューションが提供するバックアップ・メカニズムを活用し、災害や不測の事態に備えたデータ復旧能力を確保しています。
データの場所:
- 当社で扱われるデータは、さまざまな国に設置されたクラウドプロバイダーの施設に保存されています。これらの保管場所は、最適なパフォーマンスと地域のデータ保護規制を遵守するために選定されています。
ソースデータの管理
BlendVisionでは、クエリプロセスにおけるデータ・ソースの完全性、安全性、および適切な使用を保証するために、堅牢なソースデータ管理を実施しています。
- アクセス・コントロールの強化: 当社のソースデータ管理手法は、よりきめ細かな制御メカニズムを可能にし、許可されたデータソースのみが使用されることを保証します。
- セキュリティの向上: ソースデータを効果的に管理することで、AIシステムの全体的なセキュリティと完全性を強化し、不正アクセスやデータ侵害を防止します。
- 可監査性: 当社のソースデータ管理では、堅牢な監査ログの提供が可能なため、データへのアクセスおよび使用状況の追跡とレビューが容易です。
- 拡張性: これらの手法を導入することで、拡張性のあるデータ管理が可能となり、データセキュリティを損なうことなくBlendVisionの進展を可能にします。
当社のセキュリティポリシーおよびプライバシーに関する取り組みの詳細については、当社ウェブサイトのセキュリティポリシーを参照してください。