プライバシーとセキュリティに対する設計方針
サービス公開前ではありますが、提案書という機密性の高いファイルを扱う SlideQuest がどのような設計方針でプライバシーとセキュリティに取り組むかを公開します。
SlideQuest はまだサービス本体の公開前ですが、提案書という 機密性の高いファイル を扱う以上、設計の段階からプライバシーとセキュリティの方針を明確にしておくべきだと考えています。
このお知らせでは、現時点で私たちが採用しようとしている 設計方針 を公開します。実際の運用状態や認証取得状況については、サービス公開時にあらためて正式にご案内します。
設計方針
お客様のファイル内容を AI 学習に使わない
OpenAI などの外部 AI API を利用する場合でも、お客様のファイル内容がモデルの学習に利用されない 規約のもとで利用します。これは交渉条件ではなく、最低条件と位置付けています。
ファイルへのアクセスはアップロードしたユーザー本人のみ
クラウドストレージのアクセス制御を サーバーサイドで強制 します (クライアントの善意に依存しない設計)。チームでのご利用時も、テンプレートを共有したメンバーに限定します。
保管期間は短く、削除権限はユーザーに
アップロードされたファイルは 必要最小限の期間 のみ保管し、ユーザーがいつでも削除できるようにします。具体的な保管期間はサービス公開時に明記します。
AI による「捏造」を構造的に防ぐ
フォーマット違反の 検出は決定論的なルールベース で行い、AI には判断や捏造の余地を与えません。AI が利用されるのは、自然言語による要約や説明補助に限定します。
通信・保存時の暗号化
通信は HTTPS (TLS) で、保存時はクラウドプロバイダのディスク暗号化により保護します。これは現代のサービスにとって最低限の標準であり、特別な機能ではありません。
法人ご検討の方へ
セキュリティ要件のヒアリング、SLA、機密保持契約 (NDA) などにつきましては、サービス公開後に個別にご相談いただける窓口をご用意する予定です。
現段階でのご質問やご懸念があれば、ウェイトリスト登録時のメッセージ欄、または park-labs.com のお問い合わせ経由でお知らせください。