Flowgentは、Amazon運用データおよびクライアント企業の重要情報を扱うSaaSとして、情報保護・アクセス管理・AI利用に関するセキュリティ体制を明確にし、安全な運用環境を提供します。
データ管理方針
Flowgentでは、取得したデータをサービス提供に必要な範囲に限定して利用します。
・Amazonデータは各アカウント単位で分離管理
・他ユーザーのデータが閲覧されることはありません
・外部への二次利用・販売は行いません
・不要となったアカウント・権限は削除します
Agency Planにおいても、クライアントごとのデータは完全に分離されます。
アクセス制御
・アカウント単位での権限管理
・ユーザーごとのアクセス範囲制御
・不要アカウントの定期整理
・管理者のみが重要設定にアクセス可能
これにより、代理店運用時でもクライアント間の情報混在を防止します。
通信およびインフラ
・通信は暗号化通信(HTTPS)を使用
・APIキーは安全に管理
・外部サーバー上のデータは適切に保護
・定期バックアップ実施
AI機能におけるデータ取扱い
Flowgentの一部機能では、OpenAIが提供するAPI(ChatGPT API)を使用しています。
・AI処理はAPI経由で実行
・送信データは処理目的のみに使用
・AI学習には使用されません
OpenAIの仕様上、不正利用監視(abuse monitoring)目的に限り、API利用時のデータの一部が最大30日間一時保存される場合があります。
このログはセキュリティ目的のみで保持され、30日以内に削除されます。
また、必要に応じて「Zero Data Retention(ログ非保存)」設定にも対応可能です。
セキュリティ要件の高い企業・代理店との契約時には個別に対応します。
外部サービス連携
Flowgentは以下の外部サービスを利用する場合があります。
・OpenAI API
・クラウドサーバー基盤
いずれもセキュリティ基準を満たしたサービスを採用し、データはサービス提供目的の範囲でのみ使用します。
Agency利用時のセキュリティ
代理店・コンサルティング会社が複数クライアントを管理する場合でも、以下を保証します。
・クライアントデータ完全分離
・アカウント単位管理
・閲覧権限制御
・第三者閲覧不可
クライアント企業のデータが他社に共有されることはありません。
SECURITY ACTION(二つ星)宣言
当社は、独立行政法人情報処理推進機構(IPA)が推進する
情報セキュリティ対策自己宣言制度「SECURITY ACTION」において
二つ星を宣言しています。
本宣言に基づき、以下を継続実施しています。
・情報セキュリティ基本方針の策定
・アクセス権限管理
・データ保護体制の整備
・継続的なセキュリティ改善
Flowgentの開発・運用も本方針に基づいて実施しています。
セキュリティ対策責任者:株式会社Spesia 代表取締役 陣之内 孝明