天秤AI Biz byGMO(以下「天秤AI Biz」)では、お客様のデータをお預かりするサービスとして、セキュリティを最重要の経営課題の一つと位置づけています。 情報の機密性・完全性・可用性を確保するため、技術的対策に加え、運用・組織面での取り組みを継続的に強化しています。 このページでは、天秤AI Bizにおける主なセキュリティ対策をご紹介します。
天秤AI Biz上に保存されるユーザーデータおよびバックアップデータは、いずれも強度の高い暗号化方式により暗号化して保存しています。 万が一ストレージに不正アクセスがあった場合でも、内容を復号することが極めて困難な設計です。 暗号化方式の詳細は、セキュリティ上の理由から一般には公開していません。
インターネットを介した通信は、すべてSSL/TLSによって暗号化されています。 平文でのアクセスは許可しておらず、ログイン情報や入力データが盗聴・改ざんされないよう保護しています。
ユーザーデータは定期的にバックアップを取得しています。 バックアップデータも本番データと同様に暗号化して保存しています。 サービス契約終了後は、所定のプロセスに沿って、お客様データを順次削除します。
ユーザーデータを保存するサーバーおよびストレージは、日本国内拠点に設置されたクラウド環境上で運用されています。 バックアップデータも同じく日本国内のリージョン内で管理しています。
お客様が入力された情報資産(コンテンツや各種データ)について、 契約上、当社による機械学習の再学習や目的外での蓄積・二次利用を行わないことを明確に定めています。 サポートや障害調査など正当な目的がある場合に限り、厳格な手順と権限管理のもとで、当社従業員がデータへアクセスする場合があります。
天秤AI Bizは、日本国内のクラウドデータセンター上で提供されています。 データセンターでは、入退室管理や監視カメラなどによる物理的セキュリティが導入されており、 許可されていない物理アクセスや設備の損傷・妨害から情報資産を保護しています。
生成AI機能の提供にあたり、OpenAIやGoogleなどの外部APIを利用する場合があります。 これらのサービスの利用は、当社の利用規約・プライバシーポリシーに従い、適切な契約および設定のもとで行われます。
システムの稼働状況は24時間365日リアルタイムで監視しています。 API呼び出しやユーザー操作、リソース変更などの監査ログを取得し、一定期間保管することで、不正アクセスや異常行動を追跡可能にしています。 クラウドの監視サービスや監査ログサービスと連携し、不審な操作が検知された場合はアラート通知が行われる仕組みです。 Web Application Firewall(WAF)やファイアウォール、IDS/IPSなどを用いて、ネットワーク経由の攻撃や侵入を検知・遮断します。 特権アカウントの操作履歴についてもクラウドの監査機能を利用して監視しています。 サービス利用者向けに、アクセス状況を確認できるログ機能も提供しています。
アプリケーション、ミドルウェア、OS、仮想環境、サーバー、ストレージ、ネットワーク機器に対して、公開されたセキュリティ情報をもとにリスク評価を行い、重要度の高いパッチを迅速に適用しています。
ユーザーデータは定期的にバックアップを取得し、万が一の障害や誤操作に備えています。 バックアップデータは本番環境とは別の遠隔地に保存し、暗号化して保管しています。 障害発生時には、策定済みの復旧手順に基づき、バックアップからの復旧を行います。
管理者・利用者ともに、多要素認証を有効化できます。パスワードに加えて、認証アプリ等によるワンタイムコードでアカウントを保護します。
パスワードは 8文字以上とし、 「英大文字・英小文字・数字・記号」のうち少なくとも3種類を含む必要があります。
一定回数以上ログインに失敗した場合、自動的にアカウントをロックし、総当たり攻撃などを防ぎます。
一定時間操作が行われなかったセッションは自動的に失効させ、なりすましリスクを低減します。
認証失敗時に「IDが存在しない」「パスワードが誤っている」など、攻撃者の手がかりとなる詳細な情報は表示しません。
管理画面から、接続元IPアドレスによるアクセス制限を設定できます。 社内ネットワークなど特定の拠点のみからのアクセスに制限することで、管理画面やAPIをより安全に運用できます。
管理者向け画面から、ユーザーごとに利用可能な機能やアクセスできるデータを細かく設定できます。 厳格な最小権限の原則およびロールベースアクセス制御(RBAC)に基づき、各ユーザーは自分に必要な情報のみにアクセスできるよう設計されています。
利用者ごとのアクセス権限を一覧で確認できる機能を提供しており、権限の棚卸しや監査にも役立ちます。
ログイン・アクセス状況など、サービス利用に関する主要なログを取得しています。 一部のログは管理画面から閲覧でき、不審な操作の確認や内部統制の一助としてご利用いただけます。 ログの保存期間は、運用ポリシーに基づき適切に管理しています。
組織全体における情報セキュリティに関する基本方針、役割、責任を定めた文書を策定し、 経営層まで含めて認知・共有しています。 従業員によるユーザーデータへのアクセスは原則として厳しく制限されており、 サポートや障害対応など、業務上必要な場合に限り、定められた手順と権限に基づいてアクセスを行います。
個人情報保護法をはじめとする関連法令およびガイドラインを遵守しています。 サービス利用規約等において、お客様が順守すべき事項や当社の責任範囲を明確に定めています。 利用規約には秘密保持に関する条項が含まれております。
2025年11月時点では、ISMS(ISO/IEC 27001)などの情報セキュリティ・個人情報保護に関する第三者認証は取得していませんが、 今後のサービス拡大に伴い、順次取得を予定しています。
情報セキュリティ事故(情報漏えい、データ毀損、サービス停止等)が発生、またはその可能性が判明した場合には、 事案の重要度に応じて、管理画面のお知らせやメール、営業担当経由などの適切な手段で、速やかにお客様へ通知します。
独立した外部専門機関やグループ会社による定期的な脆弱性診断を実施し、潜在的なリスクの洗い出しと改善を継続しています。 公開されたセキュリティパッチについては、迅速にリスク評価を行い、重要度が高いものから優先的に適用しています。
天秤AI Bizでは、サービスのご利用方法に関するヘルプデスクとFAQを提供しています。 管理者向けには、管理画面の操作および設定手順に関するマニュアルや資料もご用意しています。
平日10:00〜19:00(※土日祝・営業時間外は原則として対応しておりません)
通常、お問い合わせから1〜2営業日以内にご回答します。
個人情報に関する苦情や開示請求等についても、上記窓口からお受けしています。
※本ページの内容は、サービスの改善やセキュリティ強化に伴い、予告なく変更される場合があります。
最新情報やより詳細なセキュリティ要件が必要な場合は、営業担当またはサポート窓口までお問い合わせください。
