セキュリティ・運用コンセプト:企業データとプライバシーの保護
顧客データの暗号化・テナント分離・アクセス制限・SSL/TLS通信・ログ管理など、Socratesの安全な運用を支えるセキュリティコンセプトと具体的な仕組みを解説します。個人情報保護法への対応方針と、安全なデータ取り扱いの考え方も説明します。
Socrates(ソクラテス)は、企業の大切なナレッジや顧客情報を保護することを最優先事項として設計されています。
「自社の商品知識や顧客対応のノウハウをAIに登録したいが、情報が外部に漏れないか不安」——SaaSを検討するオーナーが最初に感じる懸念はここに集約されます。Sociatesは、この不安に正面から向き合うセキュリティ設計を採用しています。金融機関でも採用されるデータベース基盤を核とし、テナント単位の完全分離・通信暗号化・認証強化の三層で、エンタープライズ品質のデータ保護を標準で実現しています。
1. データ分離の仕組み(テナント単位RLS)
Socratesはテナント単位の行レベルセキュリティ(RLS: Row Level Security)を採用しています。テナントとは、あなたのショップ・サロン・クリニックなど、管理画面を持つひとつの運営単位を指します。
RLSとは、データベースのレコード一行ごとに「誰がアクセスできるか」を制御する技術です。複数のテナントが同一データベースを共有していても、テナントAのユーザーがテナントBのナレッジや会話履歴を読み取ることは、技術的に不可能な構造になっています。
たとえば同業他社が同じSocratesプランを契約していたとしても、あなたが登録した商品説明・接客マニュアル・顧客の会話記録は、完全に別空間に保存されます。物理的な分離でなく、データベースエンジン自体が強制するアクセス制御であるため、バグや設定ミスで混入が起きる構造的リスクが極めて低くなっています。
2. 通信セキュリティ(SSL/TLS暗号化)
管理画面とサーバー間、チャットウィジェットとサーバー間のすべての通信はSSL/TLS暗号化により保護されています。
URLが「https://」で始まることで確認できるこの暗号化は、通信経路の盗聴・改ざんを防ぎます。カフェのWi-Fiやモバイル回線など、信頼性の低いネットワーク環境からアクセスした場合でも、通信内容を第三者が読み取ることはできません。
エンドユーザーがスマートフォンでチャットする際も同様に暗号化が適用されるため、顧客の問い合わせ内容・個人情報が通信途中で漏洩するリスクを排除しています。
3. 認証の仕組み
管理者認証:Googleアカウント
管理画面へのアクセスにはGoogleアカウント認証を採用しています。独自のIDとパスワードを別途管理する必要がなく、Googleの二段階認証を有効にしていれば、不正ログインに対する防御がさらに強固になります。
Googleアカウントの認証基盤は世界水準のセキュリティを誇ります。フィッシング対策・不審なログイン検知・デバイス認証などをGoogleが継続的に強化してくれるため、Socratesとしても管理者認証の信頼性が高い状態を維持できます。
エンドユーザー認証:メール+パスワード(CRMモード)
顧客が会員としてログインするCRMモードでは、メールアドレス+パスワードによる認証を採用しています。店舗側が顧客のメールアドレスを登録し、共通パスワードまたは個別パスワードを設定します。
パブリックモード(ログイン不要)とCRMモードを用途に応じて使い分けることで、不特定多数への情報公開と会員専用の接客を両立できます。
4. ファイルストレージセキュリティ
チャットを通じて送信される画像・PDF・CSV・テキストファイルは、暗号化されたクラウドストレージに保存されます。ファイルへのアクセスは認証済みのテナントのみに制限され、外部からの直接参照はできない設計です。
さらに重要な点として、アップロードされたファイルはプランごとに定められた保持期間(リテンション期間)が過ぎると物理削除されます。「削除」というのが論理削除(フラグ付け)ではなく物理的な消去である点が、GDPRや個人情報保護法対応の観点でも重要です。
不特定多数が利用する公開チャット(パブリックモード)では、初期設定ではファイル添付が無効化されています。不正なファイルアップロードや過剰なクレジット消費を防ぐための設計です。店舗オーナーが管理画面から「許可」設定を行った場合のみ、ゲストユーザーのファイル添付が可能になります。
5. AIの学習について
Socratesが利用するAIは、API経由での処理データがAIモデルの学習に利用されない設定で動作しています。
一般的な対話型AIサービスでは、入力されたテキストがモデル改善のために利用されることがあります。一方、API経由でAIを利用するSaaSでは、そのデータが学習に使われない契約形態が標準です。Socratesもこの形態を採用しているため、あなたが登録した商品ノウハウ・顧客との会話内容・システムプロンプトの内容が、Googleや他社のAIモデルを通じて外部に漏れる構造的リスクはありません。
ℹ️ ナレッジ登録時の注意点
技術的なセキュリティが高くても、ナレッジ(RAG)に登録する情報の内容には注意が必要です。契約書の個人情報・社内の財務数値・取引先との機密事項など、万一流出した場合に深刻な問題になる情報は、ナレッジとして登録しないことを推奨します。AIが回答に使える情報は、原則として「顧客に公開しても問題ない内容」に絞ることがベストプラクティスです。
6. 決済セキュリティ(Stripe PCI DSS準拠)
利用料金の決済にはStripe(ストライプ)を採用しています。クレジットカード業界の国際セキュリティ基準であるPCI DSSに準拠したStripeのインフラ上で決済処理が行われるため、カード情報はSocratesのサーバーに一切保存されません。
入力フォームもStripeが提供するセキュアなコンポーネント(Stripe Elements)を使用しており、カード番号・有効期限・セキュリティコードはStripeのシステムが直接受け取ります。「SaaSサービスにカード情報を登録することへの不安」を最小化する設計です。
7. 運用上の推奨事項
- パスワード管理:Googleアカウントの二段階認証を必ず有効に
管理者がGoogleアカウントを使う以上、そのアカウント自体の堅牢性がSocratesの安全性に直結します。二段階認証(2FA)を有効化し、使い回しのない強いパスワードを設定してください。 - CRMモードのパスワード管理:定期的な変更を推奨
エンドユーザー向けの共通パスワードは、定期的に変更することでなりすましリスクを低減できます。パスワード変更後は既存セッションが無効化されるため、利用者への事前通知を忘れずに行ってください。 - ナレッジの内容選定:機密度の高い情報は登録しない
ナレッジ(RAG)は顧客への回答に直接使用されます。登録する情報は「顧客に見せて問題ない内容」に絞り、契約・個人情報・財務データは含めないことを強く推奨します。 - 定期的なCSVエクスポート:データのバックアップ
会話ログ・顧客リストはCSVエクスポートで定期的にバックアップを取得することを推奨します。プランの保持期間が過ぎたデータは物理削除されるため、長期保存が必要なデータは自社環境に別途保管してください。
よくある質問
Q. 他のテナントに自社のナレッジが見えることはありますか?
ありません。テナント単位のRLS(行レベルセキュリティ)により、他テナントからのデータアクセスは技術的に遮断されています。
Q. AIの学習にデータが使われることはありますか?
ありません。SocratesはAPIを経由してAIを利用しているため、入力されたデータがAIモデルの学習に使用されない設定が適用されています。
Q. アップロードしたPDFはずっと保存されますか?
プランごとの保持期間(リテンション期間)が過ぎると物理削除されます。長期保存が必要なファイルは別途バックアップを取得してください。
Q. 解約後のデータはどうなりますか?
解約後、プランごとの保持期間を過ぎたタイミングで会話ログ・ナレッジ・顧客データが物理削除されます。解約前にCSVエクスポートでデータを保存することを推奨します。
Q. 管理画面のURLを知られたら不正アクセスされますか?
URLが知られても、Googleアカウント認証を通過しない限りログインできません。Googleアカウントの二段階認証を有効化することで、さらに強固な防御が可能です。
関連記事
- 利用料金の決済方法:Stripeによる安全なサブスクリプション管理
- ナレッジ登録とRAG:PDFやCSVをAIに学ばせる方法
- ティア機能と利用制限:顧客ランクごとに接客を変える
- トラブル解決:ログイン・表示に関する問題の切り分けと対処法
セキュリティは「機能」ではなく、私たちの「思想」そのものです。
テナント分離・暗号化・学習不使用の三層設計で、あなたのビジネスのナレッジと顧客データを守ります。安心して、自社のノウハウをAIに託してください。