セキュリティ・運用コンセプト:企業データとプライバシーの保護
データのプライバシー保護、アクセス制限、SSL暗号化など、安全な運用の仕組み。
Socrates(ソクラテス)は、企業の大切なナレッジや顧客情報を保護することを最優先事項として設計されています。
金融機関でも採用されるセキュリティ基盤を核とし、強固な行レベルセキュリティ(RLS)と暗号化により、エンタープライズ品質のデータ保護を標準で実現しています。
1. データの暗号化と分離
通信時のSSL/TLS暗号化はもちろん、保存されているナレッジデータも高度な暗号化技術で保護されています。
また、お客様のデータは物理的・論理的に完全にテナント単位で分離されており、他ユーザーのAIがあなたの学習データを参照することは技術的に不可能です。
2. 学習に利用されないセキュアなAIインフラ
API経由で処理されるデータは、AIモデルの学習に利用されない設定を徹底しています。
お客様独自のノウハウは、外部に漏れることなく、お客様専用のAI環境内にのみ閉じて活用されます。
3. アクセス管理と運用の安全性
管理画面へのアクセスはGoogleアカウントによる多要素認証を前提としており、外部からの不正なログインを遮断します。
システム全体で権限管理を徹底し、データの流出や不正な操作を防ぐセキュアな設計を維持しています。
また、ブロードリスニング機能には過度なリクエストを防ぐレートリミット(上限設定)が設けられており、ボットによる攻撃や乱用からシステムを保護します。
4. 送信ファイルの管理とクレジット消費
チャットを通じて送信される画像、PDF、CSVなどのファイルは、全て暗号化されたストレージに保存されます。
これらのファイルは、プランごとに定められた保存期間(リテンション期間)を過ぎると、システムから物理的に完全削除されます。
ℹ️ クレジット消費について
ファイルを添付して送信した場合、AIによる高度な解析処理(画像認識・PDF読み取り)に加え、会話ログとしてナレッジベースに保存・検索可能な状態に登録されるため、通常の2倍(2クレジット)が消費されます。
5. 公開チャットでのファイル添付制限
不特定多数が利用する「公開チャット(パブリックモード)」では、セキュリティ保護とクレジットの不正消費を防ぐため、初期設定ではファイル添付が無効化されています。
店舗オーナー様が管理画面から「許可」設定を行った場合のみ、ゲストユーザーによるファイルアップロードが可能になります。
セキュリティは「機能」ではなく、私たちの「思想」そのものです。
安心して、あなたのビジネスの知恵をAIに託してください。