AIデータ取扱い
ProductMaps(以下「本サービス」)のAI機能におけるデータの取扱いについて説明します。
AI機能の概要
本サービスでは、以下のAI機能を提供しています。
- AI秘書:お客様データを参照し、質問への回答や情報の要約を行います
- Embedding:コンテンツをベクトル化し、類似検索を可能にします
- グラフ分析:情報間の関連性を分析します
データ送信の範囲
外部LLMへの送信
当社は、ユーザーの質問に回答するために必要な情報を選別・整形し、外部LLMプロバイダへ送信します。
- ユースケースにより、抜粋のみを送信する場合と、コンテンツ全文を含む場合があります。
- 送信前に権限チェックを行い、ユーザーがアクセス権限を持つデータのみを対象とします。
- 送信データの最小化に努めますが、機能上の必要性により全文送信が必要な場合があります。
Embedding対象
以下のデータがEmbedding(ベクトル化)の対象となります。
- チケット
- ドキュメント
- 会話情報(Slack等)
- 連携SaaSから取得した活動情報(更新・コメント等のイベント、メタデータを含む)
※権限設定により除外されるデータがあります(例:privateチャンネル等)。
権限チェックの仕組み
本サービスでは、AI機能においても権限整合を厳格に実施しています。
Retrieve(取得) → Authorize(認可) → Generate(生成) → Authorize(再認可)
- 取得時の権限チェック:ユーザーがアクセス権限を持つデータのみを取得します
- 出力時の権限再チェック:生成結果を返す前に、再度権限をチェックします
センシティブ情報の保護
本サービスでは、以下のセンシティブ情報がAI機能から出力されないよう制御を行っています。
- 人事情報(評価、異動、採用等)
- 個人の給与・契約に関する情報
- 個人の病気・メンタルヘルス・障害に関する情報
- パワハラ・セクハラ・その他ハラスメント被害に関する情報
- その他、人に関するセンシティブな情報
※この制御は完全性を保証するものではありません。業務上の最終判断にあたっては、出力内容の確認をお願いいたします。
外部サービスの利用
本サービスでは、AI機能の提供にあたり外部サービスを利用しています。
外部LLMプロバイダ
| 項目 | 内容 |
|---|---|
| 用途 | テキスト生成、Embedding |
| 送信データ | 当社が選別・整形したコンテンツ(抜粋または全文を含む場合あり) |
| 処理場所 | プロバイダのグローバルインフラに基づき、米国・欧州等の複数国で処理され得ます。当社はプロバイダのデータセンターのリージョンを個別に指定・固定できない場合があります。 |
契約上の保護措置:
- 機密保持義務
- 目的外利用の制限(当社が送信したデータをプロバイダが学習目的で使用しないよう制限)
- 再委託先の管理
- 契約終了時のデータ削除
技術上の保護措置:
- 送信データの暗号化(転送時)
- アクセス制御
- 監査ログによる監視
外部プロバイダによるデータ保持・学習について:
- 当社は、可能な範囲で、入力データの目的外利用(学習利用を含む)を制限する契約条件または設定を採用するよう努めています。
- 外部プロバイダ側でのデータ保持期間・学習利用の有無等は、各プロバイダの提供条件およびサービス設定に基づきます。当社がこれらを完全に保証するものではありません。
- 詳細情報(プロバイダの社名、契約条件の概要、設定内容等)はNDAまたは契約のもとで開示可能です。
※利用する外部サービスの社名・詳細については、NDAまたは契約のもとで開示可能です。お客様が従業員等への説明・同意取得に必要な情報がある場合は、お問い合わせください。
データ保管・処理基盤
| 用途 | 処理/保管が行われ得る国・地域 |
|---|---|
| ベクトル検索 | 米国(AWS us-east-1) |
| グラフ分析 | シンガポール(AWS ap-southeast-1) |
| その他のデータ保管 | 日本(AWS ap-northeast-1) |
AIリクエストログ
AI機能の利用履歴は、以下の形式でログとして保存されます。
| 項目 | 内容 |
|---|---|
| 保存先 | 日本(AWS ap-northeast-1) |
| 保存内容 | メタデータ(タイムスタンプ、ユーザーID等)、ユーザーに返した最終回答全文 |
| 保持期間 | 365日 |
| アクセス制御 | 閲覧権限と同等の強いアクセス制御を適用。アクセスは監査ログに記録。 |
※生成結果には機微情報が含まれる可能性があるため、強いアクセス制御を実施しています。管理者であっても、権限のないコンテンツに関連するログの閲覧はできません。
※将来的に、テナント単位でAIリクエストログの保持期間を設定できる機能を提供する予定です。
外部連携(MCP等)に関する責任分界
本サービスでは、MCP(Model Context Protocol)等を通じて外部AIエージェントや外部アプリケーションにお客様データを連携する機能を提供する場合があります。
- 外部連携機能の有効化・設定はお客様(管理者)の責任において行われます。
- 連携先でのデータの取扱い(保存、加工、二次利用等)は、お客様と連携先との間の契約に基づくものであり、当社は関与しません。
- 詳細は利用規約をご参照ください。
お客様データの学習利用について
AIモデルの学習:
当社は、原則として、お客様データを用いて当社が提供するAIモデルの学習(基盤モデルへの追加学習やファインチューニング等を含みます)を行いません。ただし、お客様の明示的な同意(オプトイン)を得た場合、または別途書面で合意した場合はこの限りではありません。
外部AI/LLMプロバイダについて:
当社は、可能な範囲で、入力データの学習利用を制限する契約条件または設定を採用するよう努めています。ただし、外部プロバイダ側での取扱いを当社が完全に保証するものではありません。
サービス改善のための利用:
当社は、サービスの安定運用、セキュリティ確保、障害解析、不正防止、品質評価および機能改善のために、お客様データを必要な範囲で利用することがあります。この利用には以下が含まれますが、上記の「AIモデルの学習」とは区別されます。
- 統計的分析・利用状況の集計
- 品質評価・障害解析
- ルール・テンプレート・検索アルゴリズムの改善
詳細は利用規約をご参照ください。
お問い合わせ
AIデータ取扱いに関するお問い合わせは、下記までお願いいたします。
freegian株式会社 Email: contact@productmaps.com
制定日:2024年4月1日 最終改定日:2025年12月21日