セキュリティへの取り組み
お客様の大切なデータを安全に保管・処理するために、
複数のセキュリティ対策を実施しています。
法人としても安心してチーム全体でご利用いただける環境です。
通信の暗号化
すべての通信はTLS(SSL)により暗号化されています。ブラウザ・サーバー間、サーバー・データベース間のデータ転送は第三者に傍受されることなく安全に行われます。
データ保管
データはGoogle Cloud 東京リージョン(asia-northeast1)に保管されます。保存データはAES-256で暗号化され、転送時もTLSで保護。Google Cloudの多層暗号化アーキテクチャにより、高いセキュリティ基準で管理されています。
テナント分離
企業ごとにデータは完全に分離されています。他企業のチャット履歴や生成データへのアクセスは、システム設計上不可能です。すべてのクエリにテナントIDフィルタを適用しています。
AI処理のプライバシー
お客様のデータはAIモデルの学習用に利用されることはありません。AIへの送信は応答生成の目的のみに限定されており、処理後のデータはモデル側に保持されません。
データ削除
アカウント削除時には、チャット履歴・生成データ・ファイルなどすべてのデータを完全に削除します。バックアップデータも所定期間内に消去されます。
認証・アクセス制御
パスワードはハッシュ化して保管。管理画面へのアクセスはメール認証により保護されています。管理者とユーザーの権限を分離し、適切なアクセス制御を実現しています。
利用インフラの安全性
GlamAIが利用する外部サービスは、いずれも国際的なセキュリティ基準を満たしています。
Google Cloud
サーバーインフラ
- SOC 1 / SOC 2 Type II / SOC 3 認証取得
- ISO/IEC 27001 / 27017 / 27018 / 27701 認証取得
- 東京リージョン(asia-northeast1)でデータ保管
- 保存時AES-256暗号化・転送時TLS暗号化がデフォルト適用
Dify
AIアプリケーション基盤
- SOC 2 Type I / Type II 認証取得
- ISO 27001:2022 認証取得
- GDPR準拠・ロールベースのアクセス制御
- 全アクセス履歴のログ記録・自動バックアップ
UnivaPay
決済システム
- PCI DSS準拠(国際カードセキュリティ基準)
- カード情報の非保持化(トークナイゼーション)
- EMV 3-Dセキュア2.0 標準対応
- プライバシーマーク取得・AIベース不正検知
LLMプロバイダー
OpenAI / Anthropic / Google
- 全プロバイダーがSOC 2 Type II認証取得
- API経由のデータはモデル学習に不使用
- OpenAI・Anthropic:ISO 27001認証取得
- 処理後のデータはプロバイダー側に保持されません
ご注意:本ページに記載のセキュリティ認証(SOC 2、ISO 27001、PCI DSS等)は、各サービスプロバイダーが取得・準拠しているものであり、GlamAIが直接取得したものではありません。GlamAIはこれらの認証を取得したインフラ上で運用されることで、高いセキュリティ水準を実現しています。各認証の詳細は、各サービスの公式セキュリティページをご確認ください。