セキュリティ・データ保護ポリシー

1. 顧客データの学習利用とオプトアウト

AIアセスは、お客様のデータ（アカウント情報、ウォッチリスト、組織設定等）をAIモデルの学習・訓練に一切使用しません。

本サービスはAIサービスの公開情報を分析する際に外部LLM APIを利用していますが、APIリクエストに含まれるデータはモデルの学習には使用されません（商用API利用規約に基づく）。お客様の個人データがLLMに送信されることはありません。

2. プロンプト・AIデータの取扱い

本サービスがLLM（大規模言語モデル）を利用するのは、AIサービスベンダーの公開情報（利用規約、プライバシーポリシー等の公開ページ）の要約・分類処理に限定されます。

• LLMへの入力は公開情報のテキストのみです
• お客様の個人情報やアカウントデータはLLMに送信しません
• LLM処理結果（要約・分類・スコア）はデータベースに保存されますが、元の入力データは保持しません
• 利用するLLM APIは、入力データをモデルの学習に使用しない契約条件で利用しています

3. データ保存場所

お客様のデータは、日本国内のデータセンターに保管されます。

• データベース: 日本国内
• キャッシュ: 日本国内
• バックアップ: 日本国内（定期的な自動バックアップ、複数世代保持）

一部の外部サービス（決済処理、LLM API等）との通信において、データが一時的に日本国外のサーバーを経由する場合があります。詳細は下記「サブプロセッサー一覧」をご参照ください。

4. データ保持期間

• アカウント情報: アカウント削除依頼から30日以内に完全削除
• 操作・監査ログ: セキュリティ・監査目的で1年間保持後に削除
• API利用ログ: 利用状況分析のため90日間保持後に削除
• 評価データ（公開情報の分析結果）: サービス提供に必要な期間保持（公開情報に基づくため個人情報には該当しません）

5. データ処理契約（DPA）

Enterpriseプランのお客様には、データ処理契約（Data Processing Agreement）を提供いたします。DPAの締結をご希望の場合は、下記お問い合わせ先までご連絡ください。

DPAには以下の事項が含まれます:

• 処理の目的・範囲・期間
• データ主体の権利保護
• サブプロセッサーの管理
• セキュリティ措置
• データ侵害通知義務

6. セキュリティ対策

お客様が安心してサービスをご利用いただけるよう、複数の層でデータとアクセスを保護しています。

その他の保護対策

• ワンタイムパスワード（OTP）による本人確認
• APIリクエスト数の制限による不正利用防止
• 重要な操作はすべて監査ログとして記録
• 不要になったデータは保持期間経過後に自動削除

7. GDPR・プライバシー規制への対応

本サービスは、EU一般データ保護規則（GDPR）および日本の個人情報保護法に対応しています。

• データ主体の権利: アクセス権、訂正権、削除権、処理制限権、データポータビリティ権を保障します
• 法的根拠: 契約の履行（サービス提供）および正当な利益（サービス改善・セキュリティ）に基づき処理します
• データ保護影響評価: 高リスクな処理を行う際は事前に影響評価を実施します
• データ侵害通知: 個人データの漏洩が発生した場合、72時間以内に関係当局およびデータ主体に通知します

詳細はプライバシーポリシーをご参照ください。

8. 脆弱性開示ポリシー（VDP）

本サービスのセキュリティ上の脆弱性を発見された場合は、以下の手順でご報告をお願いいたします。

1. ai-assess@voltanetworks.jp 宛てにメールでご連絡ください
2. 脆弱性の詳細（再現手順、影響範囲）を可能な範囲でお知らせください
3. 当社は報告受領後、速やかに調査を開始し、確認次第修正対応を行います

セキュリティ連絡先の詳細は security.txt もご参照ください。

9. サービスレベル（SLA）

本サービスは、以下のサービスレベルを目標として運用しています。

• 可用性目標: 月間99.5%以上の稼働率
• 計画メンテナンス: 事前通知のうえ、オフピーク時間帯に実施
• 障害対応: 自動監視により検知後、速やかに対応を開始