メインコンテンツにスキップ
セキュリティ対策について
3週間以上前に更新

Rimo Voiceを安心してご利用いただけるよう、Rimoで行っているセキュリティ対策についてご紹介します。

1. セキュリティホワイトペーパー

Rimo合同会社は弊社の行っているセキュリティ対策をまとめたセキュリティホワイトペーパーを以下に公開しております。詳細はこちらのPDFをご参照ください。

2. 情報の取り扱いについて

サービス利用に際してお預かりした情報は、弊社の定めたプライバシーポリシー( https://rimo.app/policies/privacy )に則り、厳重に保管されます。

具体的には以下のようなセキュリティ対策を施しております。

  • 通信はTLSプロトコルv1.3(SSL)を用いて暗号化されており、 送信されたデータは高い信頼性とセキュリティ水準を持つ日本国内のデータセンターにて保管されています。

  • 各データのURLは連番のidではなくuuidと呼ばれるランダムな文字列で生成されており、データ自体のURLが推測されず攻撃されにくい仕組みになっています。 (例: https://rimo.app/notes/13 ではなく https://rimo.app/notes/4SvGc17vhrYa3RxFuEx というURLになっています。)

  • サーバー、データストレージの監査ログが保管されており、必要な場合、不正なアクセスがあったかどうかの調査が可能です。

3. 情報セキュリティ認証について

サービス運営会社であるRimo合同会社は、以下の外部の審査機関による情報セキュリティ認証を取得しております。 これら2つの認証により、Rimo合同会社の組織としてのセキュリティ管理体制、及び、Rimo Voiceのクラウドサービスとしてのセキュリティ管理体制が確立していることが外部の監査機関により保証されます。

  • ISO/IEC 27001 - 情報セキュリティマネジメントシステム(ISMS)

    • 認証登録番号: IS 744423

    • 認証範囲: AIを利用した音声・動画認識関連サービスの提供 / AI関連技術のコンサル及び受託開発

  • ISO/IEC 27017 - クラウドサービスセキュリティマネジメントシステム

    • 認証登録番号: CLOUD 768920

    • 認証範囲: Rimo Voice の提供に係るクラウドサービスプロバイダとしてのシステム開発・運用・保守、および Google Cloud Platform のクラウドサービスカスタマとしての利用に係る ISMS クラウドセキュリティマネジメントシステム

      image

4. 追加でユーザーの皆さまができる対策

セキュリティに関しては、上記のような対策を施しております。その上でも心配な場合は、以下の追加の対策が可能です。

  • IP制限や、ActiveDirectoryを用いたログインに限定する、特定の機能の利用を制限するなどの、高度なセキュリティオプションを法人プランをご契約の方に有償追加オプションとして提供しています。

    • 現在存在していない方法も、企業様の要望に応じて対応する方針ですので、ご気軽に相談してください。

  • 音声の解析後に文字起こし結果のページを削除していただくことができます。(議事録等の場合残して貯めていくことも価値であるため推奨はしていません。念には念を入れたい場合のみこのように運用してください)

    • データが削除された場合、もとの音声ファイルや文字起こし結果などはサーバーから完全に削除されます。元に戻すことはできないので、テキストデータのダウンロードなど必要なことを行ってから削除して下さい。

    • ただし、削除された際にも課金の明細などに必要な情報のメタデータ (タイトル、音声データの長さ、アップロード日時など)は残ります。この点はご了承ください。

5. データの帰属とサービス継続不可能時の対策

Rimo合同会社の提供するサービスにアップロードされた情報は、ユーザーの皆さまに帰属するという考え方のもと、万が一、倒産などの不測の事態が生じ、サービス継続が不可能となった場合、サービスシャットダウンのメール等によるアナウンスの後、最低1ヶ月はユーザーの皆さまがデータをダウンロードし別媒体に保管いただける期間を提供いたします。

6. クレジットカード決済について

Stripe」というグローバル規模のクレジットカード業界のセキュリティ基準(PCI DSS)に準拠した世界的に有名な決済代行サービスを利用しております。Rimo合同会社自身ではクレジットカード番号を保持しておりませんのでご安心ください。

7. サービスの脆弱性管理について

Nessus」という脆弱性診断ツールの中でもグローバルスタンダードの位置付けである診断ツールをベースとして、定期的な脆弱性診断を行なっています。診断は、サーバ・ネットワーク・API設計・SaaS設定に至るまで、幅広く脆弱性の洗い出しを実施し、発見された脆弱性については経営層を含めた専門のチームにて対策を実施・管理するなど、適切に対処しています。

8. 要約作成におけるセキュリティ対策

要約作成にあたりOpenAI社が提供するAPIを使用しています。そのため要約を作成する際には、OpenAIのサーバーに文字起こし内容が送信されますが、弊社からデータを送信する際は暗号化するとともに、OpenAIでの再学習には使用されないような設定をしています。(最近取り沙汰されているChatGPTでの情報漏洩とは、ChatGPTのWebUIから使ったデータが学習に再利用されてしまうというもので弊社が使っているのがAPIである以上その心配はありません。)

さらにRimo合同会社はOpenAI社とデータの取り扱いに関する覚書(英文表記: Data Processing Agreement)を個別に締結することで、その条件をより強固に保証してもらっております。

また、OpenAIに送信されたデータは30日で削除されます。


※ Azure OpenAIにバックエンドを変えるオプションも有料でございます。

こちらの回答で解決しましたか?