サービス概要
ユアサポAIは、Microsoft Word上で動作する特許明細書作成支援アドインです。生成AIを活用して請求項・明細書の作成を支援しますが、お客様の機密情報を保護するため、エンタープライズグレードのセキュリティ基盤を採用しています。データの取り扱い
Q. 発明情報や明細書のデータはどこに保存されますか?
Q. 発明情報や明細書のデータはどこに保存されますか?
お客様が入力された発明情報・請求項・明細書・AIチャット履歴等のデータは、お客様のWord文書内(ローカルPC上)にのみ保存されます。当社サーバーに永続的に保存されることはありません。AI処理の実行中に限り、暗号化された一時キャッシュ上にデータが保持されますが、処理完了後またはアドイン終了時に自動削除されます。
Q. AIにデータが学習されることはありますか?
Q. AIにデータが学習されることはありますか?
ありません。 当社は Google Cloud Vertex AI を採用しており、Zero Data Retention(ZDR) を設定しています。これにより以下が保証されています:
- 送信されたデータがAIモデルの学習に使用されることはありません
- プロンプトおよび生成結果はGoogle側で保存されません
- 入力データ・生成結果が他の顧客向けサービスに再利用されることはありません
Q. 通信は暗号化されていますか?
Q. 通信は暗号化されていますか?
すべての通信はHTTPS(TLS 1.2以上)により暗号化されています。平文通信は一切許可しておりません。また、当社サーバー上のデータベースはAES-256暗号化(保存時暗号化)により保護されています。
Q. 当社(ユアサポ)がお客様のデータを閲覧することはありますか?
Q. 当社(ユアサポ)がお客様のデータを閲覧することはありますか?
発明情報・請求項・明細書等のデータは当社サーバーに永続的に保存されないため、当社がこれらのデータを閲覧する手段はございません。当社サーバーに保存されるのは、ユーザーの認証情報・組織情報・スタイル分析用のデータ等に限られ、これらはデータベースレベルのRow Level Security(RLS) により組織単位で厳密にアクセス制御されています。
法的保護
Q. 秘密保持義務の規定はありますか?
Q. 秘密保持義務の規定はありますか?
はい。 当社の利用規約 第14条(秘密保持)において、当社およびユーザー双方に対する秘密保持義務を定めています。
- 本サービスに関連して開示された技術上・営業上の情報は厳に秘密として保持されます
- 利用規約に基づく目的以外での利用・第三者への開示は禁止されています
- 秘密情報の開示が必要な場合でも、開示先に同等の守秘義務を課すことが義務付けられています
利用規約の全文は こちら からご確認いただけます。
Q. データの権利は誰に帰属しますか?
Q. データの権利は誰に帰属しますか?
すべてお客様(ユーザー)に帰属します。 利用規約 第10条第2項において、以下を明記しています:
- ユーザーが本サービス上に入力・アップロードしたコンテンツの権利は全てユーザーに帰属します
- 本サービスの利用を通して得られたコンテンツの権利も全てユーザーに帰属します
- 当社は当該コンテンツに対して一切の権利を取得しません
Q. セキュリティ監査への対応は可能ですか?
Q. セキュリティ監査への対応は可能ですか?
はい、対応可能です。 監査や利用状況の開示にご協力いたします。
- 利用状況レポート: 組織ごとの利用状況(ユーザー数、利用頻度等)のレポートを提供可能です
- ログ提供: セキュリティ監査に必要なアクセスログ等の提供が可能です
- セキュリティチェックシート: 貴社所定のセキュリティチェックシートへの回答にも対応いたします
Q. 契約終了後のデータはどうなりますか?
Q. 契約終了後のデータはどうなりますか?
契約終了後、ご依頼に基づき当社サーバーに保存されている全データ(ユーザーデータ、組織データ、Embeddingデータ、スタイル設定データ等)を完全に削除いたします。データベースからの物理削除を実施し、ご要望があれば削除証明を発行いたします。なお、発明情報・請求項・明細書等はお客様のWord文書内(ローカル)に保存されているため、お客様ご自身の管理下にあります。
インフラ・コンプライアンス
データセンター所在地
データベースは日本国内(東京リージョン) に保管されています。生成AI処理はGoogle Cloudのエンドポイントを経由しますが、Zero Data Retention(ZDR)設定により、処理後にデータが保存されることはありません。
サービスプロバイダーとセキュリティ認証
| プロバイダー | 用途 | セキュリティ認証 |
|---|---|---|
| Supabase | データベース・認証基盤(東京リージョン) | SOC 2 Type II |
| Vercel | アプリケーションホスティング | SOC 2 Type II |
| Upstash | AI処理用の一時キャッシュ | SOC 2 Type II |
| Google Cloud (Vertex AI) | 生成AI処理(ZDR設定) | ISO 27001 |
認証・アクセス制御
- SSO対応: Microsoft Entra ID(旧 Azure AD)/ Google によるシングルサインオン
- メール認証(OTP)対応: メールアドレスと認証コードによるパスワードレスログインにも対応
- 多要素認証(MFA): SSO ご利用時、貴社のMFAポリシーがそのまま適用されます。SSO が紐付いたアカウントでは OTP ログインが制限され、MFA のバイパスを防止します
- 招待制: 管理者が招待したユーザーのみがサービスを利用可能
詳細情報
より詳細な技術仕様については、以下をご参照ください。トラストセンター
セキュリティ・プライバシー・コンプライアンスの詳細な技術仕様
利用規約
サービスの利用条件・秘密保持・権利帰属等の法的事項
プライバシーポリシー
個人情報の取り扱いに関する方針
利用中生成AIサービス
API連携している生成AIサービスの規約一覧
本ページの内容に関するご質問や、追加のセキュリティチェックシートへの回答が必要な場合は、お問い合わせ よりご連絡ください。