SmartWebは、FlowHuntとLiveAgentの連携により構成され、AIチャットボットやナレッジベース、チケット管理を統合的に提供します。
お客様のデータを安全に扱うため、以下のような多層的なセキュリティ対策を実施しています。

1. データ保護

•  通信の暗号化：すべての通信はTLS（HTTPS）で暗号化され、データ転送経路を保護します。
• 保存データの暗号化：データベースおよびバックアップは暗号化され、安全なストレージに保存されます。
• 外部サービスへの流出防止：FlowHuntとLiveAgentの間でのみデータをやり取りし、第三者サービスへのデータ流出リスクを防止します。
• アクセス制御：権限ベースのアクセス管理により、認可されたユーザーのみがデータへアクセス可能です。

詳しくは以下をご覧ください：
➡ FlowHuntのセキュリティ対策

2. プライバシー保護

• GDPR準拠：欧州一般データ保護規則（GDPR）に準拠し、データの処理・保存・削除を適正に行います。
• 日本の個人情報保護法に対応：国内法に準拠した取り扱い体制を整備しています。
• データの最小化：業務上必要な最小限のデータのみを収集・処理します。
• ユーザーの削除権に対応：お客様からの要請により、登録データを安全に削除できます。

関連ページ：
➡ AIチャットボットのセキュリティ対策とデータ保護

3. システムセキュリティ

•  多層防御（Defense in Depth）：ファイアウォール、WAF、侵入検知、DDoS防御など複数レイヤーで保護。
•  異常検知システム：不正アクセスや挙動を自動検出し、早期に対応。
• セキュリティパッチの自動適用：脆弱性対策を継続的に実施。
• バックアップと復旧体制：定期的な自動バックアップにより、障害時も迅速にデータを復旧可能。
• 国際認証：ISO 27001 などの国際標準に準拠したセキュリティ管理体制を運用。

4. RAG（Retrieval-Augmented Generation）による安全なAI運用

SmartWebのAIは、RAG（Retrieval-Augmented Generation）技術を採用しています。
この技術により、AIが回答を生成する際に次のような安全性と精度を確保します。

• 限定された情報参照：AIはインターネット全体を検索せず、御社のWebサイトや社内資料など、指定された情報源のみを参照します。
• 正確で信頼性の高い回答：外部の不確かな情報に依存せず、最新かつ正確な自社データに基づいて応答します。
• 学習データの分離：登録された社内データは、OpenAIや他社のLLMに再利用・共有されません。
• 情報漏えい防止：AIは閉じた環境で動作し、社内専用ナレッジのみを活用します。

5. 運用・管理上の推奨事項

SmartWebでは以下の安全運用ルールを推奨しています。

1. ナレッジデータの選定：公開範囲を限定し、機密資料は別ワークスペースで管理。
2.  アクセス権の分離：管理者・運用者・閲覧者を明確に分け、最小権限で運用。
3. データ保持ポリシー：履歴保持期間を明確化し、不要データは自動削除。
4. 監査ログの活用：アクセス・操作ログを定期的に確認し、不正利用を防止。
5.  ファイル安全性の確保：添付ファイルやアップロードデータにはウイルススキャンを実施。

6. SmartWebのセキュリティ方針まとめ

• TLS暗号化通信とデータベース暗号化で情報を保護
• GDPR・個人情報保護法など国際・国内法令に準拠
• FlowHuntとLiveAgentの安全な連携による閉じたデータ処理
• RAGによる限定的AI応答で誤情報・情報漏えいを防止
• ISO 27001に基づくセキュリティ管理体制の運用