• Twitter

    • セキュリティ

    私たちは顧客の情報とサービスを守るため、
    信頼性の高いセキュリティを提供します

    企業向けサービスのための多層防御アーキテクチャ
    Azure OpenAI、Amazon Connect、データ暗号化など、実運用レベルの設計を解説します

    セキュリティイメージ
    Concern

    こんな不安はありませんか?

    • 通話データと個人情報のセキュリティ不安

      お客様との通話内容(音声)や個人情報が、
      どこまでAIに渡るのか不透明

    • AIによる応対ノウハウ流用への懸念

      AIが自社の応対ノウハウを学習し、
      他社への回答に流用されないか心配

    • 法規制・社内規定への対応不安

      金融・公共・医療レベルの厳しい
      「社内規定」や「法規制」をクリアできるか不安

    Architecture

    私たちが提供する「AIセキュリティの全体像」

    私たちは「Security by Design(設計による安全)」を掲げ、インフラ、モデル、アプリケーション、ガバナンスの全方位から情報資産を守ります。
    単なるツールの導入ではなく、金融・政府機関レベルの基準に準拠した強固なアーキテクチャを構築します。

    セキュリティ構造図
    Security

    7つの信頼を支える技術的根拠

    インフラ

    生成AIのネットワーク構成

    HARMONYは、お客様の大切な対応データを強固な暗号化通信とクラウド内の閉域網を組み合わせて保護し、 安全に生成AI(Azure OpenAI / Claude)への連携を行います。

    ハイブリッド・セキュア接続

    お客様環境から各クラウド基盤(Azure/AWS)までは、高度に暗号化されたインターネット回線を利用して安全に接続します 。
    クラウド内部に入った後は、Microsoft Azureの「Private Link」やAWSの「Private Link」を介し、 インターネットを経由しない閉域ネットワークを通じてAIモデルへアクセスします 。

    国内完結・データレジデンシー(Azure & Claude対応)

    データ処理は日本国内(東日本/西日本リージョン)で完結し、国外への不要な転送を物理的に遮断します。
    JPドメインのAIモデルを使用することで、日本国内のデータセンター内での処理が保証され、海外への情報流出を防ぎます。

    完全なテナント分離

    他社のデータ通信とは論理的に完全に分離された専用トンネル内でのみデータを送受信し、情報の混同を技術的に防ぎます 。

    生成AIネットワーク構成図
    ポリシー

    学習未使用ポリシー

    「入力した応対内容がAIの勉強材料として使われ、他社への回答に流出してしまう」という生成AI導入における最大のリスクを、 HARMONYはAzure OpenAIおよびClaude(Anthropic)の双方において根本から排除します 。

    機密性の二重担保(契約×技術)

    無料版AIサービス(ChatGPTなど)とは異なり、HARMONY経由の利用はすべて法人向け専用契約の保護下にあります。
    MicrosoftおよびAnthropicとの契約レベルで「顧客データはモデル改善のために使用されない」ことが保証されています 。

    機密性の二重担保(契約×技術)

    主要AIプロバイダー共通の「学習非利用」保証

    Azure OpenAI ServiceおよびAnthropicのエンタープライズAPIを利用しているため、
    入力されたプロンプトや通話内容がAIモデルの再学習に使用されることは一切ありません 。

    Microsoft Azure&Open AI

    ゼロデータ保持(ZDR)

    通常、法人向けAIサービスであっても、不正利用防止の目的で、入力データや回答内容がプラットフォーム側のセキュアなストレージに「最大30日間」一時保存されるのが一般的です。
    「ゼロデータ保持(ZDR)」は、この一時保存さえも完全に排除し、データの滞留をゼロにする究極のセキュリティ設定です。
    この設定が、Azure OpenAIおよびClaudeの両方で適用可能です。
    また、金融、医療、公共機関など極めて厳しい業界基準に対応しており、一瞬たりとも社外インフラにデータを残すことが許されない、最高レベルのコンプライアンス要件をクリアします。

    ゼロデータ保持
    通信

    通信音声の暗号化

    電話回線やインターネット上流れる「声」のデータは、そのままでは特殊な機器で盗み聞きされるリスクがあります。
    HARMONYでは、通話が始まった瞬間からデータが「暗号」という特殊な鍵のかかった箱に入れられて運ばれます 。

    通信時の暗号化

    • シグナリングの暗号化:「誰が誰へかけたか」という制御信号も含め、 TLS 1.2以上で全区間暗号化を適用しています。
    • 音声メディアの暗号化:SRTP(Secure Real-time Transport Protocol) およびWebRTC(DTLS-SRTP)による強制暗号化を使用して強制的に暗号化され、 通信路上での盗聴は技術的に不可能です。
    • Amazon Connectとの連携により、通話が始まった瞬間から 音声データをSRTP/WebRTCで強制的に暗号化します。
    通信暗号化
    保管

    データベースの暗号化

    金庫の中の書類をしまうだけでなく、その書類そのものを「特殊なインク」で書き換え、専用のメガネ(鍵)がないと読めない状態に保管しています。
    HARMONYでは、保存されるすべてのデータに対してこの処理(暗号化)を自動で行っています。
    もしハッカーがシステムに侵入しファイルを盗み出したとしても、中身は解読不能なデータにしか見えません。

    保存時の暗号化

    • データベースの暗号化: 保存される全ての録音データ、文字起こしテキスト、顧客情報は、 世界基準のAWS KMS(Key Management Service)を利用した AES-256アルゴリズムで暗号化されます。
    • Envelope Encryption: エンベロープ暗号化による多層的な鍵管理。
    • データが書き込まれた物理ディスクが万が一データセンターから 持ち出されたとしても、内容の解読は不可能です。
    データ暗号化
    信頼

    認証・第三者認定

    ISMAP(日本政府認定)、ISO 27001、SOC 2 Type IIといった国際的なセキュリティ基準を満たす認証を取得済みです。
    また、ロジカル・アーツ自身もAWSパートナーとして認定されています。

    インフラストラクチャ認定

    ISMAP(政府情報システムのためのセキュリティ評価制度)に登録された、日本政府認定のクラウド基盤を採用しています 。
    国際的なセキュリティ管理体制の標準である ISO 27001 および SOC 2 Type II の認証を受けた堅牢な環境です。
    HARMONYが稼働する基盤そのもの(AWS)が、国際的な基準を満たしており、第三者機関によって安全性が認証されているので、安心して利用いただけます。

    ISMAP
    ISO27001
    SOC2 TypeⅡ

    確かな技術力の証明(AWSパートナー認定)

    ロジカル・アーツは 「AWSパートナー」 として認定されており、クラウドベンダーが推奨するベストプラクティスに基づいた設計・構築を保証します 。

    管理

    権限管理・PII(個人情報)制御

    内部関係者による事故や不正を防ぐため、「誰が・何を・どこまで見られるか」を詳細にコントロールします

    ロールベースアクセス制御(RBAC)

    オペレーター、管理者(SV)など、役割に応じて閲覧できる情報を詳細に制御し、不要な情報の持ち出しを防ぎます。

    権限管理
    可用性

    インフラ冗長化・可用性

    コールセンターは企業のライフラインです。Amazon Connectは、日本の災害リスクを考慮した「止まらない」構成を標準で提供します。

    Multi-AZ構成による耐災害性

    物理的に数十キロメートル以上離れた複数のデータセンター群(AZ)にシステムを分散配置。
    片方が被災しても、もう片方が即座に処理を引き継ぎます 。

    リアルタイム同期

    2箇所以上の離れた場所で常に「双子」のように同時に稼働しているため、災害時でもお客様の電話が繋がらなくなるリスクを最小限に抑えます 。

    イレブン・ナインのデータ耐久性

    99.999999999%の耐久性を誇るストレージ構成により、蓄積された貴社のナレッジ資産を消失リスクから守ります 。

    冗長化

    資料請求、ご相談は問い合わせフォームよりお気軽にご連絡ください。
    HARMONY専門のスタッフが迅速に対応します。

    Roadmap

    安全なAI導入へのロードマップ

    STEP 1

    契約確認

    利用サービスの規約で「学習利用のオプトアウト」が適用されているか確認。

    STEP 2

    データ分類

    AIに入力して良い情報と禁止情報の区別(データ格付け)を定義。

    STEP 3

    インフラ選定

    閉域網や国内リージョンの必要性を判断。

    STEP 4

    ZDR申請

    気密性が極めて高い場合、Zero Data Retention(ログ保存なし)の申請を行う。

    STEP 5

    ガバナンス導入

    シャドーAIの監視ツール(CASB / モニタリング)の導入。

    Reason

    HARMONYが選ばれる理由

    01
    DATA GOVERNANCE

    金融・公共レベルの
    「データ主権」を徹底

    閉域網接続(Private Link)による完全隔離と、AIモデルへの学習利用を 一切禁止するゼロトレーニング規約で、貴社のノウハウを完全に守り抜きます。

    02
    SECURE INFRASTRUCTURE

    現場の負担をなくす
    「自動セキュリティ」

    個人情報(PII)の自動マスキングと、社内知識のみを参照するRAG制御を実装。 安全なAI活用をシステム側で自動化します。

    03
    RELIABILITY

    止まらない
    「高可用インフラ」

    複数拠点でのリアルタイム冗長化(Multi-AZ)を標準採用。 災害時も瞬時に切り替わり、ライフラインであるコンタクトセンターを止めません。

    FAQ

    よくあるご質問と回答

    Q.

    オペレーターが入力した内容やお客様との通話内容が、AIの学習に使われることはありませんか?

    A.

    はい、一切ありません。HARMONYはAzure OpenAI ServiceなどのエンタープライズAPIを採用しており、 入力されたデータがモデルの再学習に利用されないことが契約および技術仕様として保証されています。 貴社の応対ノウハウが外部に漏れる心配は不要です。

    Q.

    クラウド上にデータが残ること自体に抵抗があるのですが、対応策はありますか?

    A.

    あります。「ゼロデータ保持(ZDR)」という究極のプライバシー保護設定が可能です。 通常、不正監視のために最大30日間保存されるログさえも残さず、メモリから即時に消去するため、 金融や公共機関などの極めて厳しいコンプライアンス要件もクリアできます。

    Q.

    AIを利用する際、インターネット経由での情報漏洩が心配です。

    A.

    HARMONYは、インターネット上の高度な暗号化通信と、クラウド内部の閉域網(Private Link)を組み合わせたハイブリッド構成を 採用しています。 お客様環境からクラウド基盤までは高度に暗号化された回線で安全に接続し、クラウド内部(Azure/AWS)に入った後は、 インターネットを経由しない「専用の地下トンネル(Private Link)」を通じてAIモデルへアクセスします。 これにより、データの機密性を確保しながら、外部からの侵入や傍受のリスクを技術的に遮断した状態で最新AIを利用可能です。

    Q.

    データが海外のサーバーに転送されることはありますか?

    A.

    原則として、すべてのデータ処理は日本国内(東日本/西日本リージョン)で完結します。 国外への不要な転送を防ぐデータレジデンシーを確保しており、国内法や社内規定に抵触するリスクを抑えています。

    Q.

    万が一、大規模な災害が起きた場合にコールセンターが止まってしまいませんか?

    A.

    止まりません。Amazon Connectは物理的に離れた複数のデータセンター群(AZ)を利用した冗長化設計を採用しています 。 片方の拠点が被災しても、もう片方が即座に処理を引き継ぐ自動フェイルオーバーを実装しており、 ライフラインとしてのコールセンターを守り抜きます 。

    資料請求、ご相談は問い合わせフォームよりお気軽にご連絡ください。
    HARMONY専門のスタッフが迅速に対応します。

    ページのトップへ