SECURITY & DATA
情報セキュリティ・データの取り扱い
株式会社CosmoSketchは、AI営業支援サービス「カナエ」の提供にあたり、お客様からお預かりするデータを保護するため、以下の措置を実施しています。誇張や事実に反する記載は行わず、現状を正直に開示します。
1. 基本方針
当社は、お客様のデータを「他社と混ぜない・必要最小限で扱う・人の確認を挟む」ことを基本に運用します。AIに任せきりにせず、重要な送信・判断には人が関与します。
2. 実施している安全管理措置
- 技術的措置:通信および保存データの暗号化、認証情報(シークレット)の暗号化保管、アクセス制御と最小権限の原則、テナント(お客様)ごとのデータ分離。
- 運用的措置:すべての送信アクションの監査ログ記録、利用量の上限管理(費用の暴走防止)、送信前の人による確認フロー。
- 組織的措置:取り扱い担当の限定、機密保持の徹底。
3. AIの取り扱い
- 外部のAI(大規模言語モデル等)は、入力データが当該事業者のモデル学習に利用されない条件で運用します。
- お客様からお預かりしたデータを、当社の汎用モデルの学習や他のお客様向けの用途に転用しません。
- AIの生成物には誤りが含まれる可能性があるため、重要な内容は人が確認したうえで送信します。
4. データの所在・委託
本サービスは当社が管理するクラウド上で運用します。提供に必要な範囲で外部のクラウド・配信・AI事業者へ処理を委託する場合があり、委託先には契約等により適切な監督を行います。
5. データの返還・削除
契約終了時には、契約条件に基づきお客様データのエクスポート・返還および削除に対応します。
6. インシデント対応
万一、情報の漏えい等のおそれが生じた場合は、速やかに影響範囲の確認・お客様への報告・再発防止に努め、法令に基づき必要な対応を行います。
7. 第三者認証の状況について(正直な開示)
当社は現時点で、ISO/IEC 27001(ISMS)やプライバシーマーク等の第三者認証は取得していません。認証の有無にかかわらず、本ページに記載した安全管理措置を実際に運用しています。取得状況に変更があった場合は、本ページで正確に開示します。取得していない認証を取得済みと称することは一切いたしません。
8. お問い合わせ
セキュリティ・データの取り扱いに関するご質問は、ttakino@cosmosketch.co.jp までご連絡ください。大企業のセキュリティ審査やオンプレミス要件にも、提供形態(Standard/Secure/Edge Runner)に応じてご相談に対応します。
最終更新:2026年6月14日
プライバシーポリシー / 利用規約 / 会社トップへ