Kocoroは、「信頼」をすべての土台にしています。私たちは、セキュリティ/プライバシー/コンプライアンスをアーキテクチャのあらゆる層に組み込み、安心してお使いいただける製品づくりを徹底しています。セキュリティ・バイ・デザインの考え方を軸に、安心とともにイノベーションを加速し、ビジネス目標の達成を力強く後押しします。
受け継がれる信頼
Kocoroは、2010年の創業以来データ領域で実績を重ねてきたPtmindによって運営されています。現在は世界で20万社以上のお客様にサービスを提供しています。
Ptmindは、政府機関、金融機関、医療機関、上場企業など、最も厳格なプライバシー要件を持つお客様に対して、堅牢で安全なサービスを継続的に提供してきた確かな実績があります。
この豊富な業界経験こそが、Kocoroのセキュリティ体制を支える礎です。
エンタープライズ級のセキュリティ
Kocoroのインフラは多層かつディフェンス・イン・デプスの設計で構築され、データが送信・保存・処理されるあらゆる段階で安全性を確保します。
データ暗号化
すべてのお客様データをエンドツーエンドで暗号化します。通信経路の暗号化にはTLS 1.2以上を採用し、保存データには業界標準の暗号アルゴリズムと適切な鍵長を用いて保護します。
認証とアクセス制御
厳格なロールベースアクセス制御(RBAC)に基づき、ユーザーには業務に必要最小限の権限のみを付与。明示的に許可された情報にのみアクセスできるよう設計しています。
先進的な脅威対策
セキュリティ境界にはアンチウイルスゲートウェイ、改ざん検知、専用の侵入防止システム(IPS)を配置。iptables、portsentry、fail2banなどと組み合わせ、悪意ある振る舞いを事前に検知・遮断します。
監査とログ記録
包括的な利用ログと監査機能を提供します。ユーザーログイン、データアクセス、LLMコールなどの重要イベントを記録。所定の手続きにより、関連ログのエクスポートにも対応します。
AIガバナンスとデータプライバシー
データの所有権はお客様にあります。私たちはAI時代の責任を真摯に受け止め、透明性を重んじ、お客様の知的財産を守ります。
学習目的でお客様データを使用しません
第三者のAIモデルの学習に、お客様データを一切利用しないことを厳格に定めています。Kocoroで生成されたインサイトやコンテンツの所有権は、常にお客様に帰属します。
AIセキュリティ
高度化するプロンプトインジェクションやジェイルブレイク攻撃を含むセキュリティ脅威からAIシステムを積極的に防御し、プラットフォームの完全性と安全性を確保します。
生成されるコンテンツの安全性
技術的フィルタリング、人によるレビュー、継続的モニタリングを組み合わせた多層アプローチにより、AIによる生成コンテンツの安全性とコンプライアンスを担保します。
AIアセットのアクセス制御
エージェント、ナレッジベース、ツール等のAIアセットの作成・編集・閲覧・共有について、きめ細かな権限管理を提供します。常にユーザー権限を尊重する設計により、許可された範囲のコンテンツのみ操作・閲覧できます。
認証・コンプライアンス
Kocoroは、グローバルでセキュリティ意識の高い組織の要件に応えるよう設計されています。私たちの取り組みは第三者機関により検証され、主要な業界・規制基準に整合しています。
ISMS
(ISO/IEC 27001)
グループ会社の開発・運用・保守を担う部門における情報セキュリティマネジメントシステムの有効性を認証します。
P-Mark
個人情報保護への取り組みを評価する日本の認証です。
GDPR
EUの一般データ保護規則(GDPR)に準拠し、EU基準に沿って適法に個人データを保存・管理・処理します。
APPI
日本の個人情報保護法(APPI)に準拠し、日本の法規に基づいて適法に個人データを保存・管理・処理します。
プラットフォームの安定性と信頼性
頼れるプラットフォームを、いつでも。Kocoroは最大限のレジリエンスと可用性を発揮するよう設計しており、必要なときにご利用いただけます。
実測99.99%の稼働率
直近1年で実運用の稼働率99.99%を達成。クラス最高水準の信頼性をご提供します。
ハイブリッドクラウド基盤
世界水準のハイブリッドインフラを採用。データは日本および米国のAWSデータセンター、さらにEquinixがホスティングするPTMINDの国内データセンターで安全に保管・管理されています。
バックアップと災害復旧
日次の増分バックアップと週次のフルバックアップを実施。バックアップデータは日本・米国の複数AWSリージョンに冗長化して保管し、単一障害点によるリスクを回避します。
レジリエントなサービス設計
分散型・マルチリージョンアーキテクチャで提供。単一ベンダー構成と比べて、性能・安定性・災害復旧能力を高い水準で実現します。
卓越した運用
Kocoroの運用は、先回りのセキュリティと迅速な対応を前提に設計され、プラットフォームの安定した連続稼働を支えます。
専任セキュリティチーム
自社のセキュリティチームは、外部の専門企業と連携し、定期的な脆弱性スキャンやペネトレーションテストを実施。プロアクティブにシステムを防御します。万一、脆弱性を発見された場合は、迅速に対応できる指定窓口までご連絡ください。
24時間365日のシステム監視
自動化された監視システムでリアルタイムかつ終日プラットフォームを見守り、運用チームが常時スタンバイしてあらゆる事象に即応します。
迅速なインシデント対応
15年以上にわたり継続的に最適化してきた標準運用手順(SOP)に基づき、インシデントに迅速対応。バックアップサーバーへの自動フェイルオーバーや冗長ネットワークを備え、早期のサービス復旧を実現します。