AIエージェント
今すぐ始める - 無料です

Jotform セキュアAIエージェント

Jotformの評判は、すべてのユーザーに最高のフォームセキュリティを提供できるかどうかにかかっています。

Jotform Secure AI Agents

AIエージェントのセキュリティ

Jotformでは、お客様のセキュリティとプライバシーを最優先に考えています。お客様のデータを保護し、すべてのユーザーに安全な環境を提供することをお約束します。当社のAIエージェントは、堅牢なセキュリティ対策を備えて設計されており、お客様の情報を安全かつ機密に保ち、グローバル基準に準拠することを保証します。

AI処理にはOpenAIのモデルとAPIを使用しています。OpenAIは、CCPA、CSA Star、GDPR、SOC 2などのコンプライアンスに準拠しています。OpenAIがパートナーのデータをどのように保護しているかについて詳しくは、セキュリティポータルでセキュリティポリシーと機能をご確認ください。

Jotform AIエージェントは、OpenAIのAPIプラットフォームを通じてGPT-4oの高度な機能を活用しています。OpenAIはデータのプライバシーとセキュリティを重視しており、不正利用の検知を目的として、APIプラットフォームのユーザーデータを30日間保存した後、OpenAIのシステムから削除されます。OpenAIは、APIプラットフォームのユーザーデータをトレーニング目的で使用することはありません。

OpenAIの包括的なセキュリティ対策の詳細については、セキュリティポリシーと機能をご確認ください。

Jotform AIは主にOpenAIモデルを使用しており、一部のWebトラフィックに対してGoogle Gemini AIモデルを使用することもあります。

Jotformは、OpenAIとGoogleの両方と事業提携契約を締結しています。

OpenAIもGoogleも、お客様によるJotform AIの使用に関連するデータを一切保存していません。

AI生成コンテンツのエラーは稀ですが、生成AIシステムに固有のリスクとして存在します。Jotformは、2つのアプローチでこの課題に積極的に対処しています。

検索拡張生成(RAG):Jotformは、RAG技術を活用することで、生成されるすべての応答と検索結果が、エージェントのナレッジベースにある正確で検証済みの情報に基づいていることを保証し、不正確または誤解を招く出力の可能性を大幅に削減しています。

継続的な監視と改善: Jotformの開発チームは、ユーザーからネガティブなフィードバックが寄せられたAI生成の回答を定期的にレビューしています。この継続的な分析により、検出ツールを強化し、将来的に不正確または信頼性の低い回答を自動的に識別・防止するための保護措置を実装しています。

なぜJotformは安全なのですか?

お客様のデータのプライバシーとセキュリティを確保することは、当社にとって最優先事項です。オンラインフォームのサービスには万全を期しておりますのでご安心ください。

Jotformは、PCI DSS Service Provider Level 1に準拠しています。これは、クレジットカードから支払いを収集したり、クレジットカードとの統合をおこなうビジネスとして、最も高いセキュリティを達成していることになります。もっと読む
JotformはEUの一般データ保護規則(GDPR)に準拠しています。GDPRは、EU市民から個人を特定できる情報を収集する企業を規制するものです。もっと読む
Jotformは、カリフォルニア州消費者プライバシー法(CCPA)に準拠しています。この法律は、カリフォルニア州住民の個人情報を本人の同意なしに販売することを禁止しています。もっと読む
HIPAA準拠アカウントでは、OpenAIがビジネスアソシエイト契約(BAA)を提供し、HIPAA規制への準拠を保証しているため、OpenAIモデルを利用しています。JotformがどのようにHIPAAコンプライアンスを実現しているかをご確認ください。もっと読む
Jotform公共機関向けは、NIST Special Publication 800-53 Revision 5に記載されているように、FedRAMPとStateRAMP の両方に共通するセキュリティ管理に従って構築され、管理されています。続きを読む
JotformはSOC2の5つのトラストサービス原則(セキュリティ、機密性、可用性、プライバシー、処理の完全性)すべてを遵守することに尽力しています。エンタープライズのお客様にはSOC2準拠ソリューションを提供しています。Jotformエンタープライズが組織のデータをどのように保護しているかについて詳しくはこちら続きを読む
教育機関と連携し、フォーム、アプリ、その他の製品における学生の個人情報の取り扱いと処理について透明性を提供することで、お客様がFERPAへの準拠を実現できるよう支援しています。続きを読む
エージェントビルダーの共有設定では、エージェントへのアクセスを公開、招待制、または社内限定に設定できます。
Jotformでは、HECVAT(Higher Education Community Vendor Assessment Toolkit)を活用して、エンタープライズ製品の評価を行い、高等教育機関のお客様に対して、セキュリティと安全性を確保しています。続きを読む
Jotformエンタープライズは、Crown Commercial Service(英国政府商務省)の G-Cloud 14 フレームワークにおける認定サプライヤーとなりました。当プラットフォームは、公的機関向けに最高レベルのセキュリティを提供し、強化されたデータ保護、ローカルデータレジデンシー、高度なセキュリティ対策により、英国政府の厳格な基準に対応します。G-Cloud 14 の認定により、Jotformエンタープライズは政府機関や公共団体に対して、安全なデータ収集とデータ管理を確実に実現します。続きを読む
How can you make your forms even safer?

エージェントをさらに安全にするには?

Jotform AIエージェントは、さまざまなプライバシー設定を提供しています。これらの設定により、お好みのプライバシーレベルを選択できます。

エージェントの会話へのアクセスは保護されており、エージェントを設定したアカウントへのログインが必要です。ただし、組織内のメンバーにアクセス権を付与したり、データを完全に公開したりすることもできます。エージェントの使用方法、フォーム、送信、会話のすべてについて完全な所有権を持っているため、統合やウィジェットを使用する際には、サードパーティによるデータアクセスにあなたの明示的な許可が必要です。お客様のデータは最高レベルの機密性をもって取り扱われますので、ご安心ください。詳細については、当社のAIポリシーをご覧ください。
二要素認証(2FA)機能で、Jotformアカウントのセキュリティを強化しましょう。2FAを有効にすると、パスワードの他に2つ目の認証が必要となり、アカウントの保護がさらに強化されます。この高度なセキュリティ対策でデータを保護し、不正アクセスを防止しましょう。

アカウント設定のデータウィンドウで適切なオプションを有効にすることで、欧州連合(EU)内にデータを保存できます。確認後、データはGoogleが運用するドイツ・フランクフルトの欧州サーバーに移行されます。移行が完了すると、ログイン時に自動的にeu.jotform.comにリダイレクトされます。データの安全性について心配する必要はありません。JotformはEUの一般データ保護規則(GDPR)に準拠しています。

Jotformエンタープライズでは、位置情報機能を使用して、世界中のほぼどこでもフォームやエージェントのデータをサーバーにホストできます。オーストラリアを含む多くの国でこれを義務付ける法律があるため、グローバルビジネスにとって非常に価値のあるツールとなります。

Jotformは99.9%という非常に高い稼働率を維持しているため、いつでもデータにアクセスできます。Jotformの稼働状況はリアルタイムで確認可能です。Jotformエンタープライズサービスでは、お客様のサービスレベル契約(SLA)に記載されたエラー応答率、解決時間、稼働率の基準を満たすことをお約束します。エンタープライズのお客様で、これらの目標が達成されなかった場合は、契約に定められた期間分のプラットフォーム無料利用クレジットが付与されます。
What other measures do we take to protect your data?

ユーザーのデータを保護するために、他にどのような対策をとっているのですか?

フォームセキュリティ、高可用性、高パフォーマンスに関しては、Jotformは常に適切な対策をおこなっています。Jotformはサービスの安全性を保つために最適なソリューションを提供しています。

Jotformサーバーは、Google CloudとAmazon Web Services(AWS)のクラウドベースアーキテクチャに配置されています。Google Cloudデータセンターは、アイオワ州(米国)とフランクフルト(ドイツ、EU)にあります。AWSデータセンターは、バージニア州(米国)とフランクフルト(ドイツ、EU)にあります。

Google Cloudサーバーは、冗長化されたアプリケーションサーバーとデータサーバーをActive/Active構成でホストしており、すべてのデータはバックアップ目的で1時間ごとにAWSサーバーにもレプリケートされています。これにより、単一プラットフォーム内の複数サーバーで得られる冗長性に加え、プラットフォームレベルの冗長性を実現しています。プライマリープラットフォーム(Google Cloud)からセカンダリープラットフォーム(AWS)に切り替える必要がある場合、このアーキテクチャによってプラットフォームレベルの障害から回復することができます。すべてのデータは地域別で保持されるため、EUのデータは常にEUゾーンに存在します。

Jotformをこれらの主要なクラウドプラットフォームでホスティングすることで、ハードウェアのライフサイクル管理、物理的セキュリティ、ネットワークインフラストラクチャなどの分野におけるセキュリティのベストプラクティスの実装を通じて、さらなるメリットも得られます。当社のサーバーは定期的に更新およびパッチ適用されています。

Jotformエンタープライズをご利用の場合、ローカルクラウドデータレジデンシーセンターの物理的な場所を選択し、世界中のあらゆる場所からデータをホストできます。これは、オーストラリア、カナダ、英国、EUなどの地域におけるデータプライバシー規則や所在地要件への準拠において特に重要です。データサーバーを自社の近くに配置するか、オーディエンスの近くに配置するかに関わらず、より優れたセキュリティ、信頼性、サイトレイテンシーをお楽しみいただけます。エンタープライズアカウント内のユーザーと管理者のみが、お客様のデータサーバーにアクセスできます。
主要サービスプロバイダーであるGoogle Cloudがホストする複数のサーバー間で、お客様のデータを継続的にレプリケート(リアルタイムバックアップ)しています。さらに、すべてのデータは1時間ごとのスナップショットを通じて、セカンダリプラットフォームであるAWSにもレプリケートされます。各スナップショットはクラウド環境に30日間保存されます。すべてのデータは地域内に保持されるため、EUのデータは常にEUゾーン内に保管されます。

エンタープライズアカウントでは、シングルサインオン(SSO)を有効にすることで、セキュリティを強化しながら、従業員が協力してビジネスを運営しやすくなります。複数のログイン方法から選択し、ユーザーの行動を追跡し、アカウントのセキュリティを管理できます。

Jotformエンタープライズは SAMLユーザー認証や Active Directory、Okta、Google、OneLogin などの主要なSSO(シングルサインオン)ソリューションに対応しています。Multi SSOはGoogleやMicrosoftなど複数のIDプロバイダーでの同時認証を可能にし、多様な認証ニーズや分散型チームに柔軟性とセキュリティを提供します。

SSO(シングルサインオン)を使用して、Jotformエンタープライズで内部向けフォームを保護できます。SSO(シングルサインオン)により、ユーザーはフォームの閲覧や入力前に認証が必要となり、機密性の高い従業員データを安全に収集できます。

セキュリティを強化する機能の実装に加え、お客様のアカウントの安全性を確保するため、バックエンドでもベストプラクティスを維持しています。セッションを監視してアカウントへのアクセスを適切に制限し、すべてのアカウントが独立して保護されるようJotformを構築しています。

当社では、SQLインジェクションやクロスサイトスクリプティングなどの一般的な攻撃を検出するためのセーフガードを配置しています。最も重要なことは、(すべてのユーザーのフィードバックの評価をおこなうことに加えて)潜在的なセキュリティ上の懸念事項について常にコードのチェックをおこない、問題の確認ができた場合にすぐに対処できるよう取り組んでおります。当社のプライバシーステートメントは、お客様のデータが悪用されないようにするための当社のコミットメントのレベルを公開しています。

開発されたコードは、ステージングシステム上でのテスト実行など、一定の手順を経て初めてプロダクション環境にデプロイされます。当社の継続的なデプロイメントシステムと開発プロセスにより、必要に応じて迅速にシステムを更新し、パッチを適用することができます。

PCIスキャンは、一般に公開されているインターフェイスのあらゆる種類の脆弱性を検出するために定期的に行われます。また、四半期ごとに内部および外部のASV(Approved Scanning Vendor)によるPCI検査を実施しています。これらのPCIスキャンに加えて、Jotformでは定期的にペンテストを実施しています。

また、脆弱性を報告してくれた外部の方に報酬を支払うバグバウンティプログラムを実施しており、これにより脆弱性に対してすばやく対応することができます。バグバウンティプログラムに報告された問題は、可能な限り最短時間で最優先に修正がおこなわれます。

CloudFlareが提供する外部ルーティングレイヤーにより、潜在的なDDoS(サービスの停止)攻撃を処理し、管理するための基本的なフィルタリングを提供しています。セキュリティスキャンは、監査/VA/PTの章で説明されているように定期的に実行されます。当社のサーバーは、管理に必要な最低限のアクセスしか許可しないように設定されています。

不要なユーザー、プロトコル、ポートはすべて無効化され、監視されています。当社の従業員は、秘密鍵を使用した2048ビットの暗号化された接続を使用して、仮想プライベートネットワークを介してのみサーバーにアクセスすることができます。サードパーティのセキュリティサービスに加えて、経験豊富な開発運用チームがシステム全体の不審な動作を継続的に監視しています。

すべてのアカウント情報は、転送時に自動的に暗号化されます。AIエージェント、フォーム、送信にアクセスできるのはあなただけです。Jotformエンタープライズでは、複数のユーザーをアカウントに追加できます。
どの業界で働いていても、Jotformはお客様のニーズに最適なセキュリティ管理の構築をサポートします。エンタープライズユーザーは、ローカルデータレジデンシーセンターで特定のセキュリティ設定の有効化、無効化、追加を簡単にリクエストできます。詳しくは、エンタープライズチームにお問い合わせください。

よくある質問 (FAQ)

  • 私のデータはJotform AIエージェントで安全ですか?

    当社のAIエージェントは、エンドツーエンド暗号化、安全なデータストレージ、厳格なアクセス制御などの高度なセキュリティ対策を採用し、お客様の情報を常に保護します。データは転送中も保管中も暗号化され、不正アクセスを防ぎます。

  • JotformはAIエージェントを通じて収集したデータをどのようにサービス向上に活用していますか?

    Jotformはプライバシーポリシーに記載されているとおり、AIエージェントを通じて収集されたデータをサービス改善やその他の目的に使用することはありません。AIエージェントから収集されたデータは非公開として保管され、安全に管理されます。ただし、OpenAIなどのAIプロバイダーとデータを共有する場合があります。お客様のフォームやフォームフィールドの内容はAIエージェントのトレーニングに使用しますが、お客様の氏名やその他の個人データをそのような目的で使用することはありません。

  • AIエージェントはどのコンプライアンス基準を満たしていますか?

    当社のAIエージェントは、SOC 2、GDPR、CCPAコンプライアンスを含む業界最高水準のセキュリティ基準を遵守しています。医療関連データについては、適切な契約のもとでHIPAA対応ソリューションも提供しています。

  • AIサービスは私のデータを保存しますか?

    ユーザーデータは、明示的な保存の同意がない限り、セッション中のみ一時的に保存されます。AIサービス自体は、個人データを保存しません。