AIエージェント
無料で今すぐ始める

Jotform セキュアAIエージェント

Jotformの評判は、すべてのユーザーに最高のフォームセキュリティを提供できるかどうかにかかっています。

Jotform Secure AI Agents

AIエージェントのセキュリティ

Jotformでは、お客様のセキュリティとプライバシーを最優先に考えています。データの保護と安全な利用環境の提供に全力で取り組んでいます。AIエージェントは強固なセキュリティ対策のもとで設計されており、情報の安全性・機密性を維持しつつ、国際的な基準にも対応しています。

AI処理にはOpenAIのモデルとAPIを使用しています。OpenAIは、CCPA、CSA Star、GDPR、SOC 2などのコンプライアンスに準拠しています。詳しくは、セキュリティポータルをご確認いただき、OpenAIがどのようにデータを保護しているかをご覧ください。

We leverage the advanced capabilities of OpenAI’s models to power Jotform AI Agents via OpenAI’s API Platform. OpenAI is committed to data privacy and security. Customer content sent to OpenAI is processed under OpenAI's Zero Data Retention program and is not retained by OpenAI. OpenAI doesn’t use API Platform user data for training purposes.

OpenAIの包括的なセキュリティ対策の詳細については、セキュリティポリシーと機能をご確認ください。

Jotform AIは主にOpenAIモデルを使用しており、一部のウェブトラフィックに対してGoogle Gemini AIモデルを使用することもあります。

Jotformは、OpenAIとGoogleの両方と事業提携契約を締結しています。

OpenAIもGoogleも、お客様によるJotform AIの使用に関連するデータを一切保存していません。

AIが生成するコンテンツに誤りが含まれるケースは多くはありませんが、生成AIにおける固有のリスクとして存在します。Jotformでは、この課題に対して二つのアプローチで対策を講じています。

検索拡張生成(RAG):Jotformは、RAG技術を活用することで、生成されるすべての応答と検索結果が、エージェントのナレッジベースにある正確で検証済みの情報に基づいていることを保証し、不正確または誤解を招く出力の可能性を大幅に削減しています。

継続的な監視と改善: Jotformの開発チームは、ユーザーからネガティブなフィードバックが寄せられたAI生成の回答を定期的にレビューしています。この継続的な分析により、検出ツールを強化し、将来的に不正確または信頼性の低い回答を自動的に識別・防止するための保護措置を実装しています。

なぜJotformは安全なのですか?

お客様のデータのプライバシーとセキュリティを確保することは、当社にとって最優先事項です。オンラインフォームのサービスには万全を期しておりますのでご安心ください。

Jotformは、PCI DSS Service Provider Level 1に準拠しています。これは、クレジットカードから支払いを収集したり、クレジットカードとの統合をおこなうビジネスとして、最も高いセキュリティを達成していることになります。もっと読む
Jotformは、EU市民の個人識別情報を扱う企業に適用される欧州連合の一般データ保護規則(GDPR)に準拠しています。もっと読む
Jotformはカリフォルニア州消費者プライバシー法(CCPA)に準拠しており、カリフォルニア州居住者の個人情報を本人の同意なしに販売することを禁止しています。もっと読む
We utilize OpenAI models for our HIPAA-enabled accounts, as OpenAI provides a Business Associate Agreement (BAA) to ensure compliance with HIPAA regulations. Learn how Jotform enables HIPAA compliance.もっと読む
Jotform公共機関向けは、NIST Special Publication 800-53 Revision 5に記載されているように、FedRAMPとStateRAMP の両方に共通するセキュリティ管理に従って構築され、管理されています。続きを読む
JotformはSOC2の5つのトラストサービス原則(セキュリティ、機密性、可用性、プライバシー、処理の完全性)すべてを遵守することに尽力しています。エンタープライズのお客様にはSOC2準拠ソリューションを提供しています。Jotformエンタープライズが組織のデータをどのように保護しているかについて詳しくはこちら続きを読む
当社は教育機関と連携し、フォームやアプリなどの製品における学生の個人情報の取り扱い・処理について透明性を確保しています。これにより、お客様がFERPA(米国家族教育権利プライバシー法)への準拠を達成できるよう支援しています。続きを読む
エージェントビルダーの共有設定では、エージェントへのアクセスを公開、招待制、または社内限定に設定できます。
Jotformでは、HECVAT(Higher Education Community Vendor Assessment Toolkit)を活用して、エンタープライズ製品の評価を行い、高等教育機関のお客様に対して、セキュリティと安全性を確保しています。続きを読む
Jotformエンタープライズは、Crown Commercial Service(英国政府商務省)の G-Cloud 14 フレームワークにおける認定サプライヤーとなりました。当プラットフォームは、公的機関向けに最高レベルのセキュリティを提供し、強化されたデータ保護、ローカルデータレジデンシー、高度なセキュリティ対策により、英国政府の厳格な基準に対応します。G-Cloud 14 の認定により、Jotformエンタープライズは政府機関や公共団体に対して、安全なデータ収集とデータ管理を確実に実現します。続きを読む
How can you make your forms even safer?

エージェントをさらに安全にするには?

Jotform AIエージェントでは、複数のプライバシー設定が用意されており、ニーズに応じて適切なレベルを選択できます。

エージェントの会話へのアクセスは保護されており、エージェントを設定したアカウントへのログインが必要です。ただし、組織内のメンバーにアクセス権を付与したり、データを完全に公開したりすることもできます。エージェントの使用方法、フォーム、送信、会話のすべてについて完全な所有権を持っているため、統合やウィジェットを使用する際には、サードパーティによるデータアクセスにあなたの明示的な許可が必要です。お客様のデータは最高レベルの機密性をもって取り扱われますので、ご安心ください。詳細については、当社のAIポリシーをご覧ください。
二要素認証(2FA)機能で、Jotformアカウントのセキュリティを強化しましょう。2FAを有効にすると、パスワードの他に2つ目の認証が必要となり、アカウントの保護がさらに強化されます。この高度なセキュリティ対策でデータを保護し、不正アクセスを防止しましょう。

アカウント設定の、データ画面で該当オプションを有効にすることで、データを欧州連合(EU)内に保存できます。設定後、データはドイツ・フランクフルトにあるGoogle運営の欧州サーバーへ移行されます。移行が完了すると、ログイン時に自動的に eu.jotform.com にリダイレクトされます。データの安全性についても心配は不要で、JotformはEUの一般データ保護規則(GDPR)に準拠しています。

Jotformエンタープライズでは、位置情報機能を使用して、世界中のほぼどこでもフォームやエージェントのデータをサーバーにホストできます。オーストラリアをはじめ、多くの国で求められるデータ所在地規制にも対応できるため、グローバル企業にとって非常に有用な機能です。

Jotformは99.9%という非常に高い稼働率を維持しているため、いつでもデータにアクセスできます。Jotformの稼働状況はリアルタイムで確認可能です。Jotformエンタープライズサービスでは、お客様のサービスレベル契約(SLA)に記載されたエラー応答率、解決時間、稼働率の基準を満たすことをお約束します。エンタープライズのお客様で、これらの目標が達成されなかった場合は、契約に定められた期間分のプラットフォーム無料利用クレジットが付与されます。
What other measures do we take to protect your data?

ユーザーのデータを保護するために、他にどのような対策をとっているのですか?

フォームセキュリティ、高可用性、高パフォーマンスに関しては、Jotformは常に適切な対策をおこなっています。Jotformはサービスの安全性を保つために最適なソリューションを提供しています。

Jotformサーバーは、Google CloudとAmazon Web Services(AWS)のクラウドベースアーキテクチャに配置されています。Google Cloudデータセンターは、アイオワ州(米国)とフランクフルト(ドイツ、EU)にあります。AWSデータセンターは、バージニア州(米国)とフランクフルト(ドイツ、EU)にあります。

Google Cloudサーバーは、冗長化されたアプリケーションサーバーとデータサーバーをActive/Active構成でホストしており、すべてのデータはバックアップ目的で1時間ごとにAWSサーバーにもレプリケートされています。これにより、単一プラットフォーム内の複数サーバーで得られる冗長性に加え、プラットフォームレベルの冗長性を実現しています。プライマリープラットフォーム(Google Cloud)からセカンダリープラットフォーム(AWS)に切り替える必要がある場合、このアーキテクチャによってプラットフォームレベルの障害から回復することができます。すべてのデータは地域別で保持されるため、EUのデータは常にEUゾーンに存在します。

Jotformを主要なクラウドプラットフォーム上で運用することで、ハードウェアのライフサイクル管理、物理セキュリティ、ネットワークインフラといった分野でのベストプラクティスを活用できます。また、サーバーは定期的にアップデートやパッチ適用が行われており、高い安全性と信頼性が維持されています。

Jotformエンタープライズをご利用の場合、ローカルクラウドのデータ保存拠点(データレジデンシー)の物理的な場所を選択し、世界各地のサーバーでデータをホストできます。これは、オーストラリア、カナダ、英国、EUなどのデータ保護規制や保存場所の要件に対応するうえで非常に重要です。データサーバーを自社やユーザーに近い場所に配置することで、セキュリティや信頼性の向上、サイトの表示速度(レイテンシ)の改善が期待できます。また、データサーバーへのアクセスは、エンタープライズアカウント内のユーザーおよび管理者のみに制限されます。
当社では、主要サービスプロバイダーであるGoogle Cloud上の複数サーバー間で、データを継続的に複製(リアルタイムバックアップ)しています。さらに、AWS(セカンダリプラットフォーム)にも、1時間ごとのスナップショットとしてデータを複製しています。各スナップショットはクラウド環境内で30日間保存されます。すべてのデータは指定されたリージョン内に保持されるため、EUのデータは常にEU圏内に保存されます。

エンタープライズアカウントでは、シングルサインオン(SSO)を有効にすることで、セキュリティを強化しながら、従業員が協力してビジネスを運営しやすくなります。複数のログイン方法から選択し、ユーザーの行動を追跡し、アカウントのセキュリティを管理できます。

Jotformエンタープライズは SAMLユーザー認証や Active Directory、Okta、Google、OneLogin などの主要なSSO(シングルサインオン)ソリューションに対応しています。Multi SSOはGoogleやMicrosoftなど複数のIDプロバイダーでの同時認証を可能にし、多様な認証ニーズや分散型チームに柔軟性とセキュリティを提供します。

SSO(シングルサインオン)を使用して、Jotformエンタープライズで内部向けフォームを保護できます。SSO(シングルサインオン)により、ユーザーはフォームの閲覧や入力前に認証が必要となり、機密性の高い従業員データを安全に収集できます。

セキュリティを高める機能の提供に加え、バックエンドでもベストプラクティスを徹底し、アカウントの安全性を維持しています。セッションを監視して適切にアクセスを制御し、各アカウントが完全に分離されるよう設計されています。

当社では、SQLインジェクションやクロスサイトスクリプティングなどの一般的な攻撃を検出するためのセーフガードを配置しています。最も重要なことは、(すべてのユーザーのフィードバックの評価をおこなうことに加えて)潜在的なセキュリティ上の懸念事項について常にコードのチェックをおこない、問題の確認ができた場合にすぐに対処できるよう取り組んでおります。当社のプライバシーステートメントは、お客様のデータが悪用されないようにするための当社のコミットメントのレベルを公開しています。

開発されたコードは、ステージングシステム上でのテスト実行など、一定の手順を経て初めてプロダクション環境にデプロイされます。当社の継続的なデプロイメントシステムと開発プロセスにより、必要に応じて迅速にシステムを更新し、パッチを適用することができます。

PCIスキャンは、一般に公開されているインターフェイスのあらゆる種類の脆弱性を検出するために定期的に行われます。また、四半期ごとに内部および外部のASV(Approved Scanning Vendor)によるPCI検査を実施しています。これらのPCIスキャンに加えて、Jotformでは定期的にペンテストを実施しています。

また、脆弱性を報告してくれた外部の方に報酬を支払うバグバウンティプログラムを実施しており、これにより脆弱性に対してすばやく対応することができます。バグバウンティプログラムに報告された問題は、可能な限り最短時間で最優先に修正がおこなわれます。

CloudFlareが提供する外部ルーティングレイヤーにより、潜在的なDDoS(サービスの停止)攻撃を処理し、管理するための基本的なフィルタリングを提供しています。セキュリティスキャンは、監査/VA/PTの章で説明されているように定期的に実行されます。当社のサーバーは、管理に必要な最低限のアクセスしか許可しないように設定されています。

不要なユーザー、プロトコル、ポートはすべて無効化され、監視されています。当社の従業員は、秘密鍵を使用した2048ビットの暗号化された接続を使用して、仮想プライベートネットワークを介してのみサーバーにアクセスすることができます。サードパーティのセキュリティサービスに加えて、経験豊富な開発運用チームがシステム全体の不審な動作を継続的に監視しています。

すべてのアカウント情報は、転送時に自動的に暗号化されます。AIエージェント、フォーム、送信データには本人のみがアクセス可能です。Jotformエンタープライズでは、複数のユーザーをアカウントに追加できます。
どの業界で働いていても、Jotformはお客様のニーズに最適なセキュリティ管理の構築をサポートします。エンタープライズユーザーは、ローカルのデータ保存拠点に対して、特定のセキュリティ設定の有効化・無効化・追加を簡単にリクエストできます。詳しくは、エンタープライズチームにお問い合わせください。

よくある質問 (FAQ)

  • Jotform AIエージェントで扱われるデータは安全ですか?

    当社のAIエージェントは、エンドツーエンド暗号化、安全なデータ保存、厳格なアクセス制御などの高度なセキュリティ対策を採用し、お客様の情報を常に保護します。データは転送中も保管中も暗号化され、不正アクセスを防ぎます。

  • JotformはAIエージェントを通じて収集したデータをどのようにサービス向上に活用していますか?

    Jotformは、AIエージェントを通じて収集されたデータを、サービス改善やその他の目的で使用することはありません(プライバシーポリシーに基づく)。収集されたデータは非公開で管理され、安全に保護されます。ただし、OpenAIなどのAIプロバイダーとデータを共有する場合があります。なお、AIエージェントの学習にはフォームやフィールドの内容を使用しますが、氏名などの個人情報はその目的で使用されることはありません。

  • AIエージェントはどのコンプライアンス基準を満たしていますか?

    Our AI agents adhere to industry-leading security standards, including SOC 2, GDPR, and CCPA compliance. For healthcare-related data, we also offer HIPAA-enabled solutions when used under proper agreements.

  • AIサービスは私のデータを保存しますか?

    ユーザーデータは、明示的な保存の同意がない限り、セッション中のみ一時的に保存されます。AIサービス自体は、個人データを保存しません。