私たちの責任あるAIの原則

Squid AIでは、責任あるAIは責任あるビジネスプラクティスから始まると信じています。 SOC 2 Type IIおよびISO 27001の認証を受けた組織として、ビジネスのあらゆる側面と同様に、同じ厳格なセキュリティ、プライバシー、およびリスク管理基準をAIシステムにも適用しています。

私たちは製品とインフラの基礎からセキュリティを組み込んで構築します

すべての開発において、設計段階からセキュリティが始まります。SOC 2 Type IIおよびISO 27001の認証を受けた組織として、ゼロトラストおよび多層防御のアプローチを採用し、全体のセキュリティプログラムを指針としています。私たちのAIエージェントは、認証済みの情報セキュリティ管理システム(ISMS)内で運用され、他のシステムと同様に厳格な管理を受けています。

セキュリティ機能

  • エンタープライズグレードのセキュリティコントロール、暗号化、およびアクセス管理
  • エンドポイント、インフラ、ネットワーク、アプリケーションを横断する多層的なセキュリティ
  • ゼロトラストアーキテクチャおよび多層防御設計
  • 既存のデータガバナンスおよびプライバシーコントロールとの統合
  • 地域ごとのデータ保護規制への準拠

品質保証プロセス

  • AIエージェントの応答、SQLクエリ、およびデータ抽出の自動検証
  • データ処理ワークフローの定期的な精度評価
  • 多層的なエラー検出と修正メカニズム
  • 確立された精度指標に対する継続的なベンチマーキング

リスク管理機能

  • ISO 27001 ISMSの一環としての継続的なリスク評価
  • AIシステムのコンポーネントおよび依存関係の定期的なセキュリティレビュー
  • AIサービスプロバイダー向けの包括的なサードパーティリスク管理
  • 積極的な脅威監視およびインシデント予防プロトコル

徹底的したテストと継続的なモニタリングにより、あなたのデータを保護します

当社のセキュリティチームは、SOC 2コンプライアンスの一環として、中央ログおよびモニタリングを通じてすべてのAIエージェントの活動を継続的に監視しています。また、専用の手順により、AI関連の潜在的な問題を特定し対処すべく、エージェントのパフォーマンスと精度を積極的に監視しています。

モニタリングと監視

  • すべてのAIエージェントの活動がログ記録およびモニタリングされる中央監査トレイル
  • エージェント構成のすべての変更に対するバージョン管理
  • エージェントの運用と機能の包括的なドキュメント化
  • カスタムポリシーサポートを含む高度なガードレール
  • 自動アラート通知

業界標準および規制コンプライアンス要件を遵守します

Squid AIの責任あるAI実践は、主要な規制フレームワークへのコンプライアンスを支援し、確立された業界標準に沿ったものとなっています。当社の包括的なアプローチにより、AIエージェントのパワーを活用しつつ、コンプライアンス義務を果たすことができます。

準拠フレームワーク

  • NIST AI Risk Management Framework (AI RMF): 当社のAIシステムライフサイクル全体に適用
  • EU Artificial Intelligence Act: 当社のユースケースは、「プロバイダー」ではなく「デプロイヤー」として分類され、「限定的リスク」カテゴリーに該当します。ユースケースに対するコンプライアンス要件を継続的に評価しています。
  • ISO 27001: すべてのAIシステムおよびプロセスを対象とした情報セキュリティ管理
  • Data Protection, Industry Standards, and Sovereignty Laws: 地域のプライバシー規制および業界固有の要件に完全に準拠

お客様のデータはお客様のものであり、モデル学習には使用しません

Squid AI では、AI エージェントの入出力データをモデルのトレーニングや改善に利用しません。公開ベースのファウンデーションモデルを採用し、契約上お客様の独自データを学習に使用しないエンタープライズ/API バージョンを利用しています。

重要な取り組み

  • お客様はSquid AIを通じて処理されるすべてのデータに対して、完全な所有権と管理権を保持します
  • 明示的なオプトインの同意がない限り、あなたのデータを基盤となるAIモデルの改善に使用することはありません
  • コンプライアンス要件に応じたデータ保持期間の設定が可能
  • 要請により 30 日以内の完全削除に対応
  • 対象組織向けに「ゼロデータ保持」ポリシーを提供

データは保存時および転送時に暗号化されます

AI エージェントとのやり取りすべてにおいて、お客様のビジネスデータは不正アクセスから保護されます。業界標準の強力な暗号技術を用いて、保存時(at rest)および転送時(in transit)の暗号化を実現しています。

セキュリティ機能

  • 保存時の AES-256 暗号化、転送時の TLS 1.2 以上'
  • ゼロナレッジアーキテクチャでお客様環境内にデータを保持
  • 顧客環境間の完全な分離
  • データセット間の交差汚染なし
  • 最大限のデータ主権のためのオプションのオンプレミス展開

すべてのAIインタラクションに対して、包括的な説明可能性とトレーサビリティを提供します

すべてのAIエージェントのインタラクションは、意思決定の方法や使用されるデータソースについて完全な透明性を提供します。当社のエージェントは、明確なソースアトリビューションと、結論に至るステップバイステップの推論チェーンを提供します。

透明性の機能

  • ソースアトリビューション: 分析に使用されたデータソースの明示
  • 推論チェーン: どのように結論に至ったかをステップごとに可視化
  • 信頼指標: 出力や推奨事項の品質スコア
  • 代替の視点: 適用可能な場合の複数の見解や解決策
  • 詳細レベルの調整: サマリーモードから完全な監査トレイルまで
  • カスタム説明: ユーザーの専門知識および要件に基づいた解説

ワークフローに合わせた柔軟な統合オプションを提供します

当社のAIエージェントは、人間による監視下でのコラボレーティブなワークフローが必要な場合も、知的なセーフガードを備えた完全自律型の運用が必要な場合も、お客様の好みに合わせて構成可能です。

Human-in-the-Loop (HITL) オプション

  • 協調モード: 人間の承認を伴うAIの推奨
  • レビューワークフロー: 検証が必要な出力を自動的にフラグ付け
  • エキスパート統合: 専門家によるレビュープロセス
  • 反復的改善: 継続的な改善のための人間によるフィードバックループ

自律運用セーフガード

  • 信頼閾値: 確信度が低い場合にエスカレーションを伴う自動レビュー
  • 境界監視: 許可外操作のリアルタイム検知
  • 監査アラート: 異常検知時のプロアクティブな通知
  • ロールバック機能: 必要に応じた自動アクションの迅速な取り消し

継続的改善への私たちのコミットメント

当社の責任あるAI実践は、継続的な評価および改善プロセスを通じて進化します。広範なAIコミュニティと積極的に連携し、最新のベストプラクティスおよび規制要件に基づいて定期的に実践を更新しています。

改善プロセス

  • 当社のAIガバナンスフレームワークに対する定期的な内部監査および第三者評価
  • 継続的学習のための顧客フィードバックの統合とインシデント分析
  • 業界のベストプラクティスおよび新たに出現する規制要件の積極的監視
  • AIシステムに携わる全スタッフを対象とした継続的なトレーニングおよび意識向上プログラム
  • 責任あるAI研究およびオープンソースのセーフティツール開発への参加

For specific questions about our AI governance practices, compliance documentation, or to report concerns about our AI systems, please contact our security team at support@getsquid.ai.