株式会社S.F.W
1.はじめに(当社のセキュリティに対する姿勢)
株式会社S.F.W(以下「当社」)は、電話業務特化AI「Call Note Ai」の提供において、お客様データの保護を経営の最優先事項と位置づけています。
本資料は、セキュリティ対策の透明性を確保し、お客様に安心してご利用いただくことを目的として作成しました。
2.データの取り扱いとプライバシー保護
2.1 データの所有権と利用目的
所有権:本サービスを通じて入力・生成された全てのデータ(音声・テキスト・分析結果)の所有権はお客様に帰属します。
利用目的:データは本サービスの提供・維持・改善・サポートおよびお客様専用環境内での精度向上に限定して使用します。
第三者提供やその他の目的での利用は一切行いません。
2.2 AI学習への利用禁止
当社が利用するAIエンジンは、商用プライバシー保護契約(Zero Data Retention / No Training)を適用しており、入力データおよび生成結果を一切学習に利用しません。
お客様データが他社データと混在したり、基盤モデルの知識として取り込まれることはありません。
2.3 個人情報の保護
個人情報保護法および関連法令を厳格に遵守します。
解析プロセスでは、必要に応じてPII(個人を特定可能な情報)のマスキング(伏せ字化)または除外を実施・推奨しています。
感情解析・オペレータースコアリングは、個人の人格評価ではなく、業務発話内容の客観的指標に基づきます。
2.4 データ保存期間と削除
契約終了時:お客様のご要請に基づき、速やかにデータ返却または完全削除を実施します。
特段の要請がない場合でも、契約終了日から30日以内に全データを削除します。
バックアップも同等の暗号化・アクセス制限を適用し、同期間で消去します。
3.インフラ・セキュリティ
3.1 採用基盤
Google Cloud Platform(日本リージョン:東京・大阪)を採用。
認証:ISO 27001:2022、SOC 2 Type II(最新レポート取得済み)、PCI DSS等
物理的セキュリティ:生体認証・24時間警備・監視カメラによる多層防御
データ所在地:原則として日本国内リージョンに限定(海外流出防止)
3.2 保護技術
通信:最新TLS 1.3
保存:AES-256暗号化
バックアップ:暗号化保存、RPO 4時間以内・RTO 12時間以内を目標
4.アプリケーション・セキュリティ
4.1 アクセス制御
RBACによる役割ベースの厳格な権限管理
パスワード:強度要件+ハッシュ保存(生データ非保持
4.2 監査ログ
全アクセス操作を記録
ログ保存期間:最低1年間
お客様からの監査依頼に応じ、必要範囲でログを開示可能です
4.3 脆弱性対策
WAF・自動検知によるSQLインジェクション等防御
年2回以上の第三者ペネトレーションテストを実施(最新レポートは要請に応じ開示)
5.インシデント対応
重大インシデント発生時は48時間以内に状況をご報告
迅速な被害最小化と再発防止策を実施
6.コンプライアンス
個人情報保護法完全準拠
全従業員・主要委託先と機密保持契約締結済み
反社会的勢力との一切の関係を排除
7.お問合せ窓口
セキュリティに関するご質問・監査依頼は以下までご連絡ください。
担当:セキュリティ統括責任者
メール:security@s-sfw.co.jp
株式会社S.F.W 代表取締役 横森俊介
(2026年1月版)