みんなのデジタルガード阿吽

みんなのデジタルガード阿吽 AI利用ポリシー(v0.3)

事業者:株式会社リアルスタンダード サービス名:みんなのデジタルガード阿吽(a-un.minna-no-web.com) 主管者:脇田 順 制定日:2026年5月(予定) 最終改訂日:2026年5月(v0.3)


【3分で分かる、私たちの約束】

長いポリシーをすべて読んでいただく必要はありません。
私たちが何を約束しているか、まずここで把握してください。

✓ あなたのメールアドレス・LINE IDをAIには送りません

✓ 診断結果は人間がチェックしてからお届けします
  (Critical / High判定の場合)

✓ 個人情報の取扱いは、すべて日本の法律に従います

✓ 海外のAI(米国)を使う場合は、その旨を必ずお伝えします

✓ もし問題があったら、平日10〜18時に脇田が直接対応します

✓ 退会したい場合は、メール1通で完了します

✓ 経産省・ISO・NIST・AI法を参考に独自ポリシーを策定しています

✓ 株式会社リアルスタンダードは奈良県の日本企業です

✓ 営業時間外・緊急時は別途連絡先でご対応します

✓ ご意見・ご不満も歓迎します。
逃げません。

詳しく知りたい方は、下に続く本文をご覧ください。


0. はじめに

0.1 このポリシーの目的

「みんなのデジタルガード阿吽」は、AIを活用してお客様のWebサイトを診断するサービスです。

AIを使う以上、お客様の情報を預かる責任、AIが間違える可能性、サービスを健全に運営する責任があると私たちは考えています。

このポリシーは、私たちがAIをどのように使い、お客様のデータをどう扱い、どんな責任を負うかを明確にする「お客様への約束」です。

0.2 参考にした公的指針

  • AI法(人工知能関連技術の研究開発及び活用の推進に関する法律 / 2025年5月成立)
  • 経済産業省 AI事業者ガイドライン
  • ISO/IEC 42001(AIマネジメントシステムの国際規格)
  • NIST AI Risk Management Framework(米国国立標準技術研究所)
  • 個人情報保護法
  • 特定商取引法
  • 不正アクセス禁止法

0.3 適用範囲

このポリシーは、「みんなのデジタルガード阿吽」が提供するすべてのサービスに適用されます。

  • Phase 1:無料セキュリティ診断
  • Phase 2:サイト総合健康診断(セキュリティ + Core Web Vitals)
  • Phase 3:コード診断(予定)
  • 関連するLINE公式アカウント、メール通知、その他付随サービス

将来、株式会社リアルスタンダードの他事業(BANSO、コスラボ等)にも拡張する予定です。


1. 基本方針

私たちは、AIを「人間の判断を補助する道具」として位置づけ、以下の原則に従って運用します。

1.1 人間中心

AIは判断を補助するものであり、最終的な判断と責任は人間が持ちます
特に重要な診断結果は、人間が確認したうえでお届けします。

1.2 安全性

AIによる診断は、お客様のWebサイトに害を与えない方法でのみ実施します。

  • 攻撃的なスキャンを行わない
  • ログイン試行を行わない
  • 過剰なアクセスを行わない
  • 受動的に観察できる情報のみ取得する

1.3 公平性

AIの診断結果が、特定の業種・地域・規模の事業者に不利にならないよう配慮します。
業界標準や公開されている指標を基準に、客観的な評価を行います。

1.4 プライバシー保護

お客様の情報、診断対象から取得した情報は、診断目的以外には使用しません。

1.5 セキュリティ確保

  • 通信はすべてHTTPS暗号化
  • APIキーの厳密な管理
  • 不正アクセスへの監視
  • 定期的なセキュリティ点検

1.6 透明性

私たちがどのAIを、どのように使っているかを、このポリシーで明示します。
ブラックボックス化を避けます。

1.7 アカウンタビリティ(説明責任)

AIの判断結果について、私たちが説明責任を負います。
「AIが言ったから」を理由にせず、根拠を人間の言葉で説明できる体制を維持します。

1.8 国への協力

AI法16条に基づき、国からの分析・指導・助言・情報提供要請には、適切に協力します。


2. 当サービスにおけるAIの利用範囲

2.1 利用しているAIサービス

サービス名 提供元 利用目的 主要モデル
Claude API Anthropic, PBC(米国) 診断結果の翻訳・説明生成 Claude Opus 4.7
ChatGPT API(予定) OpenAI, Inc.(米国) 重大項目の二重検証 GPT-4等
Google PageSpeed Insights API Google LLC(米国) Core Web Vitalsの計測 -

モデル変更時は、本ポリシーを改訂し、お客様に通知します。

2.2 AIが行うこと

  • セキュリティ診断結果を、専門用語から日常語に翻訳
  • Webサイトのパフォーマンスを評価
  • 業界共通のリスク基準に照らして重要度を判定
  • 修正方針の方向性を提案

2.3 AIに任せないこと

  • お客様への重大な警告(Critical / High判定)の最終確認
  • 有料診断における最終レポートの確認
  • インシデント発生時の対応判断
  • お客様からの問い合わせ対応

2.4 利用しないAI

  • お客様の人格・信用度の評価
  • 採用・雇用に関する判断
  • 医療・法律・税務に関する個別アドバイス
  • 政治的・宗教的な見解の生成

3. ユーザーデータの取扱い

3.1 取得するデータ

データ種別 取得方法 利用目的
診断対象URL お客様の入力 診断実行
Webサイトから取得した公開情報 受動的な観察 診断結果生成
メールアドレス お客様の登録 レポート送付・通知
LINE ユーザーID LINE連携時 通知配信
診断履歴 自動記録 サービス改善・履歴提供

3.2 取得しないデータ

  • Webサイト内の非公開情報
  • ログイン後のページの情報
  • 個人を特定する情報(ご本人の同意なく)
  • 決済情報(Stripeが処理し、弊社は保持しません)

3.3 第三者AIサービスへの送信

以下の情報をAIサービスへ送信します。

  • 診断対象URL
  • 診断結果(数値・分類のみ)

お客様のメールアドレス、LINE ID、個人情報は、AIサービスに送信しません。

3.4 委託先管理

Anthropic、OpenAI、Googleへのデータ提供は、業務委託として位置づけます。
弊社には委託元としての監督責任があります。

  • 各社の利用規約・データ取扱方針を定期的に確認
  • 重大な方針変更があった場合は、本ポリシーを改訂し、お客様に通知
  • 委託先変更時は、移行計画とともにお客様に通知

各AIサービスの最新方針は、それぞれの公式サイトをご確認ください。

3.5 国境を越えるデータの取扱い

重要事項

Anthropic、OpenAI、Googleはすべて米国の企業です。
診断対象URLおよび診断結果データは、米国に所在するサーバーに送信されます

これは、個人情報保護法第28条における「外国にある第三者への個人データの提供」に該当する可能性があります。

米国の個人情報保護制度の概要

  • 連邦レベルの包括的個人情報保護法は存在しない
  • 州法(カリフォルニア州CCPA等)で規制
  • セクター別法(医療HIPAA等)で規制
  • 日本と異なる法体系

お客様の対応

ご利用開始時、本ポリシーへの同意により、米国へのデータ移転についてもご同意いただいたものとします。
ご不安な場合は、別途お問い合わせください。

3.6 データの保存期間

データ種別 保存期間
診断結果(匿名) 2年間
登録メールアドレス 退会まで
LINE ユーザーID 連携解除まで
決済情報 保有しない(Stripeに委ねる)
監査ログ 1年間(ハッシュ化保管)

期間経過後は、論理削除(deleted_atフラグ付与)の上、その後物理的に消去します。

3.7 お客様の権利と対応期限

お客様は、以下の権利を持ちます。

  • ご自身のデータの開示請求
  • データの訂正依頼
  • データの削除依頼(退会)
  • 通知の停止
  • AI利用の停止依頼(一部サービスは停止できません)

対応期限:原則2週間以内

対応できない場合は、その理由を遅滞なくお伝えします。

3.8 退会・データ削除の具体手順

ステップ1:退会希望のメールを送信
件名「退会希望」
本文に登録メールアドレスを記載
宛先:xxx@minna-no-web.com

ステップ2:弊社から確認メールを送付(24時間以内)

ステップ3:確認メールにご返信ください

ステップ4:手続き開始(2週間以内に論理削除)

ステップ5:30日後に物理削除(バックアップ含む)

ステップ6:削除完了通知をメールで送付

4. AIの判断結果に関する責任

4.1 AIの限界の認識

AIには、以下の限界があります。

  • 誤検知(False Positive):問題がないものを「問題あり」と判定する可能性
  • 見落とし(False Negative):問題があるものを検出できない可能性
  • 解釈の幅:同じ事実から複数の説明が成立する可能性
  • 時点性:診断は実施した瞬間の状態であり、将来を保証しない
  • モデル依存性:AIモデルの変更により、結果が変わる可能性

4.2 診断結果の位置づけ

弊社の診断結果は、

  • 意思決定の参考資料として提供します
  • 法的・契約的な保証を行うものではありません
  • 専門家による精査を代替するものではありません

特に重要なシステム・法的責任を伴う判断には、必ず専門家(弁護士・公認情報セキュリティ専門家・税理士など)にご相談ください。

4.3 説明可能性

AIの判断について、お客様からご質問があった場合、可能な範囲で根拠を説明します。
ただし、AI内部の処理すべてを開示できるわけではない点をご了承ください。

4.4 第三者AIサービス起因の事故の責任

Anthropic、OpenAI、Google等のサービス起因の事故(例:AIから誤った結果が返る、ハッキング等)の場合、

  • 弊社は窓口として誠実に対応します
  • 一次的な被害補償は、当該サービス提供者の責任となります
  • 弊社は、ベンダー監督義務の範囲で対応します

4.5 責任の範囲

本サービスは、AIを活用した「診断補助サービス」であり、お客様の意思決定を補助する情報を提供するものです。

法的・契約的な保証や、専門家による精査を代替するものではありません。

弊社は、以下の事項について責任を負いません。

  • 診断結果に基づいてお客様が取った経営判断・行動の結果
  • 診断結果から推定される将来の事象
  • お客様のシステムが第三者から攻撃を受けた場合の損害
  • 第三者AIサービス(Anthropic、OpenAI、Google等)の障害・廃止による影響
  • 不可抗力(天災、戦争、規制変更、通信障害等)による影響
  • お客様が本ポリシー・利用規約に違反したことに起因する損害

4.6 賠償責任の上限

仮に弊社が法的に賠償責任を負う場合であっても、賠償額は以下を上限とします。

  • 無料サービスの場合:金銭的な賠償は発生しません
  • 有料サービスの場合:直近12ヶ月にお客様から弊社が受領した本サービスの利用料総額

ただし、弊社の故意または重過失による場合は、この限りではありません。

この賠償上限額は、本サービスが「診断補助」という位置づけであり、法的鑑定・専門家による精査とは異なる性質のものであることを踏まえたものです。

4.7 損害発生時の対応姿勢

万が一、弊社のサービスが原因と疑われる事案が発生した場合、弊社は窓口として誠実に対応します。

具体的には、

  • 状況の調査・原因究明
  • 再発防止策の提示
  • 必要に応じた事実関係の説明

を行います。

本ポリシーは、金銭的な補償や賠償を約束するものではありません
法的責任が明確に弊社にあると判断された場合のみ、前項(4.6)の範囲内で対応します。

4.8 紛争解決・管轄裁判所

  • 第一義的には、誠実な協議による解決を目指します
  • 協議で解決しない場合:奈良地方裁判所を専属合意管轄とします
  • 準拠法:日本法

5. お客様の責任

重要事項:本サービスをご利用いただくにあたって、お客様にも一定の責任があります。

5.1 診断結果の利用責任

診断結果に基づいてお客様が取る行動の最終責任は、お客様ご自身にあります

弊社は判断材料を提供する立場であり、

  • お客様の経営判断
  • お客様のシステム改修判断
  • お客様の取引判断
  • お客様の社内対応判断

を代行するものではありません。

「AIがそう言ったから」「みんなのデジタルガード阿吽がそう判定したから」は、お客様の意思決定の理由としては不十分です。
お客様ご自身の判断と責任において行動してください。

5.2 診断対象の選定責任

お客様は、診断を依頼するWebサイトについて、ご自身が適法に診断する権利を持つことを保証します

具体的には、以下のいずれかに該当する必要があります。

  • ご自身が所有・管理するサイト
  • 所有者から明示的に診断の許可を得たサイト
  • 一般公開されており、診断について暗黙の同意が成立すると合理的に判断できるサイト

5.3 情報の正確性の責任

弊社にご提供いただく情報(メールアドレス、連絡先、診断対象URL等)について、お客様は正確な情報を提供する責任を負います。

虚偽の情報を入力された場合、サービス利用をお断りすることがあります。

5.4 セキュリティへの協力

  • 登録パスワードを他人と共有しない
  • ログイン情報を厳重に管理する
  • 不審なログイン履歴を発見した場合は、速やかに弊社へ連絡する

これらは、お客様ご自身のアカウントを守るための責任です。


6. 禁止行為と違反時の対応

6.1 禁止行為

以下の行為は、本サービスでは固くお断りします。

6.1.1 他人のサイトを許可なく診断すること

最重要事項

  • ご自身に診断する権利のないサイトの診断
  • 競合他社のサイトを、許可なく調査・偵察する目的の診断
  • 攻撃の準備としての偵察行為(reconnaissance)
  • 業務妨害を目的とした診断
  • 嫌がらせ目的の診断

6.1.2 その他の禁止行為

  • 大量リクエストによるサービスへの負荷攻撃
  • APIキー・認証情報の不正取得試行
  • プロンプトインジェクション等の技術的攻撃
  • 診断ロジックの逆解析・複製
  • 弊社サービスの転売・再配布
  • 虚偽の情報を提供して診断を受けること
  • 法令・公序良俗に反する目的での利用

6.2 関連法令

前項の禁止行為は、以下の法令に抵触する可能性があります。

法令 関連内容
不正アクセス禁止法 他人のサイトへの無断アクセス・偵察
電子計算機損壊等業務妨害罪(刑法234条の2) 業務妨害目的のサービス利用
民法709条(不法行為) 他人への損害発生時の賠償責任
著作権法 診断ロジックの複製
不正競争防止法 営業秘密の不正取得

6.3 違反時の対応

お客様が前項の禁止行為を行った場合、弊社は以下の対応を取ります。

ステップ1:アカウントの即時停止
ステップ2:違反内容の調査・記録の保全
ステップ3:被害が発生した第三者からの請求への対応
ステップ4:必要に応じて、お客様の情報を被害者・捜査機関に開示
ステップ5:悪質な場合、警察への通報
ステップ6:弊社に損害が及んだ場合、お客様への求償

6.4 損害賠償の可能性

他人のサイトを許可なく診断した場合、お客様は以下の責任を問われる可能性があります。

  • 被害サイト所有者から、業務妨害として民事の損害賠償請求を受ける
  • 不正アクセス禁止法違反として、刑事責任を問われる(最大3年の懲役または100万円以下の罰金)
  • 民法上の不法行為として、賠償命令を受ける

これらの責任はすべてお客様が負うものとし、弊社は責任を負いません。
また、弊社が第三者から請求を受けた場合は、お客様に対して求償します。

6.5 第三者からの請求の窓口

弊社のサービスを通じて、お客様のサイトが許可なく診断された場合、サイト所有者の方は以下までご連絡ください。

連絡先:xxx@minna-no-web.com
件名:「無断診断に関する確認・通報」
本文に、診断されたサイトURL、推定される日時等をご記載ください

弊社は、誠実に対応します。


7. リスク管理

7.1 リスク評価の実施

以下のリスクについて、定期的に評価・見直しを行います。

  • AIの誤判断によるお客様への影響
  • データ漏洩のリスク
  • AIサービス停止時の影響
  • 第三者API変更の影響
  • 法令変更への対応

7.2 ホワイトリスト方式の運用

業務で利用するAIサービスは、事前に評価・承認された ものに限定します。

  • 利用可能AIリストを社内に共有
  • リスト外のAI利用は、事前申請・承認制
  • ホワイトリストは年1回以上見直し

7.3 シャドーAI対策

社員が個人判断で未承認のAIサービスにお客様情報を入力しないよう、

  • 業務マニュアルへの利用ルール組み込み
  • AI使用前のチェックリスト運用
  • インシデント時の振り返り
  • 利用可能AIリストの常時共有

を行います。

7.4 ベンダーリスク管理

Anthropic、OpenAI、Google等の重要ベンダーについて、

  • 月次で方針変更・障害情報を確認
  • 重大な変更があった場合は、お客様への通知判断
  • 代替AIの常時調査
  • 契約終了・サービス停止時の移行計画を策定

を行います。

7.5 プロンプトインジェクション対策

Web診断サービスは、プロンプトインジェクション攻撃の標的になる可能性があります。
弊社では以下の対策を実施します。

  • 診断対象から取得したコンテンツは「データ」として扱い、「命令」として解釈しない
  • システムプロンプトとユーザーデータの厳格な分離
  • 出力結果に対する後処理(特定パターンの検出)
  • 定期的な脆弱性テスト

7.6 認証情報の管理

API キー、パスワード等の認証情報は、

  • 環境変数のみで管理(リポジトリへのコミット禁止)
  • 月1回のローテーション
  • 漏洩時:1時間以内に旧キー無効化、新キー発行
  • 漏洩時の影響評価・お客様通知判断

7.7 濫用防止策

サービスの濫用を防ぐため、以下を実施します。

  • IP単位のレート制限
  • メアド認証の必須化(一定回数以上の利用時)
  • CAPTCHA導入
  • 不審なパターン検出時の自動ブロック
  • 違反者のブラックリスト管理

7.8 内部統制

  • 役員・社員のアクセス権限を最小限に管理
  • アクセスログの保管
  • 退職時の権限剥奪手順
  • 機密情報持ち出し禁止の誓約書
  • 顧問弁護士との月次相談(必要時)

7.9 監査ログの保管

  • 入力・出力ログを最低1年保管
  • 個人情報を含まない形でハッシュ化
  • ログへのアクセスは主管者のみ
  • 監査が必要な場合のみ復号化

8. インシデント対応

8.1 想定するインシデント

  • AIの誤判断による重大な影響発生
  • お客様情報の漏洩
  • 第三者AIサービスの停止
  • 不正アクセス
  • 法令違反の疑い発生
  • 国の規制当局からの問い合わせ

8.2 対応フロー

インシデント発生
   ↓
主管者(脇田)への即時報告(24時間以内)
   ↓
影響範囲の特定
   ↓
顧問弁護士への相談(重大な場合)
   ↓
お客様への通知(必要な場合)
   ↓
監督官庁への報告(必要な場合)
   ↓
再発防止策の検討・実施
   ↓
ポリシー・運用の見直し

8.3 AIサービス障害時の対応

障害規模 対応
30分以内の障害 自動リトライ
数時間の障害 縮退運転(基本診断のみ)
1日以上の障害 サービス停止+お客様へ通知
復旧見込みなし 代替AIへの切り替え検討

8.4 国の指導・助言を受けた場合の対応

AI法16条に基づき、国から指導・助言・情報提供要請を受けた場合、

  • 一次受付は主管者(脇田)
  • 24時間以内に顧問弁護士に共有
  • 法的助言を経てから回答
  • お客様への影響がある場合は通知

8.5 連絡窓口


9. 教育・継続改善

9.1 社内教育

少人数組織であることを踏まえ、形式的な研修ではなく、以下の実践的な仕組みを採用します。

  • 業務マニュアルへのAI利用ルール組み込み
  • AI使用前のチェックリスト運用
  • インシデント時の振り返り
  • 新入社員には、入社時に本ポリシーを共有

9.2 ポリシーの見直し

以下のタイミングで見直します。

  • 年1回の定期見直し(次回:2027年5月予定)
  • 関連法令の改正時
  • 重大なインシデント発生時
  • 新サービス・新AI導入時

リマインダーは、主管者のGoogleカレンダーに設定済みです。

9.3 サービス変更時の通知

変更内容 通知方法 通知時期
料金変更 メール 30日前
サービス停止 メール 60日前
ポリシー変更 Webサイト+メール 14日前
重要な機能変更 メール 7日前
緊急のセキュリティ対応 Webサイト+メール 速報

9.4 透明性レポートの公開

年1回、以下の内容を公開します。

  • 診断実施件数
  • インシデント発生件数(あれば)
  • ポリシー改訂内容
  • お客様からのご意見への対応状況

10. 主管部署・問い合わせ

10.1 主管者

役割 担当
AIガバナンス主管者 脇田 順(代表取締役)
お客様窓口 [担当者名]
技術責任者 脇田 順
顧問弁護士 [事務所名]

10.2 問い合わせ先

株式会社リアルスタンダード
〒xxx-xxxx 奈良県xxx市xxx
電話:xxxx-xx-xxxx
メール:xxx@minna-no-web.com
受付時間:平日 10:00〜18:00

ご意見・ご不満専用窓口:
opinion@minna-no-web.com

「サービスが良くない」「対応が悪かった」「期待と違った」など、
率直なご意見をお寄せください。
返金や対応改善の検討をいたします。

11. よくある質問(FAQ)

Q1. 私のメールアドレスはAIに送られますか? A. 送られません。
診断対象URLのみAIに送ります。

Q2. 診断対象サイトのコードもAIに送られますか? A. はい。
診断のため、公開ページの情報を送ります。
ただし、ログイン後の非公開情報は取得しません。

Q3. 海外のAI(米国)を使っているのは大丈夫ですか? A. 米国の個人情報保護制度は日本と異なります。
詳しくは第3章をご覧ください。
ご不安な点はお問い合わせください。

Q4. AIが間違えた場合、責任は誰が取りますか? A. 本サービスはAIを活用した「診断補助サービス」であり、 診断結果に基づく意思決定の最終責任はお客様にあります。
弊社のサービスに原因が疑われる事案については、窓口として誠実に対応しますが、 無条件の金銭補償をお約束するものではありません。
詳細は第4章・第5章をご確認ください。

Q5. 退会したい場合はどうすればいいですか? A. xxx@minna-no-web.com にメール1通で完了します。
2週間以内にデータを論理削除、30日後に物理削除します。

Q6. 料金が変わるときは事前に教えてくれますか? A. はい。
最低30日前にメールでお知らせします。

Q7. 他人のサイトを診断してもいいですか? A. いいえ
許可なく他人のサイトを診断することは、法的責任を問われる可能性があります。
詳細は第6章をご確認ください。

Q8. 弊社が中小企業ですが、AI法の対応が必要ですか? A. AI法では、中小企業であっても組織におけるガバナンスの一環として対応が求められています。
弊社のサービスは、その対応をサポートします。

Q9. 診断結果は法的な保証になりますか? A. なりません。
診断結果は意思決定の参考資料です。
法的責任を伴う判断には、専門家(弁護士・税理士等)にご相談ください。

Q10. 日本語でのサポートはありますか? A. はい。
すべての対応を日本語で行います。
海外のAIを使っていても、お問い合わせや契約はすべて日本企業(株式会社リアルスタンダード)が対応します。


12. 改訂履歴

バージョン 日付 主な変更点
v0.1(ドラフト) 2026-05-xx 初版作成
v0.2(拡張版) 2026-05-xx お客様の責任、禁止行為、各種リスク管理、FAQ等を大幅追加
v0.3(本版) 2026-05-xx 第4章を「責任の範囲・賠償上限・対応姿勢」に再編。保険による補償を前提とする表現を削除し、「診断補助サービス」としての位置づけを明確化

付録A:参考資料リンク

  • AI法(人工知能関連技術の研究開発及び活用の推進に関する法律)
  • 経済産業省 AI事業者ガイドライン
  • ISO/IEC 42001(AIマネジメントシステム)
  • NIST AI Risk Management Framework
  • 個人情報保護法
  • 不正アクセス禁止法

各リンクの最新URLは、公式サイトでご確認ください。


付録B:専門用語の説明(やさしい言葉で)

ISO/IEC 42001 AIを使う会社の運営ルールを定めた、世界共通の規格です。
日本の業界団体ではなく、国際標準化機構という組織が作っています。

NIST AI RMF アメリカ政府の研究所が作った、AIのリスク管理の手引きです。
NISTは、日本でいう経済産業省のような立場の組織です。

API 別のサービスとプログラム同士で会話する仕組みです。
人間でいう「電話」のようなものとお考えください。

プロンプトインジェクション AIへの指示に悪意ある命令を混ぜ込んで、AIに意図しない動作をさせる攻撃手法です。

Core Web Vitals GoogleがWebサイトの体感速度を測るために定めた、3つの指標です。
表示速度・反応速度・画面の安定性を見ます。

ホワイトリスト 「使ってもよいもの」をあらかじめリスト化したもの。
リストにないものは原則使えないようにする運用方法です。

シャドーAI 会社の許可を得ずに、社員が個人判断で使っているAIサービスのこと。
情報漏洩のリスクがあります。

HSTS WebサイトのHTTPS(暗号化通信)を強制する仕組みです。
偽サイトへの誘導を防ぐ効果があります。

論理削除 / 物理削除 論理削除:データに「削除済み」の印をつけるだけで、実体は残す方式。
物理削除:データ自体を完全に消す方式。
弊社は段階的に両方を行います。


付録C:本ポリシーの位置づけ

本ポリシーは、

  • お客様への約束
  • 社内運用のガイドライン
  • AI法等の法令への準拠表明
  • 業界の自主規制への協力姿勢の表明

として機能します。

法令や業界標準が変化した際は、本ポリシーも適切に更新します。


運用上の注記

このドキュメントは、正式公開前に以下を実施することを推奨します。

  1. 顧問弁護士のレビュー(特に第4章・第5章・第6章)
  2. 顧客視点の読みやすさチェック
  3. 実際の業務フローとの整合確認
  4. 連絡先・担当者名等の具体的記載
  5. 責任範囲・賠償上限の最終確認(業界水準と照らし合わせ、顧問弁護士と協議)
  6. 競合他社のポリシーとの差分確認

このポリシー自体を、「みんなのデジタルガード阿吽」の差別化要素として営業活用することもできます。
「お客様の責任と禁止行為まで明文化した、誠実なAI利用ポリシー」は、業界でもまだ珍しいです。