信頼できる AI データセキュリティと情報保護 | Superb AI

業界をリードする、
堅牢なデータ保護
を確保します。

お客様のデータは安全で保護されています。

Superb AIのプラットフォームは、セキュリティリスクの事前検出、情報セキュリティガバナンス、プライバシーポリシーなどを通じて、お客様のデータを安全に保護します。規制の厳しい産業の使用者まで満足させることができるように、業界最高のセキュリティポリシーを提示します。

データ所有権

プラットフォームに保存されたデータは、契約上100%あなたが所有しており、それは永遠に続きます。

アイデンティティ管理

個々のユーザーのアクセスは、ロールベースのアクセス制御を通じて管理できます。

データ保護

全てのデータはAES-256を使用して暗号化されています。

ワールドクラスの情報セキュリティ認証

AICPA SOC

ISO 27001

Good Software

Superb AIのシステムセキュリティとプライバシーポリシーは、世界的な認証基準と一致しています。
弊社は、セキュリティとプライバシー保護のコミットメントを証明するために、既存のセキュリティ認証を継続的に更新し、新しい認証を取得しています。

SAMSUNG

SAMSUNG

Electronics and tech giant

kakao

kakao

Digital platform services

NCSOFT

NCSOFT

MMORPG game developer

LG Electronics

LG Electronics

Electronics and appliances leader

HYUNDAI MOTOR COMPANY

HYUNDAI MOTOR COMPANY

Global automotive manufacturer

Woowa Brothers

Woowa Brothers

Global food delivery service provider

TOYOTA MOTOR CORP.

TOYOTA MOTOR CORP.

Global automotive manufacturer

EVRAZ North America

EVRAZ North America

International steel manufacturing

LEVATAS

LEVATAS

AI solutions provider

ROWBOT

ROWBOT

Agricultural robotics innovator

SAMSUNG

SAMSUNG

Electronics and tech giant

kakao

kakao

Digital platform services

NCSOFT

NCSOFT

MMORPG game developer

LG Electronics

LG Electronics

Electronics and appliances leader

HYUNDAI MOTOR COMPANY

HYUNDAI MOTOR COMPANY

Global automotive manufacturer

Woowa Brothers

Woowa Brothers

Global food delivery service provider

TOYOTA MOTOR CORP.

TOYOTA MOTOR CORP.

Global automotive manufacturer

EVRAZ North America

EVRAZ North America

International steel manufacturing

LEVATAS

LEVATAS

AI solutions provider

ROWBOT

ROWBOT

Agricultural robotics innovator

Overwatch Imaging

Overwatch Imaging

Aerial imaging technology

Hanwha Vision

Hanwha Vision

Global vision solution provider

CS WIND

CS WIND

Global wind tower manufacturer

Samsung C&T

Samsung C&T

Global engineering & trading firm

SK E&S

SK E&S

Global clean energy provider

Doosan Corporation

Doosan Corporation

Global infrastructure business partner

POSCO

POSCO

Global leading steelmaker

Korea Land and Housing Corporation

Korea Land and Housing Corporation

Land & housing developer

KEPCO KPS

KEPCO KPS

Power plant maintenance specialist

Nippon Steel

Nippon Steel

Japan's largest steelmaker

Overwatch Imaging

Overwatch Imaging

Aerial imaging technology

Hanwha Vision

Hanwha Vision

Global vision solution provider

CS WIND

CS WIND

Global wind tower manufacturer

Samsung C&T

Samsung C&T

Global engineering & trading firm

SK E&S

SK E&S

Global clean energy provider

Doosan Corporation

Doosan Corporation

Global infrastructure business partner

POSCO

POSCO

Global leading steelmaker

Korea Land and Housing Corporation

Korea Land and Housing Corporation

Land & housing developer

KEPCO KPS

KEPCO KPS

Power plant maintenance specialist

Nippon Steel

Nippon Steel

Japan's largest steelmaker

徹底したセキュリティシステムとポリシー

データセキュリティ

AWS S3とAWS Aurora RDSを使用して、データを静的および転送中に暗号化し、AWS KMS（Key Management Service）を含むさまざまなツールで暗号化キーを管理しています。また、Amazon S3、Google Cloud Storage、Azure Blob Storageとの読み取り専用の統合を提供し、プラットフォームで発生した全てのアクティビティのログ記録を維持しています。

保持期間とレプリケーション

AWS RDSのバックアップとリストア機能を含む様々な方法を活用して、毎日す全てのデータをバックアップしています。全てのデータは7日間保存され、開発環境で四半期ごとに厳格なデータ復元テストが実施されます。また、簡単にデータを復元のために、全てのデータベースに対してレプリケーションサーバーを運用しています。

プラットフォームのセキュリティ

Superb AIは、プロダクション環境のネットワークとアプリケーションに対する定期的なペネトレーションテスト(Penetration Test)を行うために、積極的にトップクラスのセキュリティ専門家を招聘しています。また、開発用の環境を別に保持しながら、徹底した内部QAと脆弱性テストの手順にも従っています。

クライアントのセキュリティ

弊社は、5つの役割（所有者、管理者、マネージャー、ラベラー、レビュワー）に基づくロールベースの認証を採用しており、各役割には独自の権限と制限が付与されています。さらに、規制の遵守を一貫して監視し、データコンプライアンスの目的でデータのエクスポート履歴を提供しています。

インフラストラクチャのセキュリティ

Amazon Web Servicesを使用してSuperb Platformを開発・運用しており、AWSエコシステムのさまざまなデータおよび情報セキュリティサービスを積極的に活用しています。

ご不明な点がございますか？
よくあるご質問をご覧ください。

プラットフォームにはどのようなデータが保存されますか？

プラットフォームにアップロードされた生データとラベル情報は、Superb AIのAWS S3に保存されます。メタデータやラベルのメタデータ、プロジェクト情報などのその他のメタ情報は、AWS Aurora RDS内に保存されます。すべてのデータは自由にエクスポートでき、管理やコンプライアンスの目的のために完全なエクスポート履歴が提供されます。

プラットフォームでは、認証はどのように扱われますか？

Superb Platformは業界標準のパスワードポリシーに従って認証を行います。AWS Cognitoを使用し、システム管理者や開発者でもユーザーのパスワードにアクセスできないようにしています。API呼び出しでは、API呼び出し用のアクセスキーを提供するSDK・CLIを用意しています。一般的なID・パスワードログインにはJWTが使用されます。

データ保護にはどのプロトコルを使用していますか？

すべての通信にはHTTPSを使用し、すべてのプロトコルを安全に暗号化しています。ファイアウォールセキュリティについては、AWS WAFを使用して、データ侵害の試みや大量のボットトラフィックを生成していると疑われるブラックリストのIPを制限しています。さらに、ユーザーはバックエンドのデータにアクセスできません。認証が完了した後に、SDKおよびCLIを使用して、自分のデータにのみアクセスできます。

私のデータが、外部の人やSuperb AIの従業員と共有されたことがありますか？

お客様のデータは決して外部に共有されることはありません。契約に従って、すべてのデータは100%ユーザーが所有しており、第三者によるデータの個人的または商業的利用は禁止されています。
Superb AIの従業員は、技術サポートやプロジェクト管理などの目的でのみユーザーアカウントにアクセスでき、アカウントアクセス権は四半期ごとにチェックされます。すべての従業員は、包括的なセキュリティポリシーの一環として、定期的なセキュリティ研修と現地の法律に基づく身元調査を受けています。

Superb AIはどのようなセキュリティ認証を取得していますか。

Superb AIは、世界的なセキュリティ認証「SOC-2 Type II」および「ISO 27001」を取得しています。SOC-2は、米国公認会計士協会（AICPA）が策定した基準に基づくセキュリティフレームワークであり、サービス提供者のコントロールがセキュリティおよびデータ保護に関する厳格な要件を満たしているかを評価します。特にSOC-2 Type IIはSOCフレームワークの中でも最も包括的な認証で、顧客の重要データを安全に保持できるよう設計されたシステムであることが認められた組織にのみ付与されます。ISO 27001は、国際標準化機構（ISO）が定める情報セキュリティマネジメントシステム（ISMS）の国際規格で、リスク管理やセキュリティポリシーなどのセキュリティガバナンス要件を規定しています。Superb AIは、データ暗号化、定期的な外部監査および報告、インシデント対応訓練などの最高水準のセキュリティ対策を実施し、強固なセキュリティ基盤のもとで、お客様のデータストレージ環境との安全な連携を支援しています。