ーオンプレミスをご検討中のお客様へー
はじめに
AI-OCRやドキュメント処理において、「クラウドは不安」「機密文書はオンプレミスでなければならない」というご相談を多くいただきます。
Umangoは、データの機密性・完全性・可用性を重視したセキュリティ設計を行っています。
本ページでは、クラウドAI利用時に“実際に何が行われているのか”を具体的にご説明します。
セキュリティ設計の基本方針
Umangoのセキュリティは、以下を中核としています。
- データは必要な範囲・必要な時間のみ使用
- 通信・保存時は常に暗号化
- 利用目的外(AI学習など)への二次利用は行わない
- 地域法規制・企業ポリシーに応じた柔軟な構成
クラウド利用時であっても、「預けっぱなし」「ブラックボックス処理」にはなりません。
クラウドAIにおけるデータの流れと保管
暗号化通信
- UmangoからクラウドAIサーバへの通信はすべてHTTPS
- 盗聴・改ざんリスクを低減
データ保存と削除
- 文書・画像・メタデータは暗号化された状態で一時保存
- 通常、処理完了後は即時削除
- 最大でも 24時間以内に完全削除
👉 長期保管やログ保存は行いません
地域選択によるデータ管理
データは以下の地域で処理可能です。
- アメリカ
- ドイツ
- イギリス
- オーストラリア
地域を指定することで、
- データ越境リスクの低減
- 各国・地域の法規制への対応
が可能です。
AskAI(AIを利用した自然言語指示)/AI OCRにおける処理範囲の考え方
必要な部分だけを送信
Umangoでは、設定に応じて送信範囲を制御できます。
- AskAI/AI OCR(ゾーン指定)
→指定された画像領域・テキストのみ送信
画像例:青枠で囲まれた部分が「ゾーン」となり、各ゾーンが別途クラウドに送信されます。
- AI ドキュメントタイプ
→指定された最初のnページのみ送信
4と指定すると、4ページ目のみが送信されるわけではなく、最初から数えた1,2,3,4の合計4ページが送信されます。
処理速度や精度を最適化するためには、1ページ指定が推奨されます。
画像例:最大ページ数が「指定ページ数」となり、指定されたページがクラウドへ送信されます
👉 全文が常に送信されるわけではありません
AskAIとAI処理の分離設計
- AskAIの問い合わせ内容や関連画像は暗号化して送信
- AskAI関連データの保持期間は最大30日
- 保持目的は不正利用や障害調査のみ
- アクセスできるのは限定された認可担当者のみ
第三者AIサービスとの関係
利用されるクラウド基盤は、商用グレードの信頼性ある環境です。
- AI処理基盤:Microsoft Azure
- ライセンス管理:Google Cloud
- AskAI / AI Assistant:OpenAI API(将来変更の可能性あり)
※ OpenAIを利用する場合は、OpenAIの保持ポリシーが適用されます。(リンク先は外部サイトになります)
AI学習への利用について
ユーザーデータが勝手にAI学習に使われることはありません。
- バッチ処理・通常OCRデータ
→ 学習に使用されない
- AI学習に使われるのは
→ ユーザーが明示的に指定したカスタムドキュメント学習データのみ
認証・アクセス制御
Umangoは企業利用を前提に、強固な認証方式を提供します。
対応認証方式
- Windows / ドメイン
- Microsoft Entra(OAuth / SSO)
- Google Identity Platform(OAuth)
- LDAP
権限管理
- グループ・ユーザー単位でジョブ/バッチを制御
- 利用者は自分の権限範囲のデータのみ閲覧可能
ユーザー連動ワークフロー
- デバイスで認証したユーザー情報を自動取得
- スキャン文書を利用者本人へ自動配信なども可能
完全オンプレミス構成をご希望の場合
法規制や社内ポリシーによりクラウド接続が難しい場合は、閉域ネットワーク構成も選択可能です。
Umangoでは「クラウド一択」ではなく、業務要件に合わせた現実的な選択肢をご提供します。
まとめ
- クラウドAIでも、データは最小限・短時間
- 暗号化・アクセス制御・削除ポリシーを明確化
- 商用グレードのクラウド基盤を採用
- オンプレミス構成にも柔軟対応
👉 安心してAIを業務に活用できる設計です