本文書は、AI言語サービス「KORREPET」のセキュリティおよびデータ保護に関するポリシーを定めるものです。当社の個人情報保護方針の全体については、「プライバシーポリシー」をご参照ください。
1. はじめに
1.1 本文書の目的
本文書は、株式会社アビリティ・インタービジネス・ソリューションズ(以下「当社」)が提供するAI言語サービス「KORREPET」(以下「本サービス」)における、セキュリティおよびデータ保護に関するポリシーを定めるものです。
本サービスをご利用いただくお客様に対し、データがどのように処理・保存・保護されるかを明確にし、安心してサービスをご利用いただくことを目的としています。
1.2 適用範囲
本ポリシーは、本サービスの利用に伴うすべてのデータ処理に適用されます。当社の一般的な個人情報保護方針については、別途「プライバシーポリシー」をご参照ください。
1.3 用語の定義
| 用語 | 定義 |
|---|---|
| ユーザーコンテンツ | お客様が本サービスの利用時に入力または送信するテキスト、ドキュメント、音声等のデータ |
| カスタムデータ | お客様が作成・登録した用語集、プロンプト等のデータ |
| テナント | 本サービスのご契約単位となる個人または組織 |
| テナント管理者 | テナント内のユーザー管理、ライセンスの割り当て/割り当て解除、およびサブスクリプション設定を行う管理権限を持つユーザー |
| ユーザー管理者 | テナント内のユーザー管理およびライセンスの割り当て/割り当て解除を行う管理権限を持つユーザー |
| AIプロバイダー | 本サービスがAI処理のために連携する外部のAIサービス提供事業者 |
2. サービスの概要
2.1 KORREPETとは
KORREPETは、複数のAIエンジンを統合したオールインワンAI言語サービスです。お客様は用途に応じて最適なAIモデルを選択し、テキスト翻訳、ドキュメント翻訳、訳文チェック、OCR、音声文字起こし、音声合成等の多様なAIアプリ機能を利用できます。
2.2 利用可能なAIアプリ機能
- テキスト翻訳
- ドキュメント翻訳(Word、Excel、PowerPoint、PDF等)
- 訳文チェック
- 校正(和文校正・英文校正)
- メール文作成
- 文章要約
- 情報検索・リサーチ
- 用語集作成
- OCR(文字認識)
- 音声文字起こし
- 音声合成
- 対訳データ作成
3. データの取り扱い
3.1 収集するデータ
本サービスでは、以下のデータを収集・処理します。
3.1.1 アカウント情報
- 氏名、メールアドレス
- ユーザー設定(デフォルト言語、デフォルトAIモデル等)
3.1.2 テナント情報
- テナント名
- テナント住所
3.1.3 ユーザーコンテンツ
- 翻訳、訳文チェック、文章校正、文章要約、用語集作成、メール文作成、音声合成、情報検索・リサーチのために入力されたテキストデータ
- ファイル参照、ファイル翻訳、訳文ファイルチェック、文章要約、用語集作成、OCR、音声文字起こし、プロ翻訳サービスの見積り依頼のためにアップロードされたファイル
- 音声文字起こしのためにアップロードされた音声ファイル
- 生成AIへの指示文
3.1.4 カスタムデータ
- マイ用語集(原文・訳文のペアデータ)
- マイプロンプト(AI処理用のカスタム指示文)
3.1.5 利用履歴データ
- AI機能の利用履歴(利用日時、使用モデル、トークン数、消費クレジット)
- サービスへのアクセスログ
3.1.6 サブスクリプション契約データ
- サブスクリプション契約情報
- お支払い履歴
※クレジットカード番号等の決済情報は、Stripe(PCI DSSに準拠)で安全に処理・保管され、当社システム内には保持されません。
3.2 データの利用目的
収集したデータは、以下の目的でのみ使用します。
- お客様へのAI翻訳・文書処理サービスの提供
- AI処理結果の一時保存およびお客様への提供
- AI利用量・料金の計算、利用状況レポートの提供
- カスタムデータ(マイ用語集・マイプロンプト)の保存および文書処理への反映
- テナント単位でのサービス利用管理
- サービスの品質向上のための匿名化された利用統計の分析
- システム障害の調査および対応
- 不正利用の防止
3.3 ユーザーコンテンツの所有権
ユーザーコンテンツの所有権は、すべてお客様に帰属します。当社は、本サービスの提供に必要な範囲でのみユーザーコンテンツを取り扱い、お客様の許可なく当該コンテンツを他の目的に利用することはありません。
4. 外部AIプロバイダーへのデータ送信
4.1 連携するAIプロバイダー
ユーザーコンテンツは、お客様がご利用するAI機能に応じて、以下の外部AIサービスプロバイダーのAPIに送信されます。
| プロバイダー | サービス名 | 利用目的 |
|---|---|---|
| Microsoft | Azure OpenAI Service | テキスト翻訳、ファイル翻訳、文書処理、訳文チェック、文章校正、情報検索・リサーチ、音声文字起こし・音声合成 |
| Anthropic | Claude API *1 | テキスト翻訳、ファイル翻訳、文書処理、訳文チェック、文章校正、情報検索・リサーチ |
| Google Cloud Vertex AI | テキスト翻訳、ファイル翻訳、文書処理、訳文チェック、文章校正、情報検索・リサーチ | |
| Perplexity AI | Sonar API | テキスト翻訳、ファイル翻訳、文書処理、訳文チェック、文章校正、情報検索・リサーチ |
| DeepL SE | DeepL Pro API | テキスト翻訳、ファイル翻訳 |
| Cloud Translation API | テキスト翻訳 | |
| Microsoft | Azure Document Intelligence | OCR処理 |
*1 Microsoft Foundry経由のClaude(Anthropic社提供モデル)が含まれます。
4.2 AIモデルの学習利用について
当社が利用するすべてのAIサービスプロバイダーは、お客様のユーザーコンテンツをAIモデルの学習(トレーニング)に使用しません。各プロバイダーとの契約において、ユーザーコンテンツがモデルの改善・学習目的で利用されないことを確認しています。
4.3 AIプロバイダーによるデータの一時処理
各プロバイダーは、API処理のためにユーザーコンテンツを一時的に受信しますが、処理完了後は各プロバイダーのデータ保持ポリシーに従い、速やかに削除されます。
4.4 データ処理の地理的範囲
サービスごとのデータ処理リージョンは以下のとおりです。
| サービス | 処理リージョン |
|---|---|
| Microsoft Azure OpenAI Service | Azureの Japan East リージョンで処理されます(一部のモデルはEast US2リージョン)。 Microsoft Foundry の Azure Direct Models のデータ、プライバシー、セキュリティ:https://learn.microsoft.com/ja-jp/legal/cognitive-services/openai/data-privacy |
| Microsoft Azure Speech Services | AzureのJapan Eastリージョンで処理されます。 |
| Anthropic Claude API | Anthropic Claudeのインフラストラクチャ(主に米国、EU、アジアパシフィック)で処理されます。 Anthropic Trust Center:https://trust.anthropic.com/ |
| Microsoft Foundry経由のClaude | AzureのEast US 2リージョンで処理(Microsoftのデータ保護ポリシーが適用) |
| Google Cloud Vertex AI / Cloud Translation API | Google Cloudのグローバルインフラストラクチャで処理されます。 Vertex AIのロケーション(リージョン):https://cloud.google.com/vertex-ai/docs/general/locations?hl=ja Cloud Translationのロケーション:https://cloud.google.com/translate/docs/advanced/locations?hl=ja |
| DeepL API | DeepLのインフラストラクチャ(主にEU圏内)で処理されます。 データセキュリティ:https://www.deepl.com/ja/pro-data-security |
| Perplexity API | Perplexityのインフラストラクチャ(米国、EU)で処理されます。 プライバシーポリシー:https://www.perplexity.ai/hub/legal/privacy-policy |
5. データの保存
5.1 データの保存場所
| データ種別 | 保存先 | リージョン |
|---|---|---|
| アカウント情報、テナント情報、利用ログ、サブスクリプション契約情報、お支払い履歴 | bubble (AWS) | アメリカ合衆国 |
| アップロードドキュメント、AI処理結果ファイル等 | Azure Blob Storage | 東日本 |
| 用語集、プロンプト、AI処理結果、訳文ファイルチェックの結果 | Azure Table Storage | 東日本 |
| 決済情報 | Stripe | 日本国内 |
5.2 データの保持期間
| データ種別 | 保持期間 |
|---|---|
| アカウント情報 | アカウント有効期間中および退会後の法定保持期間 |
| テナント情報 | テナント有効期間中および解約後の法定保持期間 |
| アップロードファイル(一時保存) | 処理完了後、24時間後に自動削除 |
| AI処理結果ファイル | 処理完了後、24時間後に自動削除 |
| 用語集・プロンプト | お客様が削除するまで、またはアカウント削除時まで保持 |
| AI利用履歴 | アカウント有効期間中および退会後の法定保持期間 |
| サブスクリプション契約情報・お支払い履歴 | 法定保持期間 |
5.3 アカウント削除時のデータ処理
お客様がアカウントを削除された場合、当社は以下のとおりデータを処理します。
- アカウントに紐づくすべてのユーザーコンテンツ(用語集、プロンプト等)を削除します。
- AI利用履歴・コストデータは、契約上および法令上必要な期間保持した後、削除します。
- サブスクリプション契約の解約時は、当該テナントに属するすべてのデータを上記方針に従い処理します。
5.4 データの完全削除
削除されたデータは、バックアップを含め合理的な期間内にすべての保存先から完全に削除されます。
6. マルチテナント環境におけるデータ分離
6.1 テナントデータの分離
本サービスは、マルチテナント方式により複数の個人または組織にサービスを提供します。各テナントのデータは、アクセス制御により論理的に分離されており、他のテナントのユーザーがアクセスすることはできません。
6.2 分離されるデータの範囲
以下のデータは、テナントごとに分離して管理されます。
- ユーザーアカウント情報
- AI利用履歴・コストデータ
- その他サービス利用に伴い生成されるすべてのデータ
6.3 テナント管理者の権限
テナント管理者は、以下の操作を行うことができます。
- 自テナントのサブスクリプションの管理
- 自テナントのユーザーの招待および削除
- 自テナントに属するユーザーの一覧確認および管理
- 自テナントのユーザーのライセンスの管理
- 自テナントのAI利用状況の閲覧
テナント管理者は、他テナントのデータにアクセスする権限を持ちません。
テナント管理者は、1つのテナントに1名のみに制限されます。
6.4 ユーザー管理者の権限
ユーザー管理者は、以下の操作を行うことができます。
- 自テナントのユーザーの招待および削除
- 自テナントに属するユーザーの一覧確認および管理
- 自テナントのユーザーのライセンスの管理
- 自テナントのAI利用状況の閲覧
ユーザー管理者は、他テナントのデータにアクセスする権限を持ちません。
ユーザー管理者は、1つのテナントに複数設定できます。
7. セキュリティ対策
7.1 通信の暗号化
本サービスにおけるすべての通信は、SSL/TLS暗号化により保護されます。お客様のブラウザと本サービス間、および本サービスと外部AIプロバイダー間の通信はすべて暗号化されています。
7.2 認証・アクセス制御
- メールアドレスとパスワードによるユーザー認証
- ユーザー権限の4段階管理(一般ユーザー、ユーザー管理者、テナント管理者、システム管理者)
- テナント単位のデータアクセス制御(プライバシールール)
7.3 外部サービス認証(OAuth2.0)
お客様が外部サービスとの連携を設定した場合、以下の方針でデータを管理します。
- 取得するデータ: アクセストークン、リフレッシュトークン、トークン有効期限
- 対応サービス: Google OAuth2.0、Microsoft OAuth2.0
- 利用目的: 外部サービス連携機能の提供のみに使用し、それ以外の目的には利用しません
- 保管方法: トークンは暗号化された状態でデータベースに保存され、お客様のアカウントにのみ紐づけられます
- 連携解除: お客様が連携を解除した場合、関連するトークンは速やかに削除されます
7.4 インフラストラクチャのセキュリティ
- マルチテナント環境におけるアクセス制御によるテナント間のデータ分離
- 外部AIプロバイダーとの通信におけるTLS暗号化
- AI処理結果ファイルの保存期間管理と自動削除
- 定期的なセキュリティ評価とアクセスログの監視
- データベースおよびストレージ(AWS、Azure)に保存されるすべてのデータは暗号化(AES-256等)して保存
8. Cookieの使用
本サービスでは、以下の目的でCookieを使用します。
- ログインセッションの維持
- ユーザー設定(デフォルト言語等)の保存
- サービス利用状況の分析
Cookieの受け入れを希望されない場合は、ブラウザの設定で変更することができます。ただし、一部の機能が正常に動作しなくなる場合があります。
9. お客様の権利
9.1 データへのアクセスと管理
お客様は、以下の方法でご自身のデータにアクセス・管理することができます。
- アカウント設定画面からのプロフィール情報の確認・変更
- マイ用語集・マイプロンプトの作成・編集・削除
- AI処理結果の確認・ダウンロード・削除
- 訳文ファイルのチェック結果の確認
9.2 テナント管理者およびユーザー管理者によるデータ管理
テナント管理者およびユーザー管理者は、管理画面から自テナントに属するユーザーの情報およびAI利用状況を管理することができます。
9.3 データの開示・訂正・削除請求
お客様は、個人情報保護法の定めに基づき、ご自身の個人情報の開示、訂正、利用停止、消去を請求することができます。請求は下記のお問い合わせ窓口までご連絡ください。
10. セキュリティインシデントへの対応
万が一、データの漏洩その他のセキュリティインシデントが発生した場合、当社は以下の対応を行います。
- インシデントの検知後、速やかに原因の調査と影響範囲の特定を行います。
- 影響を受けるお客様に対し、可能な限り速やかに通知します。
- 必要に応じて、関係する監督官庁への報告を行います。
- 再発防止のための是正措置を講じ、セキュリティ体制の強化を図ります。
11. 本ポリシーの変更
当社は、法令の改正、サービス内容の変更、セキュリティ対策の強化等に伴い、本ポリシーを変更する場合があります。
重要な変更を行う場合は、本サービス上の通知機能またはメールにてお客様にお知らせします。変更後のポリシーは、本サービスのウェブサイトに掲載した時点から効力を生じます。
12. お問い合わせ
本ポリシーに関するご質問、データの取り扱いに関するお問い合わせは、下記窓口までご連絡ください。
株式会社アビリティ・インタービジネス・ソリューションズ
お問い合わせ窓口: privacy@a-ibs.com
制定日: 2026年3月1日
最終改定日: 2026年3月1日
付録:本ポリシーとプライバシーポリシーの関係
本「KORREPETセキュリティポリシー」と当社の「プライバシーポリシー」は、以下の関係にあります。
| 項目 | プライバシーポリシー | KORREPETセキュリティポリシー(本文書) |
|---|---|---|
| 適用範囲 | 当社の事業全体に適用 | KORREPETサービスに特化 |
| 個人情報保護基本方針 | 記載あり | プライバシーポリシーを参照 |
| 個人情報の定義・取得 | 記載あり | プライバシーポリシーを参照 |
| 利用目的(全般) | 記載あり | プライバシーポリシーを参照 |
| AIサービスのデータ処理 | 概要を記載 | 詳細を記載(本文書が優先) |
| 外部AIプロバイダー | 一覧を記載 | 詳細(処理リージョン含む)を記載 |
| マルチテナント | 概要を記載 | 詳細を記載(本文書が優先) |
| データ保存・削除 | 概要を記載 | 詳細を記載(本文書が優先) |
| セキュリティ対策 | SaaS追加対策を記載 | 詳細を記載(本文書が優先) |
| 第三者提供 | 記載あり | プライバシーポリシーを参照 |
| グループ会社の共同利用 | 記載あり | 対象外 |
| Cookie・Google Analytics | 記載あり | Cookie利用目的を記載 |
| SSL | 記載あり | 通信暗号化として記載 |
| インシデント対応 | 記載なし | 記載あり(本文書のみ) |
本ポリシーとプライバシーポリシーの記載内容に矛盾がある場合は、KORREPETサービスに関する事項については本ポリシーの記載が優先されます。