CEO Cloneのセキュリティ対策 ── 社長のデータを守る仕組み

こんにちは。ボンギンカン広報の白鳥まりあです。

CEO Cloneには、社長の経営哲学、判断基準、過去の意思決定の理由など、企業にとって最も機密性の高い情報が集まります。「このデータが漏洩したら」という不安を感じるのは、当然のことです。

今回は、CEO Cloneがどのようにして社長の大切なデータを守っているのか、セキュリティ対策の全体像をご紹介します。

セキュリティの基本方針

CEO Cloneのセキュリティは、以下の3つの原則に基づいています。

1. データの完全分離 ── 企業ごとにデータは完全に分けて管理する
2. 最小権限の原則 ── 必要な人に、必要な権限だけを付与する
3. 多層防御 ── 一つの対策が突破されても、次の壁がある

これらの原則を、具体的な対策としてどのように実現しているかをご説明します。

対策1：企業データの完全分離

CEO Cloneは複数の企業様にご利用いただいていますが、各企業のデータは完全に分離されています。

分離の仕組み

• 各企業のデータは、データベースレベルで厳格に分離されています
• ある企業のユーザーが、別の企業のデータにアクセスすることは技術的に不可能です
• 管理者であっても、自社のデータにしかアクセスできません
• データの検索や分析も、自社のデータ範囲内でのみ実行されます

分離の対象

以下のすべてのデータが企業ごとに分離されています。

• 社長のインタビュー回答
• 抽出された知識と判断基準
• AIクローンのプロファイル
• チャット履歴
• CEOノートブックの記録
• 連携設定やトークン情報

対策2：通信の暗号化

転送中のデータ

CEO Cloneとの通信は、すべてHTTPS（TLS 1.2以上）で暗号化されています。ブラウザからサーバー、サーバーからデータベース、外部サービスとの連携、すべての通信経路が暗号化されています。

保存中のデータ

データベースに保存されるデータも暗号化されています。万が一データベースの物理メディアが盗まれても、データを読み取ることはできません。

外部連携のセキュリティ

SlackやLINEなどの外部プラットフォームとの連携で使用するトークンやAPIキーも、暗号化して保存しています。平文で保存されることはありません。

対策3：4段階のアクセス制御

CEO Cloneでは、4つの役割（ロール）に基づいてアクセスを制御しています。

CEO（経営者）

• すべてのデータと設定にアクセス可能
• AIの回答の承認・修正が可能
• 他のユーザーの権限管理が可能
• 専用モデルの構築を依頼可能

管理者（Admin）

• 社員のアカウント管理が可能
• 連携設定の変更が可能
• ダッシュボードの全機能にアクセス可能
• ただし、AIの判断基準の変更はCEOのみ

マネージャー（Manager）

• 自部門のチャット履歴を確認可能
• AIへの質問が可能
• 一部のダッシュボード機能にアクセス可能

エージェント（Agent）

• AIへの質問のみ可能
• 自分のチャット履歴のみ確認可能
• 管理機能へのアクセスは不可

この4段階の権限構造により、「社長の判断基準」という機密情報に不必要にアクセスされることを防いでいます。

対策4：認証とセッション管理

Google OAuthによる認証

CEO Cloneへのログインには、Google OAuthを使用しています。パスワードの管理はGoogleに委ねることで、以下のメリットがあります。

• パスワード漏洩のリスクを軽減
• Googleの二段階認証をそのまま活用できる
• 企業のGoogle Workspace管理ポリシーが適用される

セッション管理

• ログインセッションは一定時間で自動的に期限切れになります
• 不審なアクセスパターンを検出した場合は、セッションを無効化します
• 複数端末からのアクセスも適切に管理されます

対策5：レート制限と不正アクセス防止

APIレート制限

CEO Cloneの各APIエンドポイントには、レート制限が設定されています。

• 短時間に大量のリクエストを送信することはできません
• これにより、ブルートフォース攻撃やデータの大量抽出を防止します

不正アクセスの検出

以下のようなパターンを監視しています。

• 通常とは異なる時間帯からのアクセス
• 短時間での大量のデータ取得の試み
• 権限のないリソースへのアクセス試行

不審なアクティビティが検出された場合は、アカウントの一時停止や管理者への通知が行われます。

対策6：データ抽出への対策

「AIに巧みな質問をして、社長の機密情報を引き出す」という攻撃に対しても対策を講じています。

回答範囲の制限

• AIが回答できる範囲は、あらかじめ設定された領域に限定されています
• 社長が「AIに話させたくない」と指定したトピックには回答しません
• 具体的な数字（売上、契約金額など）は、許可された範囲でのみ回答します

質問パターンの監視

• 機密情報を引き出そうとする質問パターンを検出します
• 同じユーザーが短時間に異なる角度から同じ情報を探ろうとする行動を監視します

監査ログ

• すべてのAIとのやり取りは記録されています
• 管理者はダッシュボードから、誰がどんな質問をしたかを確認できます
• 不適切なアクセスの事後検証にも対応します

対策7：インフラのセキュリティ

クラウドインフラ

CEO Cloneは、セキュリティ認証を取得した大手クラウドプラットフォーム上で稼働しています。

• データセンターの物理的なセキュリティ
• ネットワークレベルのファイアウォール
• 定期的な脆弱性スキャンとパッチ適用

データのバックアップ

• データは定期的にバックアップされています
• バックアップデータも暗号化されています
• 災害時のデータ復旧手順も整備されています

よくあるセキュリティに関するご質問

Q. 社長のデータが他社のAI訓練に使われることはありますか？

いいえ、ありません。御社のデータは御社のAIクローンにのみ使用されます。第三者への提供や、他の目的での利用は一切行いません。

Q. サービスを解約した場合、データはどうなりますか？

解約後、ご希望に応じてすべてのデータを完全に削除します。データのエクスポート（お手元への返却）にも対応しています。

Q. 社員が退職した場合のアカウント処理は？

管理者がダッシュボードから即座にアカウントを無効化できます。無効化されたアカウントからのアクセスは完全にブロックされます。

Q. CEO Cloneの運営チームがデータを見ることはありますか？

サポート対応や障害調査のために、限られたスタッフが最小限のデータにアクセスする場合があります。この場合も厳格なアクセス管理と監査ログの下で行われます。

Q. セキュリティに関する第三者監査は受けていますか？

定期的なセキュリティレビューを実施しています。詳細については個別にお問い合わせください。

NDAと契約について

CEO Cloneの導入にあたり、以下の契約対応が可能です。

• NDA（秘密保持契約） ── 導入検討段階から締結可能
• データ処理契約 ── 個人情報保護法に準拠した契約
• SLA（サービス品質保証） ── 稼働率やデータ保護に関する保証
• カスタムセキュリティ要件 ── 御社固有のセキュリティポリシーへの対応

関連記事: 申込から5分で使える「CEO Clone Light」の始め方 — 面談不要・すべてオンラインで完結

関連記事: CEO Cloneが「育つ」仕組み ── 使うほど社長に近づく理由

関連記事: CEO Cloneを社内ツールに接続する方法 ── Slack・LINE・メール連携

関連記事: AIの回答が速くなる仕組み ── CEO Cloneの高速応答の秘密

関連記事: CEO Clone判断エンジン：エンジニアが知るべき活用法

まとめ

CEO Cloneは、社長の経営知見という最も機密性の高い情報を扱うサービスだからこそ、セキュリティを最優先に設計しています。

• 企業ごとのデータ完全分離
• すべての通信と保存データの暗号化
• 4段階のアクセス制御
• レート制限と不正アクセス検出
• データ抽出攻撃への対策
• エンタープライズグレードのインフラ

「社長の頭の中を預ける」という重大な信頼に応えるために、これからもセキュリティの強化を続けてまいります。

セキュリティに関するご質問やご要望は、お気軽にお問い合わせください。