法規
SYNOLOGY AIセキュリティとプライバシーの実践
この翻訳は機械生成されており、情報提供のみを目的としています。法的に拘束力があるのは英語版のみです。
Synology では、ユーザーのプライバシーを保護することが最優先事項です。私たちは厳格なデータプライバシーと透明性の基準を遵守し、すべてのデータ処理が倫理的および規制要件に沿っていることを保証します。このコミットメントは、AI を生産性ツールに統合する際にも変わりません。この文書では、Synology デバイスにおける AI の実装方法と、ユーザーデータを保護するためのセキュリティ対策について説明します。
I. Synology デバイスにおける AI 機能
概要
Synology は、AI 管理ツールであるSynology AI Consoleを通じて、サードパーティの AI サービスをサポートされている生産性パッケージに統合することを可能にします。Synology AI Console を通じて、administrators は次のことができます。
- Synology AI Console をサポートされているパッケージおよびサードパーティの AI API と接続し、AI アクセス権限を管理します。
- データプライバシーを強化するために、匿名化機能を有効にします。
- トランザクションおよび管理ログを含む AI の使用状況を監視および追跡し、包括的な監督とデータ保護を維持します。
注: Synology は AI リクエストに対して料金を請求しませんが、サポートされている生産性パッケージの AI 機能はプロバイダーからの費用が発生する場合があります。これらの料金には、API 設定中のテストリクエスト(例: AI Console で「確認して保存」をクリックすること)が含まれる場合があります。請求に関するお問い合わせは、直接 AI プロバイダーにご連絡ください。詳細はこの記事を参照してください。
II. サードパーティ AI API キーの取り扱い
API キー/token はデバイス上に安全にローカル保存されます。サードパーティ AI プロバイダーへのリクエストは Synology デバイスから直接送信され、ブラウザには保存されません。システム administrators はいつでも API 接続を削除できます。
III. AI 応答処理
匿名化が有効な場合
- サポートされている生産性パッケージがユーザーリクエストを受け取ります。
- リクエストはSynology AI Consoleに転送され、管理者が定義した設定に基づいて機密データが識別され、マスクされます。(匿名化について詳細はこちら)
- マスクされたリクエストとプロンプトが AI プロバイダーに転送されます。
- AI プロバイダーの大規模言語モデル(LLM)が応答を生成します。
- 応答はSynology AI Consoleに戻され、ローカルにログが記録されます。(ログについて詳細はこちら)応答を返す前にマスクされたデータが復元されます。
- Synology AI Console は最終的な応答をサポートされている生産性パッケージに転送します。
- サポートされている生産性パッケージは、ユーザーに表示する前に出力を元の形式に戻します。
匿名化が有効でない場合
- Synology パッケージがユーザーリクエストを受け取ります。
- リクエストは直接 AI プロバイダーの LLM に送信され、処理されます。
- AI プロバイダーが応答を生成し、Synology AI Console に戻され、ローカルにログが記録されます。(ログについて詳細はこちら)
- Synology AI Console は応答をパッケージに転送します。
- サポートされている生産性パッケージは、ユーザーに表示する前に出力を元の形式に戻します。
IV. データセキュリティと保持
AI プロバイダーに送信されるデータ
MailPlus
Synology MailPlus は、件名、受信者の詳細、送信者情報、メール本文を含むテキストベースのコンテンツのみを送信します。添付ファイルは含まれません。AI プロバイダーに送信された情報と受信したフィードバックは、Synology AI Console のログに保存されます。Synology MailPlus は AI 関連のデータを保持しません。データは、ユーザーが AI 機能を積極的に使用する場合にのみ AI プロバイダーに送信されます。AI 機能の詳細についてはこの記事を参照してください。
非識別化メカニズム
Synology AI Console の非識別化機能は、AI プロバイダーにリクエストが送信される前に機密データを検出してマスキングすることで、ユーザーのプライバシーを強化します。このメカニズムは次のものを使用します:
- 言語モデルを使用してテキストの意味を分析し、機密情報を特定して動的にマスキングします。
- 管理者の設定に基づいて、一般的なデータタイプ(例:ID番号、運転免許証、日付)を認識するための事前定義されたルール(正規表現)を使用して選択的に匿名化します。
非常に正確ですが、非識別化はすべての機密データの100%マスキングを保証するものではありません。管理者が選択したデータタイプのみが匿名化され、セキュリティを維持しながら柔軟性を確保します。
非識別化の要件
- Synology デバイスにContainer Managerをインストールする必要があります。
- 最低8GBのRAMが必要です。システムは機能を有効にする前に利用可能なメモリを確認します。
注:管理コンソールでより多くの非識別化データタイプを選択すると、AI生成の応答の精度が低下する可能性があります。
V. データ使用とプライバシーへの取り組み
Synology はユーザーデータを使用または販売しますか?
Synology はユーザーのプライバシーとデータセキュリティを最優先します。ユーザーデータを販売することはありません。すべてのAIリクエストは、監査および規制要件をサポートするために記録されます。これらのログはSynologyデバイスにローカルに保存され、完全なユーザー管理を保証します。Synologyも第三者も、ユーザーの許可なしにこれらのログにアクセスすることはできません。
デフォルトでは、入力および出力データの記録は無効になっています。管理者は、Synology AI Console > ログ > 設定を通じてカスタムログ保持ポリシーを設定できます。
AI統合におけるSynologyの役割は何ですか?
Synology は、独自の API キーを使用してサードパーティの AI プロバイダーを統合するためのプラットフォームを提供します。Synology は、サードパーティの AI プロバイダーに送信するデータを決定せず、サポートされている生産性パッケージで AI 機能を使用する際にデータを処理または制御しません。Synology デバイス上で AI プロバイダーと共有される情報を完全に管理でき、非識別化機能を使用するオプションも含まれます。このため、Synology デバイスを通じてサードパーティの AI プロバイダーに個人データを送信する際には、データ主体の権利が尊重されることを保証する責任があります。これには、必要な同意の取得、サードパーティの AI プロバイダーの使用に関するデータ主体への必要な開示または通知の提供、および関連するデータ保護措置の確保が含まれますが、これらに限定されません。
サードパーティ AI プロバイダー
Synology はログがユーザー管理のままであることを保証しますが、AI によって生成された応答はサードパーティのプロバイダーによって処理されます。以下のサードパーティプロバイダーとその関連する条件のリストは、情報提供のみを目的としています。ユーザーは、API キーを取得する際に、プロバイダーのプライバシーポリシーおよびデータ処理契約を慎重に確認し、適用される法律および組織のデータ保護基準に準拠していることを確認する必要があります。
サポートされている AI プロバイダー:
VI. AI の精度とユーザーの責任に関する免責事項
Synology AI 機能は、自動化されたインサイトを提供することで生産性を向上させるように設計されています。しかし、AI の本質的な制限により、応答が常に正確、完全、または最新であるとは限りません。ユーザーは、重要な決定を下す前に、AI によって生成されたコンテンツを独自に検証する必要があります。
Synology は、AI によって生成された出力の不正確さに対する責任を否認し、ユーザーが独自の判断を適用し、必要に応じて専門家のアドバイスを求めることを推奨します。
使用制限:
- AI 機能は、法的および倫理的な目的に厳密に使用しなければなりません。
- ユーザーは、AI を使用して地域、国家、または国際法に違反するいかなる方法でも使用することを禁止されています。