| カテゴリ | 詳細 |
|---|---|
| データ主体 | コントローラーの従業員、招待されたエンドユーザー、データが入力される個人、提出されたコンテンツ、カレンダーイベント、メッセージ、通話、または公的な情報源に言及される個人 |
| データタイプ | 連絡先データ、認証情報、使用データ、コンテンツ(テキスト/画像/音声/ファイル/URL)、プロンプトと出力、埋め込み、API/OAuthトークン、カレンダーイベントおよび出席者メタデータ、SMS/WhatsApp/音声メタデータ、技術データ、支払いデータ(Stripe) |
| 場所 | EU主要(DE, SE)、選択されたAPIに対する米国およびその他の第三国(DPF/SCCsの下)、選択された音声サービスに対する英国 |
| 保持期間 | 契約期間 + 30日間の削除、ただし、短い機能特有の保持、同意撤回、法的保持、または監査/セキュリティ保持が適用される場合を除く |
| 目的 | AIプラットフォームサービス、顧客指向のシミュレーション、統合、ソース収集、メッセージング/音声、セキュリティ、およびサポート。利用可能な場合は、明示的にオプトインしない限り、汎用モデルのトレーニングは行いません。 |
| 技術 | LLM API(OpenAI、Anthropic、Google)、音声サービス(ElevenLabs、Fish Audio、Deepgram)、ソース/検索プロバイダー(Tavily、Firecrawl、Apify、Serper、OCR.space)、統合(Google Calendar、Twilio)、インフラ(DigitalOcean Frankfurt、Supabase Stockholm)、セキュリティ(Cloudflare、TLS 1.2+、AES-256)。 |
| リスク | 発生可能性 | 深刻度 | 残余リスク | 緩和策 |
|---|---|---|---|---|
| 無許可のアクセス | 低 | 高 | 低 | MFA、RBAC、AES-256、行レベルセキュリティ、スコープ付きおよび取り消し可能なトークン |
| データ侵害 | 低 | 高 | 低 | TLS 1.2+、暗号化されたバックアップ、Cloudflare、インシデントプロセス、48時間通知 |
| 顧客データに対する指示なしのAIトレーニング | 非常に低 | 高 | 非常に低 | トレーニングなしのデフォルト、オプトインコントロール、プロバイダー契約、ZDR/保持なしのコントロールが利用可能な場合 |
| クロステナント漏洩 | 非常に低 | 重大 | 非常に低 | 行レベルセキュリティ、テナントチェック、自動テスト |
| 政府のアクセス(FISA/CLOUD法) | 低 | 中 | 低 | EU主要インフラ、DPF/SCCs、転送レビュー、透明性条項 |
| 音声、肖像、またはクローン音声の悪用 | 低 | 高 | 中 | 同意要件、許可された使用制限、ログ記録、削除および一時停止の権利 |
| カレンダー/OAuthトークンの悪用 | 低 | 高 | 低 | スコープ付きGoogleカレンダー権限、暗号化されたトークンストレージ、取り消し/切断フロー、Webhookクリーンアップ、監査ログ |
| 公的情報源からの違法または機密データの抽出 | 中 | 中 | 中 | ユーザーの保証、禁止使用ルール、ソースログ、最小化、削除権、プロバイダーコントロール |
| AIの透明性または出所のギャップが第50条適用前に発生 | 中 | 中 | 中 | 現在の可視UIラベル、生成メタデータ、2026年8月2日のためのエクスポート/出所準備作業 |
| 可用性の喪失 | 低 | 中 | 低 | 毎日のバックアップ、PITR、RPO 24時間、RTO 8時間 |