製造業の機密情報に配慮した、
AI・IoT実装方針。
NDA前提での対応、通信の暗号化とIPアドレスによるアクセス制限、お客様の情報システム部門が管理するクラウドへの準拠。安全なデータ取得とAI活用のための方針をまとめています。
1. 基本方針
NDA締結の徹底
お客様とのNDA(秘密保持契約)締結を前提として、機密情報のやり取り・保管・開示のすべてを厳格に管理します。機密情報を含む資料は、NDA締結後のご提供にも対応します。
実データ・設備写真の掲載制限
提供いただくデータは社内で厳重に管理し、外部への公開は行いません。設備写真は、お客様の許可を得たもの、または企業・製品・工程が特定できないものに限り掲載し、それ以外は非公開とします。
目的外利用の禁止
取得したデータはお客様の資産であり、合意した目的の範囲内でのみ利用します。目的外の利用・第三者提供は行いません。
アクセス権限の最小化
役割に応じた最小権限の原則でアクセスを制御します。作業端末は当社管理の機器に限定し、退場時にはアカウント・鍵を失効させます。
2. クラウド・ネットワークのセキュリティ
クラウドサーバーを利用する構成では、以下の対策を標準として構築します。お客様の情報システム部門の基準に応じた追加対策にも対応します。
通信の暗号化
現場機器からサーバーまでの通信は、TLSまたはVPN(WireGuard)で暗号化します。平文でのデータ送信は行いません。
IPアドレスによるアクセス制限
ダッシュボード・データベース・SSHなどの管理系ポートは、指定したIPアドレスからのみ接続できるよう制限します。
公開鍵認証の徹底
サーバーへのログインは公開鍵認証のみとし、パスワード認証は無効化します。不要なポートはすべて閉鎖します。
お客様管理クラウドへの準拠
情報システム部門が管理するAWS・Azure・Google Cloud・Google Workspace環境への構築に対応します。アカウント発行・権限設計はお客様のポリシーに準拠し、適切な暗号化のもとでデータを送信します。
当社管理サーバーの運用
当社管理のサーバーを利用する場合は国内データセンターを使用し、OS・ミドルウェアのセキュリティ更新と定期バックアップを実施します。
ローカル完結構成への対応
クラウド利用が難しい場合は、工場内サーバー・エッジ端末で完結する構成で構築します。外部との通信を持たない構成にも対応します。
3. 現場側(OT)の安全設計
光絶縁による分離
センサー・設備側とIT側を光絶縁で電気的に分離し、既存設備の動作に影響を及ぼしません。
信号変換・保護
電圧・電流変換やサージ保護により、設備と取得機器の双方を保護して安全に接続します。
OTネットワークへの配慮
既存の制御ネットワークに影響を与えない構成とし、通信負荷・セキュリティに配慮して接続します。
エッジ処理による送信最小化
工場内サーバーやエッジ端末での処理を基本とし、外部へ送信するデータを必要最小限に抑えます。
4. 生成AI利用時の方針
- 機密性の高いデータは、外部に送信しないローカルLLM構成で処理できます
- 外部の生成AIサービスを利用する場合は、利用範囲とデータの取扱いを事前にご説明し、合意のうえで利用します
- 入力データが学習に利用されない設定・プランを選択します
5. 事例掲載方針
事例紹介に使用する画像・グラフ・数値は、特定の企業・設備・製品が識別できないように、加工・抽象化・ダミー化を行います。
お客様の許可なく固有情報を掲載することはありません。
個人情報の取扱いについては、プライバシーポリシーをご覧ください。
6. よくある質問
Q. NDAを締結する前に相談することは可能ですか?+
可能です。機密情報を含まない一般的な範囲でまずご相談いただき、具体的な設備名・データを扱う段階でNDAを締結します。締結前に機密情報をお送りいただく必要はありません。
Q. データはどこに保管されますか?+
お客様のポリシーに応じて選択いただけます。①お客様の情報システム部門が管理するクラウド(AWS・Azure・Google Cloud等)、②当社管理の国内データセンターのサーバー、③工場内サーバー・エッジ端末、のいずれにも対応し、構成図で保管場所を明示します。
Q. クラウドを利用しない構成は可能ですか?+
可能です。工場内のサーバーやエッジ端末にデータを保存し、外部との通信を持たないローカル完結の構成で構築できます。
Q. セキュリティチェックシートや審査資料への対応はできますか?+
対応します。システム構成図・データフロー・アカウント権限の一覧など、情報システム部門の審査に必要な資料をご提出できます。お客様のセキュリティチェックシートへの回答にも対応します。
Q. 第三者認証(ISMS等)は取得していますか?+
当社自体は現時点で第三者認証を取得していませんが、当社管理サーバーが利用するさくらインターネットは、全事業所・全データセンターを範囲とするISMS認証(ISO/IEC 27001)のほか、ISMSクラウドセキュリティ認証・ISMAP登録を取得しています。お客様管理のAWS・Azure・Google Cloudを利用する構成では、各クラウドの認証・準拠状況がそのまま適用されます。当社の運用は本ページの方針に基づき、お客様のセキュリティチェックシートへの回答で個別に確認いただけます。