データ保護
お客様のデータを保護する私たちの約束
データ保護への私たちの約束
今日のデジタル環境において、データはお客様の最も価値のある資産の1つです。Ajentikでは、お客様が私たちに委託する個人情報およびビジネス情報を保護することの重要性を認識しています。私たちは、プライバシーとセキュリティを核として、お客様のデータが最大限の注意と敬意をもって取り扱われることを保証するシステムとプロセスを設計しました。
当社のエージェントAIソリューションは、GDPR、CCPA、PDPA(シンガポール)、その他適用されるデータ保護法を含む世界のプライバシー規制に準拠した堅牢なデータ保護対策を備えて構築されています。私たちは透明性、データ収集の最小化、そしてお客様の情報に対する管理権を提供することを信じています。
Note: このデータ保護ページでは、私たちがお客様のデータをどのように保護し、お客様がどのように権利を行使できるかについて、実用的な情報を提供しています。完全な法的プライバシーポリシーについては、プライバシーポリシーページをご覧ください。
セキュリティ対策
Ajentikは、データのライフサイクル全体を通じてお客様のデータを保護するため、業界最先端のセキュリティ対策を採用しています。当社のセキュリティプログラムは、多層防御、最小権限の原則、継続的な監視の原則に基づいて構築されています。
データ暗号化
- •機密データのエンドツーエンド暗号化
- •転送中のすべてのデータにTLS 1.3を使用
- •保管中のデータにAES-256暗号化を使用
- •定期的なローテーションによる安全な鍵管理
インフラストラクチャセキュリティ
- •定期的なセキュリティ監査と脆弱性評価
- •厳格なアクセス制御と認証メカニズム
- •冗長バックアップを備えた安全なクラウドインフラストラクチャ
- •24時間365日の監視とインシデント対応
お客様のデータに関する権利
Ajentikでは、当社が処理する個人データに関するお客様の権利を認識し、尊重しています。お客様の所在地に応じて、GDPR、CCPA、PDPAなどの適用されるデータ保護法に基づいて、いくつかの権利を有しています。
訂正権
不正確な個人データを訂正する権利、または不完全な場合は補完する権利があります。
処理の制限権
お客様の個人データの一部またはすべての処理を一時的または永久的に停止するよう要求できます。
データポータビリティ権
個人データを取得し、異なるサービス間で再利用する権利があります。
異議を唱える権利
特定の状況において、個人データの処理に異議を唱える権利があります。
データの処理方法
私たちは、データのライフサイクル全体を通じて厳格なデータ保護原則に従っています。私たちのプロセスは、お客様のデータが合法的、公正、かつ透明的に取り扱われることを保証するように設計されています。
収集
私たちは、サービスを提供するために必要なデータのみを収集します。収集する情報とその理由について透明性を保っています。当社のAIシステムは、効用を最大化しながらデータ収集を最小化するように設計されています。すべてのデータ収集は、契約の履行、正当な利益、または必要に応じて同意などの合法的な処理根拠に基づいています。
処理
私たちは、高度なセキュリティ対策と厳格な内部統制を使用して、お客様のデータを慎重に処理します。すべての処理活動には法的根拠があり、データ最小化と目的制限の原則に従っています。私たちは、リスクに適したセキュリティレベルを確保するための技術的および組織的措置を実施し、高リスクの処理について定期的にデータ保護影響評価(DPIA)を実施しています。
保管
お客様のデータは、業界標準に準拠して安全に保管されています。私たちは、不正アクセス、改ざん、開示、破壊から保護するための技術的および組織的措置を実施しています。すべてのデータアクセスの詳細なログを保持し、セキュリティの脆弱性について定期的にストレージシステムを監査しています。すべての個人データは、データのローカライゼーション要件に準拠した安全で地理的に適切な地域に保管されています。
削除
私たちは、サービスを提供するため、または法的義務を遵守するために必要な期間のみ、お客様のデータを保持します。不要になった場合は、業界標準の方法を使用してお客様の情報を安全に削除または匿名化します。当社の削除プロセスは、保持スケジュールに従って、合理的な期間内にバックアップを含むすべてのストレージシステムからデータが完全に削除されることを保証します。
認証とコンプライアンス
Ajentikは、データ保護と情報セキュリティの業界標準を満たすか、それを超えることを保証するため、さまざまな認証とコンプライアンスプログラムを維持しています。私たちは、コンプライアンスを検証するために、独立した第三者による定期的な監査を受けています。
| Certification | Status | Scope | Last Audit |
|---|---|---|---|
| HIPAA | 準拠 | 医療データ処理 | 2025年3月 |
| ISO 27001 | 進行中 | 情報セキュリティ管理システム | 目標:2026年第1四半期 |
| SOC 2 タイプ II | 進行中 | セキュリティ、可用性、機密性 | 目標:2026年第3四半期 |
| GDPR | 準拠 | すべての個人データ処理 | 2025年4月 |
| PDPA (シンガポール) | 準拠 | すべての個人データ処理 | 2025年5月 |
データの管理
さまざまなデータ保護規制(GDPR、CCPA、PDPAを含む)に基づいて、お客様は個人データに関していくつかの権利を有しています。私たちは、お客様に情報の管理権を与えることを信じており、これらの権利を効率的に行使できるようにするためのセルフサービスツールを作成しました。
データに関する権利の理解
お客様のデータに関する権利には以下が含まれます:
- 個人データにアクセスする権利
- 不正確な情報を訂正する権利
- データを削除する権利(忘れられる権利)
- データの使用方法を制限する権利
- データポータビリティの権利
- データ処理に異議を唱える権利
- 自動化された意思決定とプロファイリングに関する権利
お客様が利用できる具体的な権利は、お客様の所在地と適用される法律によって異なる場合があります。私たちは、プライバシーとデータ保護への取り組みの一環として、お客様の所在地に関係なく、すべての有効な要求を尊重するよう努めています。
データ主体の権利行使ツール
当社のセルフサービスツールにより、最も一般的なデータ権利を簡単に行使できます。これらのツールで処理できない要求については、データ保護責任者にお問い合わせください。
データ保護責任者へのお問い合わせ
データの処理方法についてご質問がある場合、または上記のセルフサービスツール以外の権利を行使したい場合は、データ保護責任者にお問い合わせください:
Email: dpo@ajentik.ai
Postal Address:
データ保護責任者
Ajentik AI Pte.株式会社 (UEN 202446293K)
160 ロビンソン ロード、#14-04
シンガポール ビジネス フェデレーション センター
シンガポール 068914
監督当局
適用されるデータ保護法を遵守していないと思われる場合は、監督当局に苦情を申し立てる権利があります。Ajentikの主要な監督当局は:
Singapore: Personal Data Protection Commission (PDPC)
欧州経済領域、英国、またはその他の管轄区域にお住まいの場合は、現地のデータ保護当局に苦情を申し立てる権利もあります。
当社のデータ取り扱いの詳細については、その他のコンプライアンス文書をご確認ください:
ご質問がございましたら、データ保護責任者までお問い合わせください dpo@ajentik.ai