鍵管理
Dolphin は、顧客が自社契約の鍵を利用する BYOK と、Dolphin 側で管理する鍵の両方を想定しています。 BYOK では、顧客の契約と設定が処理先や保持条件に影響します。管理鍵を利用する場合は、 契約で定めた範囲に従って Dolphin が鍵を管理します。
信頼性
信頼性とデータ取り扱い
Dolphin は、慎重な日本企業の情シス、CISO、監査担当者が確認しやすいように、 鍵管理、学習利用の禁止、データ所在地、契約上の開示、DLP の限界を明確に説明します。 本ページでは、現時点で約束できることと、ロードマップ上の方向性を分けて記載します。
学習利用と二次利用
顧客のプロンプト、応答、監査ログは、Dolphin が学習、微調整、製品改善用のデータセットとして 利用しないことを契約上の前提とします。処理は、リクエストへの応答、ガードレール、 利用状況と監査証跡の作成に限定します。
データ所在地
v1 では、国内限定の処理を保証する表現は行いません。プロダクションの主要データと鍵は 東京リージョンに置く方向で設計していますが、計算処理は v1 ではグローバルに実行される場合があります。 国内限定が必要な場合は、契約条件と提供時期を個別に確認してください。
DPA と委託先開示
DPA、委託契約、サブプロセッサ一覧、地域に関する開示は、製品画面ではなく契約文書で取り扱います。 変更がある場合も、契約で定めた通知や更新のプロセスに従って扱います。
DLP の位置づけ
DLP は、個人情報、秘密情報、認証情報などの検知を支援する仕組みです。 すべての機密情報を必ず検知する保証ではありません。誤検知や見逃しの可能性を前提に、 社内教育、権限管理、監査台帳と組み合わせて運用してください。
監査証跡
ログイン、チャットリクエスト、ポリシー変更、ガードレールイベント、APIキー操作などは、 監査台帳で確認できるように記録します。監査ログはガバナンスの証跡であり、学習用データとしては扱いません。
公開と契約の境界
顧客向けの画面とヘルプでは、内部の処理先、運用詳細、商業条件に関する情報は表示しません。 必要な委託先、地域、データ取り扱いの開示は、DPA や契約別紙で確認する前提です。