スキャンゴ
Security

セキュリティへの取り組み

お客様の大切な書類データを安全にお取り扱いするために、スキャンゴが実施しているセキュリティ対策をご紹介します。

保存しない

PDFデータをサーバーに保存しません

暗号化する

すべての通信をSSL/TLSで暗号化

学習させない

AIモデルの学習に使用されません

国内でAI処理

AI処理は東京リージョンで完結

NEW

1 お客様のデータはどう処理されるのか

1

PDFをスキャンゴに読み込み

お客様のPC上でPDFの先頭2ページのみを読み取ります。ファイル全体は読み込みません。

2

SSL/TLS暗号化通信でサーバーへ送信

インターネットバンキングと同等の暗号化技術(TLS 1.3)で保護されます。

3

AIがファイル名を生成

AIが書類の種類・取引先・日付などを判別し、適切なファイル名を提案します。

ファイル名のみ返却、PDFデータは即時破棄

サーバーに返されるのは生成されたファイル名だけです。PDFのデータはサーバーにもAI側にも一切保存されません。

つまり:

お客様のPDFデータがサーバー上に残ることはありません。処理はリアルタイムで行われ、完了後に即座に破棄されます。

2 AIにデータを学習されませんか?

スキャンゴは、Google Cloudのエンタープライズ AI 基盤「Vertex AI」上で Gemini モデルを使用しています。Vertex AI では「顧客データをモデルの学習(トレーニング)に使用しない」ことが Google Cloud のサービス規約で保証されています。

Google Cloud Vertex AI(Gemini)

「Vertex AI のお客様データは、Google のモデルのトレーニングに使用されません」

データガバナンスポリシーを確認 →

一般的なAI APIとの違い:

無料のAIチャット(ChatGPT無料版等)では、入力データがモデルの学習に利用される場合があります。スキャンゴは Google Cloud のVertex AIを使用しており、データがモデル改善に使われることはありません。

3 日本国内で完結するAI処理基盤

AI処理は東京リージョンで完結

スキャンゴは、GoogleのエンタープライズAI基盤「Vertex AI」を採用。AI処理は東京リージョン(asia-northeast1)のサーバーで実行されます。アプリケーション基盤のCloudflareは通信を中継しますが、データは一切保存されず、すべてTLS 1.3で暗号化されています。

日本国内データ処理

Google Cloudの東京リージョン内でAI処理が完結。データの処理先を明確に指定できるエンタープライズ基盤です。

IAMによるアクセス制御

Google Cloud IAM(Identity and Access Management)により、サービスアカウント単位でAI APIへのアクセスを厳格に制御しています。

監査ログの記録

Cloud Audit Logsにより、AI APIへのすべてのリクエストが自動記録されます。不正アクセスやシステム異常の検知・調査に活用しています。

Google Cloud基盤

スキャンゴのAI処理基盤であるGoogle Cloudは、SOC 1/2/3、ISO 27001等の国際認証を取得しています。

一般的なAI APIとの違い:

無料のAIチャットや一般APIキーでは、データの処理先を指定できません。スキャンゴは Google Cloud のエンタープライズ専用API(Vertex AI)を使用することで、「東京リージョンでのAI処理」「IAMによるアクセス制御」「APIリクエストの監査記録」を実現しています。

4 インフラストラクチャのセキュリティ

スキャンゴのバックエンドは、世界トップクラスのセキュリティを誇るCloudflareのインフラ上で運用されています。

グローバルネットワーク

世界100か国以上・300以上の都市にデータセンターを持つCloudflareのエッジネットワーク上で稼働。DDoS攻撃からも自動的に保護されます。

TLS 1.3暗号化

すべての通信は最新のTLS 1.3プロトコルで暗号化。お客様のデータが通信経路上で傍受されることを防ぎます。

サーバーレスアーキテクチャ

従来型のサーバーを持たないCloudflare Workers上で動作。サーバー管理が不要なため、攻撃対象を最小化しています。

国際認証取得済みインフラ

Cloudflareは SOC 2 Type II、ISO 27001、PCI DSS Level 1 等の国際的なセキュリティ認証を取得しています。

5 送信データの最小化

スキャンゴは、必要最小限のデータのみを処理する設計です。

項目 内容
読み取り範囲 PDFの先頭2ページのみ(書類の種類を判別するのに十分な範囲)
画像PDF テキスト抽出できない場合のみ画像データとして送信(先頭2ページ限定)
サーバー保存 一切なし — 処理完了後に即時破棄
ローカル保存 PDFファイル自体は送信されません。AI処理に必要なテキストのみを一時的に送信し、処理後に即破棄されます

6 お客様情報の保護

ライセンス情報の安全な管理

ライセンスキーはランダム生成され、推測困難な形式です。お客様のアカウント情報はCloudflareの暗号化されたストレージに保管されます。

PDFデータの第三者提供なし

お客様のPDFデータを、マーケティングや広告目的で第三者に提供することはありません。

Q セキュリティに関するよくあるご質問

機密文書(請求書・契約書等)を処理しても大丈夫ですか?
はい。スキャンゴが送信するのはPDFの先頭2ページ分のテキストのみで、サーバーに保存されることはありません。Google(Vertex AI)もAPI経由のデータを学習に使用しないことを公式に明言しています。ただし、極めて高い機密性が求められる文書については、お客様ご自身の判断でご利用ください。
社内のセキュリティ部門に説明する資料はありますか?
このページの内容をそのままご活用いただけます。また、より詳細な情報が必要な場合は、support@officedx.ne.jp までお問い合わせください。
データは海外のサーバーに送られますか?
スキャンゴのAI処理は、Google Cloud Vertex AI の東京リージョン(asia-northeast1)で実行されます。アプリケーション基盤のCloudflareが通信を中継するため、海外のエッジサーバーを経由する場合がありますが、Cloudflare上にデータが保存されることはなく、すべての通信はTLS 1.3で暗号化されています。AI処理完了後、データは即座に破棄されます。
インターネットに繋がらない環境では使えませんか?
AI処理にはインターネット接続が必要です。ただし、一時的にオフラインになった場合も、直近のライセンス認証から7日間はアプリの起動が可能です。インターネット環境が利用できない場合は、ネットワーク接続の確認をお願いいたします。

スキャンゴのセキュリティまとめ

PDFデータをサーバーに保存しない

AIの学習データに使用されない

東京リージョンでAI処理 NEW

先頭2ページの最小限データのみ送信

TLS 1.3による通信の暗号化

Google Cloud / Cloudflare(国際認証取得済)上で運用

IAM・監査ログによるアクセス管理

PDFデータの第三者提供なし

セキュリティに関するご質問・ご不明点がございましたら、お気軽にお問い合わせください。

support@officedx.ne.jp

トップページに戻る プライバシーポリシー