トップ 導入事例 ブログ セキュリティ
無料トライアルを申し込む 無料トライアル
セキュリティ

toittaを安全・安心に
ご利用いただくために

toittaは、お客さまに安心してお使いいただくために、 組織と技術の両面からセキュリティ対策に取り組んでいます。第三者機関による認証取得、従業員教育の徹底、 最新技術による保護など、あらゆる角度からお客さまの情報を守ります。

toittaのセキュリティ4つの強み

AI学習に使用されない

toittaで取り扱うお客さまのデータは、生成AIモデルの学習に利用されることは一切ありません。お客さまのデータを私たちが見ることはできず、第三者と共有することもありません。

ISMS認証を取得

toittaを開発・運営する株式会社はてな コンテンツ本部第一グループでは、情報セキュリティマネジメントシステム(ISMS)の国際標準規格である「ISO27001」の認証を取得しています。大企業の厳格なセキュリティ基準にも対応できる体制を整えています。

国内サーバーに保管

録画・録音ファイル、書き起こしなどの各種データの保存は日本国内で行われています。データの所在地が明確で、日本の法律に準拠した管理体制により、安心してご利用いただけます。

IPアドレス制限

アクセスできるIPアドレスを限定する設定が可能です。社内のIPアドレスなどを指定することで、社外からのアクセスを拒否することができます。

セキュリティについてもっと詳しく知りたい方へ

個別のセキュリティチェックシート回答も承っております。お気軽にお問い合わせください。

お問い合わせ
導入前のセキュリティ要件確認に

セキュリティチェックシート

経済産業省の「クラウドサービスレベルのチェックリスト」に準拠したセキュリティチェックシートです。toittaが貴社のセキュリティ要件を満たしているかご確認いただけます。

※ セキュリティチェックシートに記載の無い内容をご確認いただきたい場合、フォームよりお問い合わせください。

セキュリティチェックシート(PDF)

生成AIの利用について

toittaで取り扱われるデータが生成AIモデルの学習に利用されることは一切ありません。この方針は、将来的な仕様変更・機能追加の際にも常に維持されます。

利用モデル
Whisper
  • 書き起こし処理(データ内の音声をAIが自動文字起こしすること)
  • オープンソースで公開されているWhisperを、当社が管理するGoogle Cloudのクラウド環境上に配置して利用しています。
Azure OpenAI Service
  • 切片化処理(書き起こしの文章を「意味のまとまり」ごとに要約すること)
  • Microsoft社が提供するAzure OpenAI Serviceを使用しています。
Google Vertex AI
  • 分類・要約処理(切片化された文章から、AIが自動でグループ分けしタイトルや要約をつけること)
  • Google社が提供するVertex AIを使用しています。
学習利用

すべての生成AIモデルにおいて、学習利用はしません。

モデル変更時の対応

利用する生成AIモデルが変更される場合は、利用規約・プライバシーポリシーの改訂とともに、ご利用者さまに都度通知します。モデル変更の場合でも、「学習に利用されない」という方針は変更されません。

体制・ルール

ISMS認証の取得
情報セキュリティマネジメントシステム(ISMS)の国際規格を取得
  • 国際規格「ISO/IEC 27001:2022」認証を取得しています。(対象:toittaを開発・運営する株式会社はてなコンテンツ本部第一グループ)
セキュリティ教育の実施
全従業員を対象とした社員教育による情報の漏えい・不正利用の防止への取り組み
  • 入社時には全従業員に対して秘密保持契約を締結しています。
  • 1年に1回以上の研修や定期的なセキュリティテストを実施しています。
従業員の端末管理
全従業員を対象に、定期的に業務ツールの利用者棚卸しを実施
  • 業務用PCへのアプリケーションのインストールや可搬記憶媒体(リムーバブルメディア)の使用制限を実施しています。
  • 各業務ツールの特権アカウントは必要最小限の人員にのみ付与しています。

システムとデータの保護

データの暗号化
データや通信の暗号化を中心に、お客さまの情報を保護する対策を実施
  • データを保管するGoogle社のCloud Storage・Cloud SQLにおいてストレージレイヤーでデフォルトで暗号化しています。
  • すべての通信でSSLによる暗号化を行っています。
データ保管
各種データは日本国内のサーバーで保管
  • 録画・録音ファイル、書き起こしなどの各種データは日本国内で保存しています。
外部サービス
外部サービスの保管は、日本リージョンを使用 ※データ処理は、国外(米国・台湾等)のデータセンターで行われる場合があります。
  • Google Cloud ... 録画・録音ファイルのストレージを使用しています。
  • Microsoft Azure OpenAI Service ... 書き起こしデータの切片化処理に使用しています。
セキュリティ監視体制
ネットワーク
  • WAFを導入しています。また、Google CloudのSecurity Command Centerによる不正操作の検知を行っています。
サーバー
  • Google Cloudのエラー監視、ならびに当社運営サービスであるMackerelを中心に常時稼働状況の監視を行っています。
アプリケーション
  • アプリケーションのパフォーマンス監視および監査ログによる不正な操作の監視を行い即時通知を行っています。
脆弱性診断の実施

2025年10月中に第三者による脆弱性診断を実施しました。当該製品の開発部門ならびにセキュリティ部門協働のもと定常的に脆弱性についての情報入手・検証・対策を講じています。

アクセス制御・管理機能

アクセス制限
IPアドレス制限機能
  • 特定のIPアドレスからのみアクセスを許可できます。
権限管理
複数の権限レベルを付与
  • ユーザーアカウントに複数の権限レベルを設け、アクセス範囲を厳格に管理し、他部署や社外関係者との安全なデータ共有が可能です。

セキュリティについてもっと詳しく知りたい方へ

個別のセキュリティチェックシート回答も承っております。お気軽にお問い合わせください。

お問い合わせ