現在どのような処理が行われていますか？

UltimateGPTは、会話を自動化するためにカスタマーサポートの会話ログを処理します。これらの会話ログには、エンドユーザーに関する個人を特定できる情報（PII）が含まれる可能性があります。 

誰が関与していますか？

UltimateGPTの機能を実現する大規模言語モデル（LLM）を提供するために、当社はOpenAIをサブプロセッサーとして利用しています。

何が共有されますか？

GPTの機能を提供するために、すべての会話内容（プロンプトを含む）を当社でサニタイズ処理を施したうえでOpenAIのサービスに提供し、エンドユーザーのPIIが転送されてしまうのをできるだけ少なく抑えています。OpenAIのAPIによってこの会話内容が共有されます。

データはどこに送信されますか？

AIエージェント - AdvancedおよびOpenAIのサービスインフラストラクチャは、いずれも欧州連合（EU）内に設置されています。

どのような安全措置が講じられていますか？

当社独自の技術的および組織的な対策に加え、データ転送に関連して、以下のような追加の保護措置を講じています。

1. データが他のモデルのトレーニングに使用されることはない。OpenAIのサービスでは、API経由で転送されたデータをモデルのトレーニングや改良に使用することはありません。
   
2. データ処理契約（DPA）および標準契約条項（SCC）の締結。PIIの転送に関して、OpenAIとデータ処理契約（DPA）を締結しており、あわせて最新のEU標準契約条項（SCC）にも合意しています。
   
3. SOC 2 Type 2への準拠。当社自身のSOC 2準拠に加え、OpenAIも各種の主要なセキュリティ基準や管理体制を導入しています。詳細については、OpenAIで採用されているMicrosoft Azureのセキュリティおよびプライバシーに関するページをご覧ください。
   
4. 暗号化。データはAzure Storageに保存され、Microsoft Managed Keyによって同一リージョン内で暗号化され、論理的に隔離されています。
5. サニタイズ処理。OpenAIサービスにデータを送信する前に、すべての会話内容に対して当社独自のサニタイズ処理（後述）を実施しています。
   

サニタイズ処理はどのように行われますか？

当社の機械学習および人工知能システムは、学習や分類のために個人情報（PII）を必要としません。そのため、お客様に提供するサービスの品質を損なうことなく、メッセージ内の個人情報を匿名化することが可能です。

メッセージの匿名化は、メッセージ内に含まれるさまざまなカテゴリの個人情報を検出し、それぞれに対応する匿名ラベルへ置き換える方法で行われます。置き換えにはコンテンツエンティティを使用します。たとえば、メッセージ内に含まれたメールアドレスは<EMAIL>ラベルに、銀行口座番号は<IBAN>ラベルに置き換えられます。<EMAIL>や<IBAN>といったプレースホルダは、当社でデフォルト設定され、事前に定義されたコンテンツエンティティの一例です。よく使われるコンテンツエンティティのリストについては、こちらをご覧ください。

他に注意すべきことはありますか？

上記のセーフガードに加え、AIエージェントの最初の挨拶メッセージに、会話中に個人情報（PII）を送信しないようにエンドユーザーに注意を喚起する文言を追加することもできます。

関連情報

関連情報へのリンクを以下に示します。

• Zendeskトラストセンター
• OpenAIのセキュリティとプライバシーに関するページ
• Zendesk AIデータの使用情報