Zendeskは、信頼できる製品とソリューションのために 責任あるAIの 構築に取り組んでいます。Zendesk AIは、プライバシー、セキュリティ、正確性、透明性、カスタマーコントロールというZendeskの基本原則に基づいて構築されています。

AI開発

Zendeskは、業界をリードするカスタマーサービスの専門知識に基づいてカスタマイズされたソリューションを構築し、精査した大きな言語モデル（LLM）と統合することによって、 AIソリューションを社内で開発しています。

独自モデル

Zendeskは、顧客のデリケートな特定のニーズに応えるために、独自のAIモデルを開発しています。これらのモデルは、カスタマーが指定した範囲でカスタマーデータに基づいてトレーニングすることができます。Zendeskは、データ最小化の原則、データの墨消しテクニック、当社のスチャードシップ内のすべてのデータに適用するのと同じ堅牢な技術的および組織的な管理の実装など、モデルのトレーニングで使用されたデータを保護するための措置を講じています（「エンタープライズセキュリティ対策」を参照）。 

LLMインテグレーション

Zendeskは、信頼性の高いサードパーティのLLMと統合することで、Zendeskソリューション内で生成AIの力を活用しています。ZendeskでLLMを導入する前に、LLMを通じて処理されるすべての顧客データが、引き続きZendeskの強力なセキュリティ要件によって保護されることを確認しています。また、正確性、バイアス、安全性などの関連する基準に照らして、すべての将来のLLMを厳格にテストしています。これらのプロセスを経由せずに、LLMがZendesk内にデプロイされることはありません。

プライバシー

Zendesk Resolution Platformは、プライバシーを重視して設計されています。顧客および従業員のサービスに関する問題を解決するためのソリューションを構築するだけでなく、最先端のプライバシー強化ソリューションの開発にも多額の投資をしています。

データの最小化機能

Zendeskでは、プランに関係なく、すぐに チケット および エンドユーザーの データを 削除すること ができます。より詳細なデータ削除要件を持つ「高度なデータプライバシーとデータ保護」のお客様向けに、Zendeskは高度なデータ保持ポリシーも提供しており、お客様は条件付きで削除スケジュールを作成することができます。

さらに、すべてのZendeskカスタマーが標準の 墨消し機能にアクセスできるため、機密性の高いチケットコンテンツを完全に墨消しすることができます。高度なデータプライバシーとデータ保護のお客様は 、 AIを活用した墨消し提案 機能も利用できます。この機能では、チケット内の特定のタイプのデータを自動的にハイライト表示し、エージェントによる墨消しをすばやく行うことができます。

通知および同意機能

Zendeskのプライバシーレイヤーは、データの最小化をさらに一歩進めています。Zendeskのツールにシームレスに埋め込まれたネイティブの通知オプションなど、GDPRへのコンプライアンスをサポートための機能も提供しています。

音声のお客様向けに、Zendeskの詳細なオプションとして、サービス回線に電話をかけてきたお客様から 通知や同意を得る ための詳細なオプションを提供しています。顧客は、簡単なメッセージを選択するか、積極的な同意を求めるかを選択できます。また、すべてのメッセージには、標準のスクリプトが提供されるか、または企業の声に合わせてカスタマイズされます。

メッセージングをご利用のお客様には、チャットを送信するエンドユーザーに法的要件を表示するためのネイティブの プライバシー通知 オプションがシームレスに埋め込まれています。これにより、顧客のプライバシーの慣習をチャットユーザーに即座に通知でき、よくあるプライバシーの課題を回避できます。

セキュリティ

Zendeskは、顧客データの保護を責任あるAI開発の基本と見なしており、強固なAIセキュリティプログラムを構築しています。Zendeskは、定期的なセキュリティ監査を実施し、ISOおよびFedRAMPから認定を受けているだけでなく、NIST AIリスク管理フレームワークをベースに作成されたAIガバナンスプログラムを開発しています。このプログラムは、技術管理、従業員ポリシー、 AI影響評価、厳格なテスト、および継続的な監視を、企業リーダーが監視する包括的なガバナンスプログラムに統合しています。

以下の表に、Zendesk独自のモデルとサードパーティのLLMの両方に適用される特定の約束事項に関する追加情報を示します。

独自モデル	LLMインテグレーション
地域のデータホスティング（米国、英国、アイルランド、ドイツ、日本、オーストラリアでのホスティング機能）	地域のデータホスティング（米国、EEA/スイスでのホスティング機能）
ZendeskのSOC 2認証のAWSクラウド環境でホストされるデータ	データの保持ゼロ – モデルが応答を提供するのに必要な、一時的な時間を超え、サードパーティによってデータがホストされることはありません。
モデルのトレーニングにデータを使用するかどうかは顧客が管理	カスタマーデータはモデルのトレーニングに使用されません
顧客のHIPAAコンプライアンスをサポート（顧客は こちらでZendeskとBAAに署名できます）	顧客のHIPAAコンプライアンスをサポート（Zendeskとの間でBAAを締結）

透明性と説明の容易性

透明性はAI信頼の基盤です。エンドユーザーに直接表示されるAI生成の応答が識別されるため、ユーザーが人間とAIのどちらとやりとりをしているかが常に明確になります。

Zendeskでは、Zendeskが収集するデータやその用途など、 AIがどのように機能するかについてオープンにしています。お客様は、 AIによる予測に基づいて自動化に関する意思決定を行うことができます。AIの目的、センチメント、または推奨されるマクロ予測には信頼スコアが付けられ、リーダーが精度で自動化を行い、必要に応じて人間の監視を必要とすることを可能にします。AIエージェント - 高度な設定をご利用のお客様には、Zendeskはさらに一歩進んで、 AIエージェントのアクションの背後にあるロジックを提供します。これにより、お客様はAIの動作を理解し、継続的に反復と改善を行うことができます。この透明性により、Zendeskのテクノロジーとカスタマーとの間の信頼関係の基盤が構築され、責任ある安全なAIの使用が保証されます。

また、Zendeskには、出力の正確性、関連性、品質を継続的に監視するネイティブAIの品質保証ツールも用意されており、カスタマーは、これらの情報に基づいて意思決定を行い、 AIのデプロイメントを継続的に改善することができます。

カスタマー管理

生成AI技術を活用するタイミングと方法については、カスタマーはいつでも選択できます。たとえば、CopilotのAI機能は、 一元化されたAIハブ にグループ化され、管理者に識別されます。管理者は、自身の裁量で、任意の機能を無効（および再度有効）にすることができます。生成AI機能には、管理センターでラベルが付けられるので、この機能がいつ使用されるかを正確に把握して、必要に応じて無効にすることができます。

また、Zendesk AIは、顧客の業種やユースケースに応じて変化するAI採用の度合いに対応できるように設計されています。たとえば、一部のカスタマーはCopilotの自動支援機能を活用したいと考えています。これにより、 AIツールによってエージェントの生産性が向上しますが、エンドユーザーと直接やりとりする前に、人間による確認が必要になります。そのほかに、エージェントAIを活用した次世代のAIエージェントの導入を希望するカスタマーもいます。AIエージェントは、ビジネスプロセスに基づいてエンドユーザーと直接対話します。または、カスタマーが、AIの自動化を試して、徐々にAIの自動化を増やしたい場合もあるでしょう。

また、Zendeskは、顧客に提示するAIの出力を、手順、ポリシー、ナレッジソースなど、顧客が定義した資料に基づいて作成できるようにしています。RAG（Retrieval オーグメント生成）などの最新テクノロジーを使用して、さまざまなシナリオにおけるAIの応答方法をカスタマーが確実に管理できるようにしています。

顧客も自分のデータを管理できます。管理者は、インスタンス内のデータを削除および/または墨消しできるだけでなく、製品改善の目的でデータを使用するかどうかを決定できます。
 

リーガル

Zendeskは、 AIを囲む法的状況が進化していることを理解していますが、 AI製品の設計と開発における原則に基づくアプローチにより、変化に容易に適応することができます。Zendeskの核心は、Zendeskのツールにより、お客様はデータの最小化や透明性などの基本原則を満たせるようになります。

AIに関する規制対応の最前線に立つために、Zendeskは業界の主要な業界ポリシーとアドボカシーグループであるビジネスソフトウェアアライアンスに積極的に参加しています。これにより、ZendeskはAIに関するグローバルな規制の開発について情報を提供することができます。また、 AIが業界でどのように展開されているか、また、立入禁止の最も重大なリスクと機会について立法者を教育することができます。

Zendeskは、EU AI法、コロラド州AI保護法、および韓国のAI基本法などの新しいAIポリシーの動向を確認し、ZendeskおよびZendeskのお客様が適用可能な要件が施行されたときに遵守できるようにしました。

当社の所見では、 AIに関する世界的な規制の傾向は、リスクベースのフレームワークを中心に集約されているように見え、法的義務の大部分は「リスクが高い」と判断されたAIシステムにのみ適用されます。Zendeskが提供するカスタマーとのやりとりやエージェントの生産性向上機能は、一般的には「ハイリスク」とはみなされておらず、実際にチャットボットは、EU AI法の下でリスク制限のあるAIシステムの例として特に言及されています（主にZendeskが既に行っている透明性要件の対象）。が満たされます）。Zendeskでは、お客様の特定の業種やユースケースを考慮して、独自に影響の評価を行うことをお勧めします。