SUPERNOVA股份有限公司(总部:东京都港区,代表董事社长:木本 东贤,以下简称「本公司」)已取得一般财团法人日本情报经济社会推进协会(JIPDEC)认证的隐私标章(P-Mark)。继2025年8月取得ISO/IEC 27001(信息安全管理系统)后,通过增加这项专注于个人数据保护的第三方认证,我们进一步强化了让企业客户能安心在业务中使用生成式AI的体制。 ■ 取得隐私标章的背景 在生成式AI业务应用日益普及的同时,「输入的信息是否会被用于AI训练?」、「个人数据的处理是否恰当?」等疑虑,是考虑导入的企业客户所面临的最大障碍之一。 本公司于2025年8月取得ISO/IEC 27001,并持续完善信息安全管理体制。这次,通过取得专注于个人数据保护的第三方认证——隐私标章(P-Mark),我们相信能从信息安全与个人数据保护的双重角度出发,让企业客户更安心地使用我们的服务。 ■ 「Stella AI for Biz」的安全防护措施 除了取得第三方认证外,本公司在服务基础设施和访问管理两方面都实施了多层次的安全对策。 - 第三方认证:取得ISO 27001:2022(取得国际信息安全管理系统认证,确保管理体制的可靠性) - 第三方认证(NEW):取得隐私标章(P-Mark)(由第三方机构认证具备采取适当个人数据保护措施的体制) - 数据保护:客户数据保护(不将客户数据用于生成式AI模型的训练,保护机密性) - 数据保护:数据加密(将保存数据加密,防止因未经授权访问造成的信息外泄风险) - 数据保护:使用国内服务器(使用设置于日本国内的云端服务器,彻底实施数据的国内管理) - 网络保护:WAF / IPS / IDS(导入Web应用程序防火墙及入侵侦测/防御系统,保护服务免受外部攻击) - 访问管理:单一登录(SSO)★(通过与企业现有ID管理系统集成的SAML认证单一登录(SSO),严格控管帐户) - 访问管理:双重认证 ★(通过电子邮件进行多重要素验证,强化帐户安全性) - 访问管理:IP限制 ★(仅允许来自指定IP地址的访问,防止未经授权的访问) - 访问管理:稽核日志(可从管理接口取得认证结果、认证方式、IP地址等用户认证日志,实现对未授权访问的侦测与追踪) ★ 这些功能不会自动套用,需由客户在管理接口进行设置。 ■ 实际导入企业的客户证言 株式会社NTT Docomo 经营企划部 事业开发室 「Stella AI for Biz继ISO 27001之后又取得了隐私标章(P-Mark),成为同时具备安全与个人数据保护第三方认证的服务。在推动生成式AI业务应用的过程中,我们认为这种可靠性的保证非常重要。 在本公司,通过利用提示词范本和RAG功能进行跨部门知识共享,知识的累积和应用正稳定进展中。正因为是大型组织,我们更加感受到集团内知识共享的效果。 此外,日前发布正式版的会议记录功能,我们也觉得完成度非常高。包括远距与实体混合会议中的讲者分离、公司内部专属术语注册等功能在内,与其他服务相比,其逐字稿的准确度具有压倒性优势,几乎不需要花费时间修改,大幅提升了业务效率。这些多样化的功能能在坚固的安全环境下使用,让我们感到非常安心。 功能追加的速度也很快,服务变得更便利、更有效率,我们期待这能进一步推动DX的发展。」 ■ 未来展望 本公司将优先致力于建构一个让企业客户能安心将生成式AI导入并落实于业务中的环境。除了持续强化安全体系外,我们也将推进符合客户业务挑战的功能开发,目标是打造一个让所有产业、不同企业规模的人士都易于使用的生成式AI服务。 生成式AI技术日新月异,新服务不断涌现。我们将最大限度地活用最新技术,通过提供客户易于使用的高品质服务,作为连接技术与人的桥梁,为任何人