開発者の有資格性
Niraiシリーズの設計・開発・運用は、現場経験と個人情報保護の両方の有資格者である開発者本人が一貫して担当しています。
相川 浩一(沖縄コミュニケーションサービス株式会社 代表取締役)。
JPAC認定 個人情報管理者(CPP) Corporate Privacy Professional
全国の取得者数は4,169名(2026年3月現在)。
詳細: JPAC公式サイト →
CD
PADIコース・ディレクター PADI Course Director
開発者は1992年からダイビング業界に従事(34年)、これまでに2,000人以上のダイバー、200人以上のインストラクターを育成。マリン現場でお客様の安全と個人情報を扱う最高責任者として、その重要性を熟知した上で開発に携わっています。
詳細: PADI公式サイト →
開発者の経歴・保有資格一覧の詳細は
沖縄コミュニケーションサービス公式サイト →
にてご確認いただけます。
設計思想 / プライバシー・バイ・デザイン
セキュリティと個人情報保護は、システムが完成してから後付けするものではなく、設計の最初の段階から組み込まれるべきもの。これがNiraiシリーズの基本姿勢です。
①個人情報の最小化
業務上必要な情報のみを取得し、不要な項目は最初から扱わない設計。お客様の住所など、ツアー業務に直接必要のない情報はシステムに保持しません。
②処理経路の分離
決定論的(ルールで判定できる)処理と、AI判断による処理を明確に分離。重要な判断は必ずスタッフの確認が入る仕組みで、AIの誤応答リスクを設計段階で抑制しています。
③失敗しても業務を止めない
一部のシステム障害が起きても、お客様対応・予約処理が継続できるよう、複数の冗長化機構を備えています。
④監査ログの常時記録
システム上で行われたすべての処理は、監査ログとして記録され、後から追跡できる仕組み。万が一の事態にも迅速な原因究明が可能です。
⑤段階リリースによる安全な機能追加
新機能は本番環境にいきなり投入せず、シャドウモードで48時間以上の観察期間を経て、安定動作を確認した上で本番反映する運用ルールを採用しています。
技術的な安全管理措置
具体的な技術レベルでの安全対策の概要です。
- 分散インフラでの稼働Cloudflare Workers と Cloudflare D1 による分散インフラを採用。物理サーバーの管理リスクを排除し、世界規模の高可用性を実現しています。
- 全通信の暗号化すべての通信はHTTPS(TLS)で暗号化。お客様情報が平文で外部に送信されることはありません。
- APIキー・認証情報の保護外部サービスとの連携に使うAPIキーや認証情報は、環境シークレットとして暗号化された状態で管理されます。
- LINE公式仕様準拠LINE Messaging APIの公式仕様に準拠し、すべてのリクエストに対して署名検証を実施。なりすましや不正アクセスを防止します。
- 監査ログ機構システム上のすべての重要な処理(予約処理、スタッフ引き継ぎ、データ変更など)を監査ログとして記録し、追跡可能にしています。
- 定期的なセキュリティレビュー開発者自身による定期的なコードレビューと、脆弱性発見時の即時対応プロセスを設けています。
- AI誤応答リスクの抑制AI(大規模言語モデル)の誤応答による誤情報リスクを認識し、重要な情報は必ずスタッフが確認するワークフローを設計に組み込んでいます。
組織的な安全管理措置
技術だけでなく、運用面の取り決めも個人情報保護の重要な要素です。
- 権限分離システムへのアクセス権限を業務上必要な範囲に限定し、不要なアクセスを排除。
- 定期的な棚卸し保持している個人情報の必要性を定期的に見直し、不要となったデータは削除。
- 障害対応プレイブック万が一の障害発生時に備えて、復旧手順をドキュメント化し、慌てず対応できる体制を整えています。
- バックアップ戦略多層のバックアップ機構により、データ消失リスクを最小化しています。
AI利用についての考え方
NiraiシリーズはAI(大規模言語モデル)を活用していますが、以下の原則を守って運用しています。
AAIは「補助」、最終判断は「人」
AIは情報整理や下書き作成の補助に使い、お客様への重要な回答や予約確定などの最終判断は、必ずスタッフが行う仕組みです。
BAIへの送信情報は最小限に
AIに処理を依頼する際、業務上必要な情報のみを送信し、不要な個人情報は送信しません。
CAIの誤りに備えた設計
AIが間違える可能性を前提として、医療関連の質問、年齢境界、不明瞭な内容は自動的にスタッフへ引き継ぐ仕組みを実装しています。
法令・ガイドラインの遵守
個人情報保護法をはじめとする関連法令の遵守を基本とし、JPAC認定個人情報管理者(CPP)の知見に基づいて、最新の法改正にも継続的に対応していきます。
各販売先におかれましても、Niraiシリーズをご利用いただく際は、貴店舗におけるプライバシーポリシーの整備・告知の徹底をお願いしております。Niraiシリーズの導入支援時に、プライバシーポリシーのテンプレート提供などのサポートも可能です。