セキュリティ＆個人情報保護

— 01

開発者の有資格性

Niraiシリーズの設計・開発・運用は、現場経験と個人情報保護の両方の有資格者である開発者本人が一貫して担当しています。
相川浩一(沖縄コミュニケーションサービス株式会社代表取締役)。

CPP

JPAC認定個人情報管理者(CPP) Corporate Privacy Professional

一般社団法人日本プライバシー認証機構(JPAC)が認定する、組織内の個人情報保護マネジメントを担う管理者資格。個人情報保護を実効性あるものとして推進する能力、組織内コンプライアンスに基づくアクションプログラムの策定・実施・運用に必要な知識を有することを認定するものです。

全国の取得者数は4,169名(2026年3月現在)。
詳細: JPAC公式サイト →

PADI
CD

PADIコース・ディレクター PADI Course Director

世界最大のダイビング教育機関PADIにおける、インストラクター養成資格。世界中の全PADIプロフェッショナルの約1%にしか及ばない最高峰の資格で、毎年世界中から約200名の応募の中から、わずか70名が10日間のトレーニングコース(CDTC)に参加を許されます。

開発者は1992年からダイビング業界に従事(34年)、これまでに2,000人以上のダイバー、200人以上のインストラクターを育成。マリン現場でお客様の安全と個人情報を扱う最高責任者として、その重要性を熟知した上で開発に携わっています。
詳細: PADI公式サイト →

開発者の経歴・保有資格一覧の詳細は
沖縄コミュニケーションサービス公式サイト →
にてご確認いただけます。

— 02

設計思想／プライバシー・バイ・デザイン

セキュリティと個人情報保護は、システムが完成してから後付けするものではなく、設計の最初の段階から組み込まれるべきもの。これがNiraiシリーズの基本姿勢です。

①個人情報の最小化

業務上必要な情報のみを取得し、不要な項目は最初から扱わない設計。お客様の住所など、ツアー業務に直接必要のない情報はシステムに保持しません。

②処理経路の分離

決定論的(ルールで判定できる)処理と、AI判断による処理を明確に分離。重要な判断は必ずスタッフの確認が入る仕組みで、AIの誤応答リスクを設計段階で抑制しています。

③失敗しても業務を止めない

一部のシステム障害が起きても、お客様対応・予約処理が継続できるよう、複数の冗長化機構を備えています。

④監査ログの常時記録

システム上で行われたすべての処理は、監査ログとして記録され、後から追跡できる仕組み。万が一の事態にも迅速な原因究明が可能です。

⑤段階リリースによる安全な機能追加

新機能は本番環境にいきなり投入せず、シャドウモードで48時間以上の観察期間を経て、安定動作を確認した上で本番反映する運用ルールを採用しています。

— 03

技術的な安全管理措置

具体的な技術レベルでの安全対策の概要です。

分散インフラでの稼働Cloudflare Workers と Cloudflare D1 による分散インフラを採用。物理サーバーの管理リスクを排除し、世界規模の高可用性を実現しています。
全通信の暗号化すべての通信はHTTPS(TLS)で暗号化。お客様情報が平文で外部に送信されることはありません。
APIキー・認証情報の保護外部サービスとの連携に使うAPIキーや認証情報は、環境シークレットとして暗号化された状態で管理されます。
LINE公式仕様準拠LINE Messaging APIの公式仕様に準拠し、すべてのリクエストに対して署名検証を実施。なりすましや不正アクセスを防止します。
監査ログ機構システム上のすべての重要な処理(予約処理、スタッフ引き継ぎ、データ変更など)を監査ログとして記録し、追跡可能にしています。
定期的なセキュリティレビュー開発者自身による定期的なコードレビューと、脆弱性発見時の即時対応プロセスを設けています。
AI誤応答リスクの抑制AI(大規模言語モデル)の誤応答による誤情報リスクを認識し、重要な情報は必ずスタッフが確認するワークフローを設計に組み込んでいます。

— 04

組織的な安全管理措置

技術だけでなく、運用面の取り決めも個人情報保護の重要な要素です。

権限分離システムへのアクセス権限を業務上必要な範囲に限定し、不要なアクセスを排除。
定期的な棚卸し保持している個人情報の必要性を定期的に見直し、不要となったデータは削除。
障害対応プレイブック万が一の障害発生時に備えて、復旧手順をドキュメント化し、慌てず対応できる体制を整えています。
バックアップ戦略多層のバックアップ機構により、データ消失リスクを最小化しています。

— 05

AI利用についての考え方

NiraiシリーズはAI(大規模言語モデル)を活用していますが、以下の原則を守って運用しています。

AAIは「補助」、最終判断は「人」

AIは情報整理や下書き作成の補助に使い、お客様への重要な回答や予約確定などの最終判断は、必ずスタッフが行う仕組みです。

BAIへの送信情報は最小限に

AIに処理を依頼する際、業務上必要な情報のみを送信し、不要な個人情報は送信しません。

CAIの誤りに備えた設計

AIが間違える可能性を前提として、医療関連の質問、年齢境界、不明瞭な内容は自動的にスタッフへ引き継ぐ仕組みを実装しています。

⚠ 重要な免責事項 AIの応答には完全性・正確性が保証されない場合があります。Niraiシリーズでは、AIの判断結果をそのまま最終回答とせず、必ず人間のスタッフが確認する設計にしていますが、各販売先におかれましても、AIによる自動応答の運用に際してはこの点をご理解いただいた上でお取り扱いをお願いいたします。

— 06

法令・ガイドラインの遵守

個人情報保護法をはじめとする関連法令の遵守を基本とし、JPAC認定個人情報管理者(CPP)の知見に基づいて、最新の法改正にも継続的に対応していきます。

各販売先におかれましても、Niraiシリーズをご利用いただく際は、貴店舗におけるプライバシーポリシーの整備・告知の徹底をお願いしております。Niraiシリーズの導入支援時に、プライバシーポリシーのテンプレート提供などのサポートも可能です。

— 07

よくあるご質問

お客様の個人情報はどこに保存されますか?

Cloudflare社が提供する分散データベース(D1)に暗号化された状態で保存されます。物理的な保存場所はCloudflareのインフラに準じます。

他のお店のお客様情報と混在することはありませんか?

テナント分離(店舗ごとのデータ区分)機構により、各販売先のデータは厳格に分離されます。他店舗のデータが見えることはありません。

情報漏えい事故が起きた場合の対応は?

障害対応プレイブックに沿って、迅速な原因究明・該当情報の特定・関係者への通知・再発防止策の実施を行います。監査ログ機構により、影響範囲の特定が可能な設計になっています。

解約時、データはどうなりますか?

解約時のデータ取扱いは、契約時に個別にお取り決めいただきます。一般的にはエクスポート機能でのデータお渡しと、合意期間後の削除を想定しています。

海外のお客様の情報も扱えますか?

扱えます。Niraiシリーズは4ヶ国語対応で、海外からのお客様にも対応可能です。ただしGDPR(EU一般データ保護規則)等の海外法令への完全対応は別途ご相談となります。

セキュリティ詳細について
もっと詳しくお聞きになりたい方へ

技術的な詳細、契約上の取り決め、
導入時のセキュリティ要件など、
個別にお答えいたします。

お問い合わせはこちら →