法規
SYNOLOGY AIセキュリティとプライバシーの実践
この翻訳は機械翻訳であり、情報提供のみを目的としています。法的拘束力を持つのは英語版のみです。
Synology では、ユーザープライバシーの保護を最優先としています。私たちは厳格なデータプライバシーおよび透明性の基準を遵守し、すべてのデータ処理が倫理的および法規制の要件に沿うようにしています。この取り組みは、AI を生産性向上ツールに統合する際も変わりません。本書では、Synology デバイスにおける AI の実装方法と、ユーザーデータを保護するためのセキュリティ対策について説明します。
I. Synology デバイスにおける AI 機能
概要
Synology は、AI 管理ツールであるSynology AI Consoleを通じて、サポートされている生産性パッケージにサードパーティの AI サービスを統合できるようにしています。Synology AI Console を利用して、administrators は以下のことができます:
- Synology AI Console をサポートされているパッケージやサードパーティの AI API と接続し、AI アクセス権限を管理します。
- データプライバシーを強化するために匿名化機能を有効にします。
- トランザクションや管理ログを含む AI の利用状況を監視および追跡し、包括的な監督とデータ保護を維持します。
注意: Synology は AI リクエストに対して料金を請求しませんが、サポートされている生産性パッケージの AI 機能については、ご利用のプロバイダーから費用が発生する場合があります。これらの費用には、API 設定時のテストリクエスト(例:「AI Console」で「確認して保存」をクリック)も含まれる場合があります。請求に関するお問い合わせは、AI プロバイダーに直接ご連絡ください。詳細はこの記事をご覧ください。
II. サードパーティ AI API キーの取り扱い
API キー/token は、お使いのデバイス上に安全にローカル保存されます。サードパーティ AI プロバイダーへのリクエストは Synology デバイスから直接送信され、ブラウザには保存されません。システム administrators はいつでも API 接続を削除できます。
III. AI 応答処理
匿名化が有効な場合
- サポートされている生産性パッケージがユーザーリクエストを受信します。
- リクエストはSynology AI Consoleに転送され、管理者が定義した設定に基づいて機密データが特定されマスキングされます。(匿名化については詳細はこちら)
- マスキングされたリクエストとプロンプトが AI プロバイダーに転送されます。
- AI プロバイダーの大規模言語モデル(LLM)が応答を生成します。
- 応答はSynology AI Consoleに返送され、ローカルにログが記録されます。(ログについては詳細はこちら)応答を返す前にマスキングされたデータが復元されます。
- Synology AI Console が最終的な応答をサポートされている生産性パッケージに転送します。
- サポートされている生産性パッケージは、出力を元の形式に戻してからユーザーに表示します。
匿名化が有効でない場合
- Synology パッケージがユーザーリクエストを受信します。
- リクエストは直接 AI プロバイダーの LLM に送信され、処理されます。
- AI プロバイダーが応答を生成し、それを Synology AI Console に返送します。ここでローカルにログが記録されます。(ログについては詳細はこちら)
- Synology AI Console が応答をパッケージに転送します。
- サポートされている生産性パッケージは、出力を元の形式に戻してからユーザーに表示します。
IV. データセキュリティと保持
AI プロバイダーに送信されるデータ
MailPlus
Synology MailPlus は、件名、受信者の詳細、送信者情報、メール本文などのテキストベースの内容のみを送信します。添付ファイルは含まれません。AI プロバイダーに送信された情報および受信したフィードバックは、Synology AI Console のログに保存されます。Synology MailPlus は AI 関連データを一切保持しません。データは、ユーザーが AI 機能を積極的に利用した場合のみ AI プロバイダーに送信されます。AI 機能の詳細についてはこの記事をご参照ください。
Office
Synology Office は、ドキュメントのタイトルや本文などのテキストベースの内容のみを送信します。ドキュメントの所有者や編集者などのユーザー情報は含まれません。また、Synology Office には、ユーザーの過去の会話を保持してよりスムーズな AI とのやり取りを実現するメモリ機能があります。ただし、これらの記録は定期的にクリアされ、ユーザーがページを離れると即座に消去されます。また、ユーザーはいつでも手動でこれらの記録をクリアできます。
AI プロバイダーに送信された情報は、Synology AI Console のログに保存されます。Synology Office は AI 関連データを一切保持しません。データは、ユーザーが AI 機能を積極的に利用した場合のみ AI プロバイダーに送信されます。AI 機能の詳細についてはこの記事をご参照ください。
Drive
Synology Drive は、AI Search クエリのリファインメントがトリガーされた際に、ユーザーの検索クエリテキストのみを設定されたサードパーティ AI プロバイダーに送信します。このプロセスでファイルの内容、ファイルメタデータ、またはファイルデータは一切送信されません。
AI プロバイダーに送信された検索クエリは、意図分析のみに使用され、構造化された検索フィルター(時間、ファイルタイプ、所有条件など)を生成します。AI によって生成された構造化フィルターは、Synology Drive 内でローカルに適用され、検索結果が絞り込まれます。
Synology Drive は、AI プロバイダーに送信された情報や対応する応答など、追加の AI 関連データを一切保持しません。データは、ユーザーが AI クエリのリファインメントをトリガーする検索を実行した場合にのみ AI プロバイダーに送信されます。AI 機能の詳細については、この記事を参照してください。
匿名化メカニズム
Synology AI Console の匿名化機能は、AI プロバイダーにリクエストを送信する前に機密データを検出してマスキングすることでユーザープライバシーを強化します。このメカニズムでは次の方法を使用します:
- 言語モデルによってテキストの意味を解析し、機密情報を特定して動的にマスキングします。
- 管理者の設定に基づき、あらかじめ定義されたルール(正規表現)で一般的なデータ型(例:ID 番号、運転免許証、日付など)を認識し、選択的に匿名化します。
高い精度を持っていますが、匿名化はすべての機密データを 100% マスキングすることを保証するものではありません。管理者が選択したデータ型のみが匿名化されるため、柔軟性とセキュリティの両立が可能です。
注意:AI Search で使用される検索クエリのリファインメントは匿名化に対応していません。
匿名化言語モデルの要件
- Synology デバイスに Container Manager をインストールする必要があります。
- 最低 8 GB の RAM が必要です。システムは機能を有効にする前に利用可能なメモリを確認します。
注意:管理コンソールでより多くの匿名化データ型を選択すると、AI 生成応答の精度が低下する場合があります。
V. データ使用とプライバシーへの取り組み
Synology はユーザーデータを利用または販売しますか?
Synology はユーザープライバシーとデータセキュリティを最優先しています。ユーザーデータを販売することはありません。すべての AI リクエストは監査や法令遵守のためにログとして記録されます。これらのログは Synology デバイス内にローカル保存され、ユーザーが完全に管理できます。Synology および第三者は、ユーザーの許可なくこれらのログにアクセスできません。
デフォルトでは、入力および出力データの記録は無効になっています。管理者は Synology AI Console > ログ > 設定 からカスタムのログ保持ポリシーを設定できます。
AI 統合における Synology の役割は何ですか?
Synology は、独自の API キーを使用して第三者 AI プロバイダーを統合するためのプラットフォームを提供します。Synology は、どのデータを第三者 AI プロバイダーに送信するかを決定せず、また、対応する生産性パッケージで AI 機能を使用する際にデータを処理または管理しません。Synology デバイス上で AI プロバイダーと共有する情報は、匿名化機能の利用を含め、ユーザーが完全に管理できます。そのため、Synology デバイスを通じて第三者 AI プロバイダーに個人データを送信する場合、必要な同意の取得、第三者 AI プロバイダーの利用に関するデータ主体への開示や通知、関連するデータ保護措置の実施など、データ主体の権利が尊重されるよう、ユーザーまたは組織が責任を負います。
第三者 AI プロバイダー
Synology はログがユーザー管理下にあることを保証しますが、AI によって生成された応答は第三者プロバイダーによって処理されます。以下の第三者プロバイダーおよび関連する規約のリストは、情報提供のみを目的としています。API キーを取得する際は、該当する法律や組織のデータ保護基準への準拠を確保するため、各プロバイダーのプライバシーポリシーやデータ処理契約を必ずご確認ください。
対応 AI プロバイダー:
- Amazon Bedrock
- Azure OpenAI
- Baidu AI Cloud
- Google AI Studio / Google Vertex AI
- OpenAI
- OpenAI互換API(他のプロバイダーまたはセルフホスト型エンドポイント)
- OpenAI互換インターフェースを通じて接続されたAIプロバイダーやカスタムサーバーエンドポイントについては、各サービスエンドポイントのセキュリティ、プライバシーポリシー、およびデータ処理方法をユーザー自身が評価する責任があります。Synologyは接続フレームワークのみを提供し、サードパーティまたはカスタムエンドポイントによるデータ処理活動について法的責任を負いません。
VI. AIの正確性およびユーザー責任に関する免責事項
Synology AI 機能は、自動化されたインサイトを提供することで生産性を向上させるよう設計されています。ただし、AI の本質的な制限により、応答が常に正確、完全、または最新であるとは限りません。重要な判断を行う前に、AI が生成したコンテンツをユーザー自身で必ず確認してください。
Synology は、AI が生成した出力の不正確さについて一切の責任を負いません。また、ユーザーが自身の判断を適用し、必要に応じて専門家の助言を求めることを推奨します。
利用制限:
- AI 機能は、法的かつ倫理的な目的に厳格に使用しなければなりません。
- ユーザーは、AI を地域、国内、または国際法に違反するいかなる方法でも使用することを禁止されています。