Zanus AIがお客様のデータを保護する方法

暗号化

• 保存データ — RAID 10アレイ上のフルディスク暗号化を備えたエンタープライズ向けNVMeストレージ
• 転送中のデータ — すべての内部およびネットワーク通信においてTLS 1.3による暗号化
• エアギャップ機能 — インターネット接続なしで動作します。管理者が明示的に設定しない限り、データが物理サーバーから外部に流出することはありません
• 外部テレメトリなし — Zanus AI OSは、ホームサーバーへの通信、使用状況データの送信、外部分析サービスへの接続を行いません

アクセス制御

• ロールベースのアクセス制御（RBAC） — ユーザー、チーム、部門、またはロールごとのきめ細かな権限設定
• SSO / SAML / LDAP — エンタープライズ ID プロバイダー（Azure AD、Okta、Google Workspace、オンプレミスの Active Directory）と統合
• 多要素認証 — 管理者およびユーザーのアクセスに対応
• セッション管理 — セッションタイムアウトおよび同時セッション数の上限を設定可能

監査ログと監視

• 包括的な監査証跡 — すべてのユーザー操作、ドキュメントへのアクセス、AIクエリ、および管理上の変更が、タイムスタンプとユーザーIDとともに記録されます
• 不変のローカルログ — 監査ログはお客様のハードウェア上に保存され、お客様の管理下にあり、外部から改変されることはありません
• ログのエクスポート — 監査データをSIEMやコンプライアンス報告ツールにエクスポート可能
• 管理ダッシュボード — システム使用状況、ユーザーアクティビティ、リソース使用率をリアルタイムで可視化

更新およびパッチ適用プロセス

• デジタル署名付きアップデート — すべてのソフトウェアアップデートには暗号署名が付与され、改ざんを防止します
• エアギャップ更新パス — インターネットに接続できない環境でも、セキュアなUSBやリムーバブルメディアを介して更新プログラムを配信できます
• 管理者によるスケジュール制御 — 更新の適用タイミングはご自身で決定可能。強制的な自動更新はありません
• ロールバック機能 — 更新によって問題が発生した場合、以前のシステム状態に復元可能

コンプライアンス・フレームワークのサポート

• HIPAA — RBAC、暗号化、監査証跡を備えたオンプレミスアーキテクチャにより、HIPAAセキュリティ規則の要件をサポートします。BAA（業務提携契約）も利用可能です。
• GDPR — 完全なデータ主権を確保。国境を越えたデータ転送は行われません。データ主体のアクセス権および削除機能が組み込まれています
• EU AI法（規則（EU）2024/1689） — アーキテクチャは、データガバナンス、透明性、人的監督、および記録保持の要件をサポート
• SOC 2 — セキュリティ、可用性、および機密性に関する信頼サービス基準に対応した組み込みの統制機能
• ABA / 弁護士・依頼者間の秘密保持特権 — 第三者によるデータへのアクセスは一切なし；すべてのAI処理はお客様の施設内で行われます

コンプライアンスは双方の責任です。Zanus AIサーバーは技術的な管理措置とアーキテクチャを提供します。必要なポリシー、手順、トレーニング、およびリスク評価の実施については、お客様の組織が責任を負います。

物理的セキュリティ

• オンプレミス専用 — サーバーはお客様の建物内に物理的に設置され、お客様の物理的アクセス制御下に置かれます
• RAID 10 NVMe — 自動データミラーリング；ドライブ障害通知およびダウンタイムなしのホットスワップ
• 標準8Uラックマウント — 物理ロック機能を備えた標準的な19インチサーバーラックに適合
• リムーバブルストレージへの露出なし — データへのアクセスには、Zanus AI OS を通じた認証ログインが必要です