セキュリティ & コンプライアンス
機密データを扱うエンタープライズ環境での利用を前提に設計しています。
データの所在
GeMMは完全オンプレミスで動作します。動画・画像・文書などすべての解析対象データ、生成されたインデックス・エンベディング、チャット履歴は御社サーバー内に保管され、外部への送信は一切発生しません。
モデルと推論
AI推論は全てローカルGPU上で実行されます。OSS基盤のモデルを利用し、推論時にクラウドAPIを呼び出すことはありません(ただしお客様の選択でクラウドLLM併用構成も可能です)。
アクセス制御
ロールベースアクセス制御(admin / editor / viewer)を提供します。企業のSSO(SAML / OIDC)連携については将来対応を計画しています。
監査ログ
ユーザー操作・解析実行・検索クエリ等の監査ログを記録します。長期保管・外部SIEM連携については個別ご相談ください。
OSS依存の透明性
利用するライブラリ・モデルは全て公開情報として共有可能です。脆弱性管理についても運用フェーズで継続的に対応します。
知的財産
お客様がアップロードされたデータ、解析結果、業務知見はすべてお客様に帰属します。当社が独自に学習データとして利用することはありません。
対応規格(将来計画)
ISO 27001 / SOC 2 等の認証取得については中長期で取り組む方針です。現時点では個別の運用要件について都度ご相談ください。