AI は本番データを参照しますか？

いいえ。AI に送信されるのはスキーマスナップショット（構造のみ、データ内容ではない）とユーザーの実行ポリシーのみです。データはお客様のデータベースに留まります。

DB 認証情報はどこに保存されますか？

エンタープライズレベルの暗号化で専用ボールトに保存時暗号化されます。接続を開くときにメモリ内でのみ復号され、平文でログに記録されることはありません。

マネージドモデルの代わりにプライベート AI を使用できますか？

はい。Enterprise プランは、セルフホストまたはプライベートにファインチューニングされたモデルをサポートしています。Neural Data Studio のオーケストレーションはプロバイダーに依存しません。

破壊的な操作はどのように処理されますか？

INSERT / UPDATE / DELETE にはユーザーロールの対応する権限が必要です。DDL（CREATE / DROP / ALTER）は常に、第二承認者・デジタル署名・ログエントリを伴う承認フローが適用されます。

セキュリティインシデントはありましたか？

お客様への影響を伴うインシデントは現在まで発生していません。セキュリティアドバイザリーページはすべての Enterprise 顧客がアクセス可能で、協調的な 90 日間の開示ポリシーを採用しています。

脆弱性の開示はどこに連絡すればよいですか？

support@neuraldatastudio.ai に件名「security disclosure」でご連絡いただくか、お問い合わせページに掲載されている PGP チャンネルをご利用ください。営業時間内 24 時間以内に対応いたします。

セキュリティ

お客様のデータはお客様の境界を出ません。

エンドツーエンド暗号化、きめ細かな RBAC、エクスポート可能な監査ログ、オンプレミスまたはエアギャップデプロイ。セキュリティは後付けではなく、コア機能です。

無料で始めるセキュリティチームに相談する

エンドツーエンド暗号化

DB 認証情報はエンタープライズレベルの暗号化で保存時に暗号化。すべてのチャネルで転送時も暗号化。
SOC2 · GDPR · ISO 27001

デフォルトでコンプライアンス対応。エクスポート可能な監査ログ、設定可能な保持期間、追跡可能なカストディチェーン。
オンプレミスまたはクラウド

マネージドクラウド、プライベートクラウド、オンプレミスなど、お客様が選択した場所にデプロイ。規制された環境向けのエアギャップモードにも対応。
SSO & SAML 2.0

Okta、Microsoft Entra ID、Google Workspace、Auth0、および汎用 SAML 2.0 プロバイダーとの連携。

データフロー

データの経路。ステップごとに。

「信じてください」ではなく、透明性を。フローの各ステージはデータの露出を最小化し、制御を最大化するように設計されています。

step 01

ユーザー入力

ユーザーが自然言語で質問します。ロールと実行ポリシーがプロファイルから読み込まれます。
step 02

スキーマスナップショット

スキーマ（テーブル・カラム・型・FK）のみが抽出されます。認証情報は暗号化されたまま、AI に送信されることはありません。
step 03

AI プロンプト

AI が受け取るのは、スキーマ・ユーザーポリシー・質問のみです。本番データ・認証情報・シークレットは含まれません。
step 04

ダイアレクト固有のバリデーション

生成された SQL はエンジン固有のバリデーションを通過します: 許可された動詞のみ、スキーマチェック、強制パラメーター化。
step 05

制御された実行

設定可能な行数上限とタイムアウト、常にバインドされたパラメーター。破壊的な操作には明示的な承認が必要です。
step 06

監査ログ

すべてのクエリ・承認・ロール変更が追記専用のログに記録され、コンプライアンス（SOC2 / ISO 27001）向けにエクスポートできます。

SOC 2 Type II
ISO 27001
GDPR
CCPA
HIPAA ready
PCI-DSS aligned

私たちの保証

4 つの原則、ゼロの妥協。

AI へのシークレット漏洩ゼロ

AI が受け取るのはスキーマとポリシーのみです。DB 認証情報は安全に暗号化されたまま、クエリ実行時にのみ読み取られます。
DDL 承認付きのきめ細かな RBAC

ロールごとの実行ポリシー（SELECT / INSERT / UPDATE / DELETE / DDL）。破壊的な操作は、署名付きカストディチェーンを伴う明示的な承認が必要です。
追記専用の監査ログ

すべてのインタラクションが不変の形で記録されます: ユーザー・質問・生成された SQL・影響を受けた行数・承認の決定。コンプライアンス向けの JSON/CSV エクスポートに対応。
データレジデンシー & データ主権

AI の実行場所を選択できます: EU/US リージョンのマネージドクラウド、プライベートセルフホストモデル、またはエアギャップオンプレミス。お客様が定めた境界からデータが出ることはありません。

よくあるご質問

AI は本番データを参照しますか？: いいえ。AI に送信されるのはスキーマスナップショット（構造のみ、データ内容ではない）とユーザーの実行ポリシーのみです。データはお客様のデータベースに留まります。
DB 認証情報はどこに保存されますか？: エンタープライズレベルの暗号化で専用ボールトに保存時暗号化されます。接続を開くときにメモリ内でのみ復号され、平文でログに記録されることはありません。
マネージドモデルの代わりにプライベート AI を使用できますか？: はい。Enterprise プランは、セルフホストまたはプライベートにファインチューニングされたモデルをサポートしています。Neural Data Studio のオーケストレーションはプロバイダーに依存しません。
破壊的な操作はどのように処理されますか？: INSERT / UPDATE / DELETE にはユーザーロールの対応する権限が必要です。DDL（CREATE / DROP / ALTER）は常に、第二承認者・デジタル署名・ログエントリを伴う承認フローが適用されます。
セキュリティインシデントはありましたか？: お客様への影響を伴うインシデントは現在まで発生していません。セキュリティアドバイザリーページはすべての Enterprise 顧客がアクセス可能で、協調的な 90 日間の開示ポリシーを採用しています。
脆弱性の開示はどこに連絡すればよいですか？: support@neuraldatastudio.ai に件名「security disclosure」でご連絡いただくか、お問い合わせページに掲載されている PGP チャンネルをご利用ください。営業時間内 24 時間以内に対応いたします。

SOC2 レポート、DPA、またはペネトレーションテストが必要ですか？

セキュリティチームは Enterprise 顧客および適格な見込み顧客に対して、営業時間内 24 時間以内に対応いたします。

セキュリティチームに問い合わせる製品を探索する

お客様のデータはお客様の境界を出ません。

エンドツーエンド暗号化

SOC2 · GDPR · ISO 27001

オンプレミスまたはクラウド

SSO & SAML 2.0

データの経路。ステップごとに。

ユーザー入力

スキーマスナップショット

AI プロンプト

ダイアレクト固有のバリデーション

制御された実行

監査ログ

4 つの原則、ゼロの妥協。

AI へのシークレット漏洩ゼロ

DDL 承認付きのきめ細かな RBAC

追記専用の監査ログ

データレジデンシー & データ主権

よくあるご質問

SOC2 レポート、DPA、またはペネトレーションテストが必要ですか？