Compliance and certifications: Adhering to recognized industry standards
エルゼビアは、ISO 27001 などの主要なセキュリティ基準に準拠し、認証を取得しています。
定期的な監査および第三者機関による評価を実施
すべてのユーザーに対して安全なインフラを提供
ベストプラクティスへの継続的な取り組み
Security & Compliance — our commitment to you
保護と透明性を通じて信頼を築きます。
Our approach to safeguarding your information
エルゼビアでは、信頼は積み重ねによって得られるものだと考えています。お客様のデータを保護し、プライバシーを尊重し、最高水準のセキュリティとコンプライアンスを維持することに取り組んでいます。
当社のポリシーと実践が、責任あるイノベーションをどのように支え、お客様の情報をどのように守っているかをご確認ください。
Protecting your privacy every step of the way
強固なプライバシー原則と透明性の高い運用を通じて、お客様の個人情報の保護に努めています。
データ最小化とセキュリティの確保
ユーザーによる管理と高い透明性
グローバルなプライバシー規制への準拠
FAQ
エルゼビアのツールにおける、責任あるAI利用とデータプライバシーの確保エルゼビアは、専門領域に根ざした知見を備え、厳選された査読済みの科学コンテンツを提供する信頼できる情報源として長い実績があります。
責任あるAIの実践とユーザーデータのプライバシー保護、ならびに責任ある、倫理的かつ適切な利用を推進するための5つの責任あるAI原則について詳しくご覧ください。
ユースケースとソリューションごとに、OpenAI、Anthropicなどを含む厳選された主要プロバイダーの中から最適な大規模言語モデルを選択し、Microsoft AzureまたはAWSのクラウドサービス上で安全に運用しています。タスクの特性に合わせてモデルを選定し、性能と安全性の両立を図っています。
エルゼビアでは、個人データを適切に取り扱うことが、お客様と私たちが支えるコミュニティにとって非常に重要であると認識しています。そのため、データプライバシーに関して誠実かつ責任ある行動に努めています。
すべてのユーザー入力およびデータは、当社のプライバシーポリシーと責任あるAI原則に基づいて取り扱われます。
当社は、一般データ保護規則(GDPR)やカリフォルニア州消費者プライバシー法(CCPA)など、適用される各国・地域のプライバシー関連法規を遵守するとともに、ユーザーおよび科学コミュニティの期待に応えるための追加的な対策も講じています。
当社の詳しいプライバシー原則については、こちらをご参照ください。
いいえ。AWS、Microsoft Azure、OpenAI、Anthropicとの企業契約にはゼロ保持契約が含まれているため、お客様のプロンプトや文書が大規模言語モデルの開発に使用されることはありません。また、エルゼビアもこの目的でプライベートクラウド環境内の顧客データを使用しません。
当社によるサードパーティLLMの利用は非公開であり、公開モデル改善のためにデータが共有されることはありません。個人または組織単位の検索プロンプトを確認することはなく、システム性能と関連性を高めるために集計・匿名化されたパターンのみを使用します。
エルゼビアのAIソリューションにより、お客様の組織は強化されたデータプライバシーとエンタープライズグレードの保護策の恩恵を受けられます。
ユーザーのプロンプト、問い合わせ、文書は、TLS 1.2以上を使用して、信頼できるエルゼビア環境へ安全に送信されます。プロンプトは意図解析のために処理され、コンテンツストアから情報を取得できるよう、埋め込みモデルによって複数のプロンプトに分割されます。
その後、プロンプトとコンテンツ応答は、TLS 1.2以上を使用して、信頼できるエルゼビア環境内の基盤モデルプロバイダーに送信されます。
根拠に基づいて生成された応答が、エルゼビアのAIソリューション上でユーザーに提示されます。
会話履歴に含まれるユーザープロンプトと応答は、AES-256レベルの暗号化により暗号化されたデータベースで保護されています。
当社のアーキテクチャと関連契約により、サードパーティのモデルプロバイダーがユーザープロンプトを記録したり、それに基づいてモデルを学習させたりすることはできません。
エルゼビアは、ベンダーと共有されるコンテンツ、保持されるコンテンツ、トレーニングに使用されるコンテンツを厳格に管理しています。Microsoft(Azure)もAWS(Bedrock)も、エルゼビアのコンテンツや顧客プロンプトをトレーニングまたは保存のために保持しません。
ユーザープロンプトは非公開のままであり、エルゼビアがサービス改善に使用するのは、集計・匿名化されたインサイトのみです。
データセキュリティと暗号化:お客様のデータは、信頼できるエルゼビア環境内でAES-256により保存時に安全に暗号化されます。転送時のデータはTLS 1.2以上で暗号化されます。詳しくは暗号化標準ポリシーをご覧ください。
エルゼビアは基盤モデルプロバイダーとゼロ保持契約を締結しています。これにより、お客様のプロンプトや文書が保存されたり、大規模言語モデル(LLM)のトレーニングに使用されたりすることはありません。エルゼビアのAIソリューションを利用することで、お客様の組織は強化されたデータプライバシーとエンタープライズグレードの保護策の恩恵を受けられます。
製品環境を含むすべての AIサービスは、Amazon Web Services(AWS)またはMicrosoft Azureが提供する主要なクラウドデータセンターでホストされています。サービスは、アプリケーションおよび規制要件に応じて、欧州または米国でホストされる場合があります。
当社は、お客様のデータをどこにあっても保護します。保存時には高度暗号化標準(AES)-256で保護し、転送時にはTLS 1.2以上を使用しています。これにより、データを暗号化するだけでなく、サーバー認証とデータ完全性の検証も行います。
Webアプリケーションファイアウォール、アプリケーションとインフラストラクチャの脆弱性スキャン、セキュアコードレビュー、バグバウンティなど、予防・検知・対応の各種コントロールを含む業界のベストプラクティスを採用し、システムとお客様のデータを攻撃から保護しています。
当社のアーキテクチャと関連契約により、サードパーティのモデルプロバイダーがユーザーの会話を記録したり、それに基づいてモデルを学習させたりすることはできません。
個人データの越境移転はすべて、EU標準契約条項を含むGDPR準拠の適切な保護措置の対象です。顧客の個人データが中国に移転されることはありません。
エルゼビアは、製品、研究支援、社会的責任プログラムを通じてサステナビリティを推進しています。当社は、AIツールの環境負荷を低減するために、次のような具体的な取り組みを行っています。
負荷の低いタスクには、より小さくエネルギー効率の高いモデルを適用できるマルチモデルアプローチを採用し、全体のエネルギー消費を削減
グリーン電力で運用されるMicrosoft AzureとAWSのデータセンターを活用
不要なデータ保存と処理を最小限に抑える堅牢なデータガバナンスプログラムを維持し、エネルギー効率を支援
エルゼビアはRELXの一員として、炭素排出量の削減と持続可能な実践の推進を通じて、環境責任を重視しています。国連の持続可能な開発目標、特に気候変動対策と責任ある消費に沿って取り組み、持続可能な未来の形成に努めています。RELXの環境への取り組みについて詳しくご覧ください。
エルゼビアの責任あるAI利用は、ソリューション開発ライフサイクル全体に組み込まれた責任あるAI原則によって導かれています。Elsevierの責任あるAI原則について詳しくご覧ください。
