Windchill AI Assistant のセキュリティに関する考慮事項
このトピックでは、転送中および保存時のデータの保護方法について概説し、ドキュメントコンテンツとデータガバナンスに関する考慮事項について説明します。
転送中のデータ
送信中のすべての通信は、TLS 1.2 以降を使用して暗号化されます。これには以下が含まれます。
• Windchill AI Assistant プラグインから Azure サービスへのトラフィック。
• Azure サービス間のトラフィック。
保存データ
Windchill AI Assistant によって Azure サービスに保存されたデータは、暗号化された状態で保持されます。具体的には以下のとおりです。
• Azure Storage - Azure Storage に保存されるすべてのデータは、Microsoft 管理のキーを使用して、暗号化された状態で保持されます。
ドキュメントコンテンツに関する考慮事項
AI システムは、ドキュメントを処理する際に、使用可能なテキストを分析して応答を生成します。場合によっては、これに、ドキュメント内に埋め込まれた不可視テキストや非表示テキストが含まれることがあります。
ドキュメントのコンテンツに誤解を招く、あるいは意図的に作成された指示が含まれている場合、AI が生成する回答に影響を及ぼす可能性があります。たとえば、推奨事項に偏りが生じたり、特定の照会に対して予期しない動作を引き起こしたりすることがあります。
Windchill AI Assistant には、AI が実行できる操作を大幅に制限する技術的な保護機能とアクセス許可ベースのアクセス制御が組み込まれています。ただし、AI 対応のシステムにおいて、このクラスのリスクを完全に排除することはできません。
その他のエンタープライズシステムと同様に、全体的なセキュリティは以下の点にも依存します。
• ドキュメントのアップロード、修正、管理を許可する対象ユーザーの制御。
• Windchill の既存のセキュリティモデルを介した適切なアクセスポリシーの適用。
• 確立されたデータガバナンスおよびコンテンツレビューのプラクティスの遵守。