統制・セキュリティ

情報システム部門・セキュリティご担当者が確認しやすいよう、認証・権限・監査・検証、デプロイ形態、データの取り扱いを整理しています。

認証と権限は標準装備です

Formula AIが生成する業務システムには、エンタープライズ水準の認証・認可が最初から組み込まれます。画面を作ってから権限を後付けする、という順序にはなりません。

認証方式 SAML・OIDC・多要素認証(MFA)に対応しています。利用するIdP・SSO方式は、導入環境に合わせて設計します。
SSO連携 Microsoft Entra IDとのSAML SSO連携をはじめ、各種IdPに対応しています。
権限管理 RBAC(ロールベースのアクセス制御)と、ユーザー・ロールを運用管理するための管理画面を標準装備しています。

誰がいつ何を変えたか
2つの軸で記録します

監査ログは、「APIリクエストログ」と「データ変更ログ」の2軸を標準装備しています。誰がいつどの操作を行ったか、値がどう変わったか(before/after)を、同じ画面で突き合わせて確認できます。

監査ログ画面。APIリクエストログとデータ変更ログの2軸を同じ画面で確認でき、データ変更の行を開くと変更前(出荷予定日2026-07-10・出荷数量1,200)と変更後(2026-07-12・1,080)の差分、リクエストID、変更フィールドが並ぶ

「検証しました」ではなく証跡が残ります

生成されたシステムに対しては、読み取り専用の検証ゲートが、仕様・定義・権限・下流成果物の整合を構造に沿って確認します。検証は生成物を書き換えず、検出した不整合は修正を担当する工程に戻して扱います。

検証の結果は、DB・API・画面の3層で証跡として標準で残ります。「何を確認し、何が一致したか」が記録として残るため、リリース判定や監査の際に、根拠をそのまま提示できます。

検証レポートのサンプル。相互参照チェック42件がすべて解決してPASS、工程ごとのロジックシミュレーションもPASS

デプロイ形態

標準構成 標準構成としてはGoogle Cloudを採用しております。IaC・CI/CDの構成一式を同梱しており、個別要件に応じてスペックを調整できます。
その他の環境 AWS・Azure・オンプレミス等への展開は、ネットワーク・認証・データ分類などの環境要件に応じて個別に設計します。導入相談フォームよりご相談ください。

お預かりする業務資料の取り扱い

AI活用では、「預けた資料がどこへ行き、誰が触れるのか」が重要な確認点になります。Formula AIでは、お預かりから返却・削除までを次のとおり運用します。貴社の業務ノウハウ・業務データ・顧客情報を、AIモデルの学習に利用させない条件で運用します。

01

NDAと範囲合意

対象業務・利用目的・データの種類・保持期間・返却/削除手順を書面で合意してからお預かりします。

02

LLMへ渡す情報の最小化

業務シナリオ・仕様・設計情報・既存ソース・テスト観点など、構築に必要な情報に限定します。

03

個人情報は入れない

個人情報をLLMへの投入物に含めない前提です。必要な場合は、マスキング・匿名化・合成データ化します。

04

外部AIの学習利用

利用条件・保存期間・学習利用の有無・DPA等を確認し、モデル学習に利用されない条件で運用します。

05

保管と分離

お預かりしたデータは保存時に暗号化し、お客様ごとに論理分離して管理します。

06

アクセス制御

アクセスは原則禁止とし、必要時のみ承認・最小権限・期限付き権限・MFA・操作ログのもとで行います。

07

返却・削除

返却・削除の範囲と手順は契約または作業範囲で定めます。標準では契約終了後30日以内に消去します。

エンタープライズグレードの開発・運用AI