Service Operations
サービス運用・セキュリティ
DuoTechは、Nicoおよびアバター型AI案内サービスを、企業・自治体・施設の公式情報接点として安全に運用できるよう、データ取扱い、AI回答の境界、推奨環境、QR・Widget・サイネージの責任分界、プラン別提供範囲、サポート/SLAの考え方を整理しています。
個人情報の取扱いの詳細は プライバシーポリシー、共通の利用条件は 利用規約をご確認ください。
データ取扱いの最小化
入力情報、会話ログ、アクセスログ、端末情報、管理者情報は、サービス提供、問い合わせ対応、品質改善、障害解析、セキュリティ対策に必要な範囲で取り扱います。
通信と保存データの保護
本番環境ではHTTPS/TLSによる通信暗号化を前提とし、クラウド、データベース、ストレージ等の機能を用いて保存データの保護を行います。
認証・権限管理
管理画面は個人単位のアカウント、必要最小限の権限、不要アカウントの削除、操作ログの記録を基本方針として設計します。
AI回答の限界と有人誘導
AI/アバターの回答は参考情報として扱い、契約、支払い、解約、健康、安全、法律、金融、緊急対応などの重要事項は有人確認または専門窓口へ戻します。
チャネル別の責任分界
QRコード、Widget、スマホブラウザー、サイネージは、それぞれ端末、ネットワーク、掲示物、現地運用の影響を受けるため、導入企業と責任範囲を分けて確認します。
脆弱性・変更管理
脆弱性情報、依存ライブラリ、クラウドサービス、外部APIの更新情報を確認し、影響度に応じて調査、暫定対策、恒久対応、顧客連絡を行います。
公開している基本方針
高リスク情報の入力抑制
クレジットカード番号、暗証番号、マイナンバー、詳細な健康情報、認証情報などは、標準ではチャットや公共画面に入力しない設計を推奨します。
AI学習利用の制御
外部AIモデルの学習目的で顧客データを利用させない設定または契約条件を選択することを標準方針とします。品質改善に利用する場合は、目的と範囲を明確にします。
公式導線の確認
偽QR、貼り替え、誤誘導を避けるため、公式URL、会社名またはサービス名、問い合わせ先の併記と、掲示物の定期確認を推奨します。
公共空間での個人情報保護
公共サイネージでは、周囲に見聞きされる前提で、個人情報や支払情報の入力を避け、必要に応じてスマートフォンや有人窓口へ誘導します。
役割と責任分界の考え方
本サービスは、当社が管理するサービス基盤と、導入企業・施設・利用者が管理するサイト、掲示物、端末、現地運用が組み合わさって動作します。そのため、以下の役割を前提に切り分けます。
当社
サービス基盤・標準機能
アバター/AI対話基盤、Widgetコード、管理画面、標準シナリオ、ログ、標準サポート窓口を提供し、当社管理範囲の障害や脆弱性に対応します。
導入企業/施設
業務情報・現地運用
利用目的、利用者案内、公式サイト/掲示物、現地スタッフ、料金・契約・解約情報、一次対応、利用者向け説明を管理します。
サイト担当/制作会社
Widget設置・サイト環境
公式サイト、CMS、タグ管理、CSP、Cookie同意、WAF、既存スクリプトとの競合確認、公開反映を管理します。当社は必要情報と切り分け支援を行います。
サイネージ管理者
サイネージ機器・現地環境
サイネージ端末、OS、ブラウザー、電源、ネットワーク、カメラ/マイク/スピーカー、物理安全、現地の音響・照明・プライバシーを管理します。
利用者
端末・入力・判断
スマホ端末、通信環境、OS/ブラウザー、入力内容、公式URL確認、重要事項の有人確認に関与します。古い端末や通信障害は完全な保証対象外です。
推奨環境・対象外環境
推奨環境は、本サービスの標準動作確認、問い合わせ対応、障害切り分けの前提です。具体的なOS、ブラウザー、端末、サイネージ機種、ネットワーク条件は、必要に応じて見積書、注文書、個別契約、SLAまたは運用附属書で定めます。
スマートフォン
スマートフォンからQRコードやリンクで利用する場合の標準環境です。OS、ブラウザー、端末設定、通信状態により挙動が変わるため、サポート中の環境での利用を推奨します。
- iOS/Safari、Android/Chromeの最新安定版またはサポート中のバージョン。
- JavaScript、Cookie、カメラ/マイク権限、音声再生が必要な機能で許可されていること。
- 安定したモバイル回線または施設Wi-Fiに接続できること。
PCブラウザー・Widget
管理画面、検証、Web Widgetの確認に利用するPCブラウザーの標準環境です。
- Chrome、Edge、Safariの最新安定版またはサポート中のバージョン。
- HTTPSページでWidgetを設置し、必要な外部スクリプトの読み込みを許可していること。
- CSP、WAF、Cookie同意管理、タグ管理ツールと競合しないよう事前確認していること。
QRコード
掲示物や印刷物から利用者を公式導線へ案内する場合の前提です。
- QRコードの近くに公式URL、会社名またはサービス名、問い合わせ先を併記していること。
- 標準カメラアプリまたはサポート中のブラウザーで読み取りできること。
- 掲示物の貼り替え、期限切れURL、非公式QRの混入を定期的に確認していること。
サイネージ
施設や店頭、受付、展示会等でサイネージ表示を行う場合の標準的な確認項目です。
- Chromium系ブラウザー等のサポート中ブラウザーで全画面表示や自動起動を確認していること。
- 安定した電源、ネットワーク、スピーカー、必要に応じたカメラ/マイクを利用できること。
- 現地の音響、照明、周囲から見聞きされる情報、転倒・盗難・破損リスクを管理していること。
対象外または保証困難な環境
端末・OS・ブラウザー
サポート終了済みOS/ブラウザー、古い端末、極端に性能が低い端末、Root化/Jailbreak端末。
ブラウザー設定・拡張機能
アプリ内ブラウザー、広告ブロック、スクリプトブロック、Cookie制限、プライベートブラウズ、カメラ/マイク権限の拒否。
ネットワーク・サイト設定
通信キャリア障害、不安定な施設Wi-Fi、VPN/プロキシ制限、顧客側CSP/WAF/タグ設定による通信遮断。
現地運用・管理不能領域
サイネージ機器故障、現地の音響・照明、物理破損、非公式QR、掲示物の貼り替え、利用者の誤入力や専門判断。
プラン別の提供範囲
推奨環境は共通とし、どこまで検証・支援するかをプラン別に整理します。正式な価格、利用上限、検証対象端末、サイネージ機種、個別SLA、保存期間、セキュリティ審査対応、サイネージ運用支援の範囲は、見積書、注文書、個別契約または運用附属書で確定します。
Starter
小規模導入、トライアル、限定ページでの利用
QR/Widgetによる標準アバター利用、標準FAQ、標準ガードレール、標準サポートを中心に提供します。公開済み推奨環境での標準利用を前提とし、個別端末検証、個別SLA、個別セキュリティ審査、サイネージ運用設計、カスタム保存期間は原則として対象外または別見積です。
Standard
本番導入、複数ページ、基本的な施設/サイネージ利用
Starterの範囲に加え、導入時オンボーディング、標準責任分界、代表端末・代表ブラウザーでの確認、基本的な端末/通信診断、FAQ改善、リリース前チェック、基本的なサイネージ表示確認を支援します。
Enterprise
複数部門/拠点、セキュリティ審査、個別運用要件がある導入
Standardの範囲に加え、顧客指定端末、施設ネットワーク、サイネージ実機、キオスク設定、SSO/MFA/RBAC、顧客別責任分界、DPA/委託条項、セキュリティ審査回答、個別SLA、障害連絡フローを個別契約で協議します。
サポート・SLAの考え方
標準サポート時間
当社営業日の9:30〜18:30を標準受付時間とします。休業日、時間外対応、緊急対応、優先窓口はプランまたは個別契約で定めます。
当社に相談可能な範囲
アバターが起動しない、Widgetが表示されない、標準FAQ修正、推奨環境で再現する不具合、標準ガードレール調整は当社に相談できます。
共同対応する範囲
顧客サイト設置、CSP/Cookie/WAF、個人情報表示、料金・契約・解約案内、サイネージ現地検証、利用者告知は共同で切り分けます。
対応困難または対象外の範囲
古い端末、OS/ブラウザー提供元の不具合、通信キャリア障害、サイネージ機器故障、現地事故、非公式QR、専門判断、利用者の誤入力は、当社単独での解決保証が困難です。
審査・NDA後に整理する情報
詳細なインフラ構成、委託先、診断結果、内部手順、契約条件は、セキュリティ上の理由から公開ページでは概要に留め、導入審査やNDA後の資料で必要な範囲を確認します。
外部送信先・委託先
クラウド、データベース、CDN/WAF、AI API、音声、監視、メール、分析等の実利用有無、リージョン、送信情報、再委託条件。
詳細な管理策
管理画面の認証方式、MFA、SSO、IP制限、RBAC、監査ログ、脆弱性診断、監視項目、障害時の通知先。
契約・運用条件
SLA、RTO/RPO、通知期限、監査権、損害賠償上限、データ返却/削除、バックアップ保持、証明書発行要否。
プラン別の確定条件
正式な価格、サポート範囲、サイネージ対象可否、保存期間、外部委託先/外部送信先の正式名称、顧客別の一次対応範囲。
導入前・本番化前に一緒に確認すること
利用目的、対象利用者、設置ページ、サイネージ有無、推奨環境、検証対象端末、問い合わせ窓口、有人対応条件、プライバシーポリシー、責任分界、保存期間、障害時連絡フロー、利用者向け告知は、導入企業の業務内容と現地運用に合わせて確定します。

