LumoはLINEマーケティングのAIエージェントとして、お客さまの大切なデータを安全に扱うことを最優先に設計・運用しています。この記事では、インフラ・データ保護・AIの安全性・お客さまが使えるセキュリティ機能までを一通り説明します。
Lumoのセキュリティの考え方
Lumoは、企業がLINEマーケティングを安心して任せられるよう、データ保護を前提にサービス全体を設計しています。
- お客さまのデータは契約単位で分離し、ほかのワークスペースから参照できないようにしています
- 通信と保存データは暗号化し、第三者に読み取られないよう保護しています
- AIエージェントが行う重要な操作には、必ずお客さまの承認を挟みます
インフラストラクチャ
Lumoは、信頼性の高いクラウド基盤と多層的な防御の上で運用しています。
| 項目 | 内容 |
|---|---|
| クラウド基盤 | 主要なパブリッククラウド上で運用 |
| エッジ防御 | CDN・WAF・DDoS対策による多層防御 |
| 通信の暗号化 | すべての通信をSSL/TLSで暗号化 |
| 保存データの暗号化 | 保存データを暗号化して保護 |
| バックアップ | データを自動でバックアップ |
データ保護
お客さまのデータは、ワークスペース単位で分離して管理しています。
- ワークスペースごとにデータが独立しており、ほかのワークスペースからはアクセスできません
- お客さまのデータが外部のAIモデルの学習に使われることはありません
- AIエージェントが扱う情報も、ワークスペースの範囲を越えて共有されることはありません
ワークスペースはLumo IDで識別され、メンバーやLINE公式アカウント、配信データなどがこの単位で管理されます。
AIの安全性
AIエージェントは、暴走や誤操作を防ぐための仕組みを前提に動きます。重要なのは「重要な操作は必ずお客さまが承認してから実行される」という点です。
Lumoでは、目標を決める・承認するの2つをお客さまが担い、計画・準備・配信・分析はエージェントが担当します。配信の実行やワークフローの有効化といった影響の大きい操作は、エージェントが勝手に進めることはなく、必ず承認を求めます。
承認のしくみ
エージェントが重要な操作を行う前には、承認の確認が表示されます。
| 項目 | 内容 |
|---|---|
| 承認が必要な操作 | 配信の予約・実行、ワークフローの有効化など影響の大きい操作 |
| 承認の選択 | 内容を確認し、 「実行する」 または 「やめておく」 を選びます |
| 承認の履歴 | 過去の承認・却下の履歴を後から確認できます |
承認のしくみとエージェントへの信頼設定について詳しくは、承認に関する記事をご確認ください。
お客さま向けのセキュリティ機能
Lumoには、アカウントとワークスペースを守るための機能が用意されています。
| 機能 | 説明 |
|---|---|
| 二段階認証 | ログイン時に確認コードを追加で求め、アカウントを保護します |
| メンバーの権限管理 | メンバーごとに「管理者」「一般メンバー」を設定し、利用できる機能を制御します |
| APIキーの管理 | 外部システムからLumoのAPIにアクセスするためのAPIキーを発行・再生成します |
二段階認証
二段階認証を有効にすると、パスワードに加えて認証アプリの確認コードがログイン時に必要になります。
- 個人設定の 「二段階認証」 から設定します
- 認証アプリでQRコードを読み取り、表示された6桁の確認コードを入力して 「有効化する」 を押します
- 設定方法の詳細は、二段階認証に関する記事をご確認ください
メンバーの権限管理
メンバーには「管理者」または「一般メンバー」の役割を設定できます。
| 役割 | できること |
|---|---|
| 管理者 | すべての機能を利用でき、管理画面メニューにもアクセスできます |
| 一般メンバー | 配信・チャット・タグなど、機能ごとに利用権限を個別に設定できます |
権限設定について詳しくは、メンバーの管理に関する記事をご確認ください。
APIキーの管理
外部システムからLumoと連携する場合は、APIキーを発行して利用します。
- APIキーは発行時に一度だけ表示されるため、安全な場所に保管してください
- APIキーが漏えいした場合や不要になった場合は、再生成することで以前のキーを無効化できます
より詳しいセキュリティ情報
準拠フレームワークやインシデント対応体制、可用性設計など、さらに詳しい情報はセキュリティホワイトペーパーでご案内しています。
ご希望の場合は、サポートまでお問い合わせください。