ในฐานะเอเจนต์ AI สำหรับการตลาดผ่าน LINE Lumo ได้รับการออกแบบและดำเนินการโดยให้การจัดการข้อมูลสำคัญของลูกค้าอย่างปลอดภัยเป็นสิ่งสำคัญสูงสุด บทความนี้อธิบายตั้งแต่โครงสร้างพื้นฐาน การปกป้องข้อมูล ความปลอดภัยของ AI ไปจนถึงฟีเจอร์ความปลอดภัยที่ลูกค้าใช้ได้โดยรอบด้าน
แนวคิดด้านความปลอดภัยของ Lumo
Lumo ออกแบบทั้งบริการบนพื้นฐานของการปกป้องข้อมูล เพื่อให้องค์กรสามารถมอบหมายการตลาดผ่าน LINE ได้อย่างมั่นใจ
- ข้อมูลของลูกค้าจะถูกแยกตามหน่วยสัญญา และไม่สามารถดูจากพื้นที่ทำงานอื่นได้
- ข้อมูลระหว่างการรับส่งและที่จัดเก็บจะถูกเข้ารหัส เพื่อป้องกันไม่ให้บุคคลที่สามอ่านได้
- การดำเนินการสำคัญที่เอเจนต์ AI ทำ จะต้องผ่านการอนุมัติจากลูกค้าเสมอ
โครงสร้างพื้นฐาน
Lumo ดำเนินการบนพื้นฐานคลาวด์ที่มีความน่าเชื่อถือสูงและการป้องกันแบบหลายชั้น
| รายการ | เนื้อหา |
|---|---|
| พื้นฐานคลาวด์ | ดำเนินการบนพับลิกคลาวด์รายใหญ่ |
| การป้องกันที่ขอบเครือข่าย | การป้องกันแบบหลายชั้นด้วย CDN・WAF・มาตรการป้องกัน DDoS |
| การเข้ารหัสการรับส่งข้อมูล | เข้ารหัสการรับส่งข้อมูลทั้งหมดด้วย SSL/TLS |
| การเข้ารหัสข้อมูลที่จัดเก็บ | เข้ารหัสและปกป้องข้อมูลที่จัดเก็บ |
| การสำรองข้อมูล | สำรองข้อมูลโดยอัตโนมัติ |
การปกป้องข้อมูล
ข้อมูลของลูกค้าจะถูกแยกและจัดการตามหน่วยพื้นที่ทำงาน
- ข้อมูลของแต่ละพื้นที่ทำงานเป็นอิสระต่อกัน และไม่สามารถเข้าถึงจากพื้นที่ทำงานอื่นได้
- ข้อมูลของลูกค้าจะไม่ถูกนำไปใช้ฝึกฝนโมเดล AI ภายนอก
- ข้อมูลที่เอเจนต์ AI จัดการ ก็จะไม่ถูกแบ่งปันข้ามขอบเขตของพื้นที่ทำงาน
พื้นที่ทำงานจะถูกระบุด้วย Lumo ID และสมาชิก LINE Official Account ข้อมูลการส่งข้อความ และอื่น ๆ จะถูกจัดการตามหน่วยนี้
ความปลอดภัยของ AI
เอเจนต์ AI ทำงานบนพื้นฐานของกลไกที่ป้องกันการทำงานผิดพลาดและการดำเนินการที่ผิดเพี้ยน สิ่งสำคัญคือ "การดำเนินการสำคัญจะถูกดำเนินการก็ต่อเมื่อลูกค้าอนุมัติแล้วเท่านั้น"
ใน Lumo ลูกค้ารับผิดชอบสองสิ่งคือการกำหนดเป้าหมายและการอนุมัติ ส่วนการวางแผน เตรียมการ ส่งข้อความ และวิเคราะห์เป็นหน้าที่ของเอเจนต์ การดำเนินการที่ส่งผลกระทบสูง เช่น การส่งข้อความหรือการเปิดใช้งานเวิร์กโฟลว์ เอเจนต์จะไม่ดำเนินการเองโดยพลการ แต่จะขออนุมัติเสมอ
กลไกการอนุมัติ
ก่อนที่เอเจนต์จะทำการดำเนินการสำคัญ จะมีการแสดงการยืนยันการอนุมัติ
| รายการ | เนื้อหา |
|---|---|
| การดำเนินการที่ต้องอนุมัติ | การดำเนินการที่ส่งผลกระทบสูง เช่น การตั้งเวลาหรือการส่งข้อความ และการเปิดใช้งานเวิร์กโฟลว์ |
| ตัวเลือกการอนุมัติ | ตรวจสอบเนื้อหา แล้วเลือก 「ดำเนินการ」 หรือ 「ยกเลิก」 |
| ประวัติการอนุมัติ | สามารถตรวจสอบประวัติการอนุมัติ・การปฏิเสธในอดีตได้ภายหลัง |
สำหรับรายละเอียดเกี่ยวกับกลไกการอนุมัติและการตั้งค่าความเชื่อมั่นต่อเอเจนต์ โปรดดูบทความเกี่ยวกับการอนุมัติ
ฟีเจอร์ความปลอดภัยสำหรับลูกค้า
Lumo มีฟีเจอร์สำหรับปกป้องบัญชีและพื้นที่ทำงานของคุณ
| ฟีเจอร์ | คำอธิบาย |
|---|---|
| การยืนยันตัวตนแบบสองขั้นตอน | ขอรหัสยืนยันเพิ่มเติมตอนเข้าสู่ระบบ เพื่อปกป้องบัญชี |
| การจัดการสิทธิ์สมาชิก | ตั้งค่าแต่ละสมาชิกเป็น "ผู้ดูแลระบบ" หรือ "สมาชิกทั่วไป" เพื่อควบคุมฟีเจอร์ที่ใช้ได้ |
| การจัดการคีย์ API | ออกและสร้างคีย์ API ใหม่ เพื่อให้ระบบภายนอกเข้าถึง API ของ Lumo ได้ |
การยืนยันตัวตนแบบสองขั้นตอน
เมื่อเปิดใช้งานการยืนยันตัวตนแบบสองขั้นตอน นอกจากรหัสผ่านแล้ว ตอนเข้าสู่ระบบจะต้องใช้รหัสยืนยันจากแอปยืนยันตัวตนด้วย
- ตั้งค่าจาก 「การยืนยันตัวตนแบบสองขั้นตอน」 ในการตั้งค่าส่วนตัว
- สแกน QR Code ด้วยแอปยืนยันตัวตน ป้อนรหัสยืนยัน 6 หลักที่แสดง แล้วกด 「เปิดใช้งาน」
- สำหรับรายละเอียดวิธีตั้งค่า โปรดดูบทความเกี่ยวกับการยืนยันตัวตนแบบสองขั้นตอน
การจัดการสิทธิ์สมาชิก
คุณสามารถกำหนดบทบาท "ผู้ดูแลระบบ" หรือ "สมาชิกทั่วไป" ให้กับสมาชิกได้
| บทบาท | สิ่งที่ทำได้ |
|---|---|
| ผู้ดูแลระบบ | ใช้ได้ทุกฟีเจอร์ และเข้าถึงเมนูหน้าจอผู้ดูแลได้ด้วย |
| สมาชิกทั่วไป | ตั้งค่าสิทธิ์การใช้งานแยกตามแต่ละฟีเจอร์ได้ เช่น การส่งข้อความ แชท แท็ก |
สำหรับรายละเอียดเกี่ยวกับการตั้งค่าสิทธิ์ โปรดดูบทความเกี่ยวกับการจัดการสมาชิก
การจัดการคีย์ API
เมื่อเชื่อมต่อ Lumo กับระบบภายนอก คุณจะออกคีย์ API เพื่อใช้งาน
- คีย์ API จะแสดงเพียงครั้งเดียวตอนที่ออก จึงควรเก็บไว้ในที่ปลอดภัย
- หากคีย์ API รั่วไหลหรือไม่ต้องการใช้แล้ว สามารถสร้างใหม่เพื่อยกเลิกคีย์เดิมได้
ข้อมูลความปลอดภัยที่ละเอียดยิ่งขึ้น
สำหรับข้อมูลที่ละเอียดยิ่งขึ้น เช่น กรอบมาตรฐานที่ปฏิบัติตาม โครงสร้างการตอบสนองต่อเหตุการณ์ และการออกแบบความพร้อมใช้งาน เราได้แนะนำไว้ในเอกสารไวต์เปเปอร์ด้านความปลอดภัย
หากต้องการ โปรดติดต่อฝ่ายสนับสนุน