トイノア問いから、育成の次の一手へ。
安心・安全

個人の判断データを扱うために、
守るべき線を明確に。

仕事上の判断や育成に関わる情報を扱うからこそ、誰が何を見られるか、AIへ何を送るか、結果を何に使わないかを明確にします。

基本方針

システムの保護だけでなく、
結果の使い方まで含めて設計する。

認証とアクセス制御

認証済み・有効な利用者だけがログイン後の画面へアクセスできます。利用者の役割に応じて、実行できる操作と閲覧範囲を分けます。

企業間のデータ分離

企業管理者は自社に属する対象者・実施・公開済み結果だけを扱います。別企業の情報へアクセスできないよう、サーバー側でも所属を確認します。

本人・管理者の表示分離

本人向けと管理者向けで表示内容を分け、共有設定に応じた結果だけを表示します。管理者向けの詳細を本人画面へそのまま流用しません。

通信とセッション

本番環境はHTTPSを前提とし、安全なCookie設定、操作期限、セキュリティヘッダーを用いて、認証情報やURLの不要な共有を抑えます。

非公開ページの保護

回答、レポート、企業管理、請求情報は公開検索の対象にしません。未認証のアクセスはログインへ誘導し、権限のない操作は拒否します。

保持期間と閲覧期間

レポートの閲覧期間とデータの保持を分けて管理します。契約・利用形態に応じた期間を画面に表示し、期限後の閲覧可否を制御します。

AI利用

AIは分析を補助しますが、
人事判断を自動化しません。

回答は、固定された8つの視点に沿った分析とレポート作成のため、必要な範囲で外部AI処理事業者へ送信される場合があります。

  • 分析目的と送信範囲を利用者へ案内
  • 回答根拠と不足材料を結果に保持
  • AI出力だけで採用・昇格・降格を決定しない
  • 品質確認や再分析の操作を権限で制限
AI利用・分析上の注意を確認する
回答時のお願い

機密情報・個人を特定する情報を、回答へ必要以上に記載しないでください。

実在する顧客名、取引先名、未公開情報、健康情報など、分析に不要な情報は具体名を避けて記述します。

主な閲覧範囲

利用者の役割ごとに、
必要な情報だけを表示。

利用者主に閲覧できる情報主な制限
回答者本人自分の回答画面・公開済み本人向け結果他の回答者や管理者向け詳細は閲覧不可
企業管理者自社の実施状況・契約で許可された結果他企業の情報は閲覧不可
運用担当者運用に必要な企業・実施・品質確認情報役割と操作権限により制限
お客様と一緒に守ること

安全な運用には、利用目的の共有も欠かせません。

  • 実施前に、利用目的と結果の共有範囲を回答者へ説明する
  • アカウントを共有せず、不要になった利用者を停止する
  • 結果を人事評価や昇格判断の唯一の根拠にしない
  • ダウンロードしたレポートも社内規程に沿って保管する
  • 不審なアクセスや誤送信に気づいた場合は速やかに連絡する

セキュリティ・AI利用について確認したい方へ。

導入時の共有範囲、社内説明、運用方法についてもお問い合わせいただけます。

デモではAI分析を実行せず、実在しない人物・企業の固定サンプルを使用します。
無料デモを体験する導入を相談する