認証とアクセス制御
認証済み・有効な利用者だけがログイン後の画面へアクセスできます。利用者の役割に応じて、実行できる操作と閲覧範囲を分けます。
仕事上の判断や育成に関わる情報を扱うからこそ、誰が何を見られるか、AIへ何を送るか、結果を何に使わないかを明確にします。
認証済み・有効な利用者だけがログイン後の画面へアクセスできます。利用者の役割に応じて、実行できる操作と閲覧範囲を分けます。
企業管理者は自社に属する対象者・実施・公開済み結果だけを扱います。別企業の情報へアクセスできないよう、サーバー側でも所属を確認します。
本人向けと管理者向けで表示内容を分け、共有設定に応じた結果だけを表示します。管理者向けの詳細を本人画面へそのまま流用しません。
本番環境はHTTPSを前提とし、安全なCookie設定、操作期限、セキュリティヘッダーを用いて、認証情報やURLの不要な共有を抑えます。
回答、レポート、企業管理、請求情報は公開検索の対象にしません。未認証のアクセスはログインへ誘導し、権限のない操作は拒否します。
レポートの閲覧期間とデータの保持を分けて管理します。契約・利用形態に応じた期間を画面に表示し、期限後の閲覧可否を制御します。
回答は、固定された8つの視点に沿った分析とレポート作成のため、必要な範囲で外部AI処理事業者へ送信される場合があります。
実在する顧客名、取引先名、未公開情報、健康情報など、分析に不要な情報は具体名を避けて記述します。
導入時の共有範囲、社内説明、運用方法についてもお問い合わせいただけます。
デモではAI分析を実行せず、実在しない人物・企業の固定サンプルを使用します。