# お客様のデータは保護されます。お客様の信頼に応えます。 Courseboxは、エンタープライズグレードのセキュリティの上に構築されています。お客様のAIデータの取り扱い方法からプラットフォームのホスティング先まで、すべての決定はお客様のプライバシーを念頭に置いて行われています。 ## 各層に組み込まれたセキュリティ 私たちは、セキュリティを後付けすることはありません。使用するAIモデルからインフラまで、Courseboxの仕組みに組み込まれています。 ### GDPR認定 Coursebox Pty Ltdは、AQSR(USAC認定)によりGDPRコンプライアンスを正式に評価・認定されています。証明書番号17412、2026年6月まで有効です。すべての個人データは、合法的、公正かつ透明性をもって取り扱われます。 ### あなたのデータはあなたのもの あなたのコースコンテンツ、学習者データ、独自の教材が、CourseboxやAIプロバイダーによって、公共のAIモデルのトレーニングに使用されることはありません。これは契約上保証されています。 ### エンタープライズグレードのホスティング すべてのCourseboxポータルは、冗長インフラストラクチャ、毎日のバックアップ(14日間保持)、および完全なGDPRコンプライアンスを備えたISO 27001認定データセンターであるOVH Franceでホストされています。エンタープライズのお客様は、Googleクラウドホスティングを追加することができます。 ## デザインによる責任あるAI 私たちはCourseboxでAIがどのように使われるかを慎重に考え、それを透明にしています。 ### ヒューマン・イン・ザ・ループ出版 AIが作成したすべてのコースコンテンツは、受講者が閲覧する前にコース管理者によって確認・編集されます。何が公開されるかは、あなたがコントロールします。AIはあなたのアシスタントであり、意思決定者ではありません。 ### お客様のデータをAIに学習させる必要はありません。 Courseboxのポリシー:お客様のコンテンツや学習者のデータは、書面で明示的に合意されない限り、AIモデルのトレーニングや微調整に使用されることはありません。私たちが使用するすべてのAIプロバイダーは、同じ基準で管理されています。 ### EUのAI法に準拠(2026年8月より) 2026年8月2日以降、Courseboxは、対話型AI機能(AI Tutor、採点)のためのAI開示ノート、AIが生成したコンテンツのための機械可読マーカー、AIが生成したビデオのための文脈化されたノートを可能にする。 ## コンプライアンスのために構築されたホスティング すべてのCourseboxポータルは、最高水準のセキュリティとデータ保護を満たすように設計されたインフラストラクチャ上で実行されます。 ### OVH France (デフォルト、全プラン) ISO 27001認証を取得したヨーロッパのクラウドホスティング。GDPRおよびEUデータ保護規制に適合。毎日のバックアップを14日間保持する冗長インフラストラクチャ。高い可用性とスケーラブルなパフォーマンス ### Google Cloud(ビジネス&エンタープライズアドオン) 学習者の近くで、または既存の企業インフラと連携したホスティングが必要ですか?ビジネスおよびエンタープライズのお客様は、フランス以外の地域でも Google クラウドのホスティングを選択できます。 ### データ転送のセーフガード 個人データがEU/EEA域外に転送される場合、Courseboxは標準契約条項(SCC)およびGDPR準拠のクラウドプロバイダーを通じて適切な保護を保証します。 ## セキュリティに関する質問にお答えします **CourseboxはAIモデルを訓練するために私のデータを使用しますか?** いいえ。Courseboxのポリシーでは、書面で明示的に合意されない限り、お客様のコンテンツや学習者のデータがAIモデルのトレーニングや微調整に使用されることはありません。これは、CourseboxおよびMicrosoft Azure OpenAI、Google Gemini Pro、HeyGenを含むすべてのAIプロバイダーに適用されます。 **私のデータはどこでホストされていますか?** デフォルトでは、すべてのCourseboxポータルは、GDPRの要件を満たすISO 27001認定ヨーロッパのクラウドプロバイダーであるOVH Franceでホストされています。ビジネスとエンタープライズのクライアントは、他のグローバル地域のGoogleクラウドホスティングを追加することができます。 **CourseboxはGDPRに対応していますか?** はい。Coursebox Pty Ltdは、米国認定審議会の認定を受けたAQSRによってGDPRコンプライアンスが正式に認定されています。証明書番号:17412、2026年6月まで有効です。www.aqsrworld.com。 **輸送中および静止中のデータはどのように保護されるのか?** ユーザーとCoursebox間で送信されるすべてのデータはTLSを使用して暗号化されます。Courseboxインフラストラクチャに保存されたデータは、静止状態で暗号化されます。 **なぜCourseboxはOpenAIからAzure OpenAIに移行したのか?** 私たちは2024年6月に移行し、クライアントにデータプライバシーに関するより大きな保証を提供します。Azure OpenAIはマイクロソフトのプライベートエンタープライズクラウド内で実行されます。お客様のデータは共有のパブリックインフラストラクチャを通過することはなく、モデルの再トレーニングに使用されないことが契約で確認されています。 **HeyGen AIのビデオ機能はどうなるのか?** HeyGenは、CourseboxのEnterprise APIアカウントがモデルトレーニングから完全にオプトアウトされ、すべてのデータトレーニングパイプラインから削除されたことを文書で正式に確認した(2026年2月26日)。 **学習者にAIの利用を開示する必要がありますか?** 2026年8月2日以降、CourseboxはEUのAI法第50条の要件に準拠し、インタラクティブ機能のAIノート、AI生成コンテンツの機械可読マーカー、AI生成ビデオの開示を可能にします。SCORM、LTI、またはiframeを導入する場合、コースパブリッシャーは学習者向けの情報開示に責任を負います。 **CourseboxのGDPR認証を確認できますか?** はい。www.aqsrworld.com にアクセスし、証明書番号 17412 を使用して検索すると、Coursebox の GDPR コンプライアンス証明書を独自に確認できます。 ## セキュリティについて質問がありますか? 弊社チーム(support@coursebox.ai)までお問い合わせいただくか、弊社のプライバシーおよびデータ保護に関する完全な文書をお読みください。 ### プライバシーに関する完全な文書 プラットフォームアーキテクチャ、GDPRコンプライアンス、責任あるAIプラクティス、サードパーティプロバイダーのデータコミットメントを含む、当社のプライバシーとセキュリティに関する完全なポリシーをお読みください。 ### GDPR年次評価 当社のGDPR認証は、規制やAI機能の進化に伴う継続的なコンプライアンスを確保するため、AQSRによる年次評価を受けています。 ### 企業のセキュリティ・レビュー セキュリティ質問書、データ処理契約書、または調達文書が必要ですか?Courseboxアカウントマネージャーにお問い合わせいただくか、support@coursebox.ai。