🔐 セキュリティとデータ保護
クレーム対応は個人情報や会社の責任が関わる業務です。ComplaintOps Copilot は「便利さ」より先に「安全に止まれること」を重視して設計しています。
会社ごとに分離されています
✅ 組織ごとのデータ分離(マルチテナント)ログインした組織ごとにデータを分離。Firebase認証で組織を識別し、自分の組織のデータにのみアクセスできます。
✅ サーバー側でのトークン検証APIはFirebaseのIDトークンをサーバーで検証して組織を確定。クライアント側の詐称はできません。
✅ Googleインフラに暗号化保存データはFirestoreに保管時暗号化で保存。セキュリティルールで他組織からのアクセスを遮断します。
AIの安全設計
✅ AIが暴走しない設計返金・補償・法的責任・正式送信などの危険操作は自動実行せず、人間承認へ回します(Approval Gate / Overreach Guard)。
✅ 禁忌表現のストップ「必ず返金します」等の地雷表現を理由つきで提示し、事故を未然に防ぎます。
✅ 改ざん検知できる監査ログAIの判断と人間の操作を prev_hash → event_hash のハッシュチェーンで記録。説明責任を担保します。
✅ プライバシー最小化顧客情報は必要最小限のみ保存。外部送信は承認制です。
🧪 品質保証 — AIを機械評価し、自ら改善する
応答品質を"感覚"ではなく評価ハーネス(テストケース+自動チェック)で機械的に検証。課題を見つけ → 修正 → 再評価する改善ループ(loop engineering)を実践しています。
✅ 安全の絶対線を機械検証(8/8 合格)禁止語リーク・金銭/補償の確約・対応フロー到達・高リスク検知を、評価ハーネスで自動チェック。全業種ケースで合格。
✅ 業種の呼称を100%維持介護=ご利用者様/ご家族様、製造=御社/弊社、飲食EC=お客様。「お客様」の誤用ゼロを検証済み。
✅ 一貫性(ブレ)を測定同一入力を複数回投げて計測。安全項目(呼称・禁止語・フロー・確約しない)は不変、文章表現だけが自然に変化することを確認。
改善ループの実績(評価 → 修正 → 再評価)
↑ 金銭・補償の確約 → ガードで解消AIが「無料にします」等を口にしかけても、systemが検知して断定を止め、上席承認へ。プロンプト+確約ガードで再発防止。
↑ AI応答の安定化(フォールバック落ち 3/8 → 0/8)リトライ+タイムアウト調整+JSON解析の頑健化で、リッチな助言が安定して出るよう改善。
※ 検証は同じハーネスで再現できます(CIのように繰り返し回せる)。安全項目は決定論ロジックで保証し、Geminiは安全側にマージしています。
正直な注記
現在のデータ分離は「ブラウザ単位の匿名認証」によるものです。別の端末・別のブラウザは別の組織として扱われます。 実名アカウントでのログインや、複数端末・複数スタッフでの共有は、Googleログイン対応で拡張できます。 実在の個人情報の本格運用は、セキュリティルール適用と運用確認の後を推奨します。