この機能でできること
AI BOOTH の Business プラン以上で使える、企業向けの高セキュリティ・コンプライアンス機能の一覧です。
「上場企業の社内 IT 部門が承認しないと導入できない」「金融・医療など監査要件が厳しい業界」「個人情報を大量に扱う」といった組織向けに、MFA・SSO・監査ログ・GDPR 準拠書類・専用サーバーなどを提供しています。
このページでは、それぞれの機能の意味と設定手順を説明します。
用語解説
| 用語 | わかりやすく言うと |
|---|---|
| MFA | ログイン時にパスワード + スマホ確認コードを求める仕組み(多要素認証) |
| SSO | Google・Microsoft アカウントなど 1 つの ID で社内システム全部にログインできる仕組み |
| 監査ログ | 「誰がいつ何を変更したか」を全部記録する機能。社内コンプライアンス用 |
| GDPR | EU の個人情報保護法。違反すると高額罰金 |
| SLA | 「サービスが何 % 動き続けることを保証する」契約 |
| 専用サーバー | 他社と共有しない、自社専用のサーバー領域 |
ステップ 1: Business 機能の確認
/admin/billing を開くと、現在のプランで使える機能と使えない機能が確認できます。
Business / Enterprise でしか使えない機能には鍵アイコンが表示されています。
ステップ 2: MFA(多要素認証)を有効にする
社内全員のログインに「パスワード + スマホ確認コード」を必須にする機能です。
2-1. 組織全体で MFA を必須にする
- /admin/settings を開く
- 「セキュリティ」タブをクリック
- 「MFA を全メンバーに必須にする」をオンにする
- 「保存」をクリック
2-2. 各メンバーの初回設定手順
メンバーが次回ログインした際に、強制的に MFA 設定画面が出ます。
- スマホに認証アプリ(Google Authenticator / Microsoft Authenticator / 1Password 等)をインストール
- ログイン画面に表示される QR コードを認証アプリで読み取り
- 認証アプリに表示される 6 桁コードを入力
- 「設定完了」をクリック
以降ログインのたびに 6 桁コードが必要になります。
ステップ 3: SSO(シングルサインオン)を設定する
Google Workspace や Microsoft 365 のアカウントで AI BOOTH にログインできる機能です。社員の入退社管理が ID プロバイダー側で完結します。
3-1. Google Workspace で SSO を設定
- /admin/settings →「セキュリティ」タブ → 「SSO」セクション
- 「Google Workspace」を選択
- 表示される Audience URL と ACS URL をコピー
- Google Admin コンソール(admin.google.com)にログイン
- アプリ → ウェブとモバイルアプリ → 「カスタム SAML アプリを追加」
- AI BOOTH 側でコピーした URL を貼り付け
- Google 側で発行される メタデータ XML を AI BOOTH にアップロード
- 「保存」をクリック
3-2. Microsoft Entra ID (旧 Azure AD) で SSO を設定
同様の手順で Microsoft 側でも設定可能です。詳細は info@scirnex.com までお問い合わせください。
ステップ 4: 監査ログを確認する
「誰がいつ何を変更したか」をすべて記録する機能です。社内コンプライアンス担当が定期確認するのに使います。
4-1. 監査ログ画面を開く
- /admin/settings を開く
- 「監査ログ」タブをクリック
4-2. 記録される項目
| 種類 | 例 |
|---|---|
| ログイン | 誰がいつログインしたか |
| 設定変更 | プラン変更・メンバー追加削除 |
| データアクセス | チャット履歴のダウンロード |
| 権限変更 | admin への昇格・降格 |
| エージェント編集 | プロンプトの変更履歴 |
4-3. フィルタとエクスポート
- 期間で絞り込み(直近 7 日 / 30 日 / カスタム)
- 操作者で絞り込み
- CSV ダウンロード可能(最大 90 日分)
監査ログは 2 年間保管 されます。
ステップ 5: GDPR 準拠書類を取得する
EU 向けサービスに必須な書類セットを取得できます。
- /admin/settings → 「コンプライアンス」タブ
- 「GDPR 書類セットをダウンロード」をクリック
- ZIP 形式で以下が一括ダウンロードされます
| 書類 | 用途 |
|---|---|
| DPA(データ処理契約書) | EU 顧客との契約に必要 |
| プライバシーポリシー雛形 | サイト掲載用 |
| データマップ | データ保管場所の一覧 |
| サブプロセッサー一覧 | 委託先の開示 |
ステップ 6: 専用サーバー(Enterprise のみ)
Enterprise 契約のお客様には、他テナントと共有しない専用環境を提供します。
- AWS / Azure / GCP の希望リージョン指定可能
- IP 制限・VPC ピアリング対応
- 専任サポートエンジニア配属
導入には事前のヒアリングと構築期間(通常 2〜4 週間)が必要です。info@scirnex.com までご相談ください。
ステップ 7: SLA 保証
Enterprise プランでは「99.9% の稼働率」を契約として保証します。
| 月間稼働率 | 返金率 |
|---|---|
| 99.9% 以上 | 通常 |
| 99.0%〜99.9% | 月額料金の 10% 返金 |
| 95.0%〜99.0% | 月額料金の 25% 返金 |
| 95.0% 未満 | 月額料金の 50% 返金 |
申請方法:障害発生時刻と影響範囲を info@scirnex.com までご連絡ください。
よくある質問
| 質問 | 回答 |
|---|---|
| Business にアップグレードしたら即日使えますか? | はい、MFA・SSO・監査ログは即座に有効化できます |
| SSO 設定で困ったら | info@scirnex.com で SSO 設定サポートを依頼してください(追加料金なし) |
| 監査ログを 2 年以上保管したい | Enterprise のカスタム契約で 7 年保管が可能です |
| 専用サーバーは海外リージョンも選べますか? | はい、米国・EU・東南アジア等から選択可能です |
| SOC 2 / ISO27001 の証明書はもらえますか? | はい、NDA 締結後にご提供します |
| GDPR 書類は日本語版もありますか? | はい、英語版と日本語版の両方を同梱しています |
それでも解決しない時
info@scirnex.com までお気軽にお問い合わせください。