メインコンテンツへスキップ

セキュリティ

すべてのデータ通信は、送信中および保存時の両方で暗号化されています。本番環境のソフトウェアは、ログ記録、エラー処理、リアルタイムのメトリクスを表示する監視ダッシュボードを通じて継続的にモニタリングされています。異常なアプリケーション状態(例:異常に高いエラー率、動作の遅延、障害)が検知された場合には、アラートが発報され、当社チームが速やかに調査を行います。AWS 上の当社クラウド環境へのアクセスは、業務上必要な役割に基づいて付与されており、本番環境システムへの直接アクセス権限を持つ従業員や契約者はごく一部に限定されています。
すべての従業員および契約者は、主要な業務アプリケーションにおいて多要素認証を使用することが義務付けられています。また、すべての従業員および契約者は、適切なパスワード管理や、ソーシャルエンジニアリングおよびフィッシング詐欺の見分け方など、セキュリティのベストプラクティスに関する年次トレーニングを受講しています。
Cognition は SOC 2 Type II 認証を取得しており、2024 年 3 月には Cognition の全従業員を対象にセキュリティトレーニングを実施しました。SOC 2 監査の一環として、Cognition の監査人は、データセキュリティ、プライバシー、処理の完全性、機密性および可用性に関連する、Cognition のすべてのセキュリティポリシー、手順、内部統制および第三者による統制をレビューしました。当社のセキュリティの詳細については、Trust Center をご覧ください。
潜在的なセキュリティ問題を発見された場合は、その内容を当社と共有していただけると幸いです。脆弱性に関するレポートは、[email protected] のセキュリティチーム宛てにお送りください。

プライバシーと知的財産

Cognition は、顧客が Devin とやり取りする際に利用するアプリケーションに応じてデータを処理します。Devin には、Web アプリケーション、GitHub 連携、Slack 連携を通じてアクセスできます。Web アプリケーションの場合、Cognition が処理するのは、Devin にプロンプトを送信する権限を持つユーザーが能動的に提供したデータのみです。GitHub および Slack 連携の場合、連携をインストールする管理者が、Devin に付与されるすべての権限を確認および管理できます。Cognition は顧客データを次の目的で使用します。
  • 顧客の構成および Devin へのアクセス形態(例: Web アプリケーション、GitHub 連携、Slack 連携)に応じてサービスを提供・維持・更新し、ソフトウェアが最新の状態で正常に稼働するようにするため。
  • サービスの機能性および信頼性を維持するために、製品関連の問題、ソフトウェアのバグ、セキュリティインシデントなどの問題をトラブルシュートし、未然に防止し、解決するため。
Cognition は、顧客から別途指定がない限り、特定の顧客との関係が存続している期間に限り、Devin を通じて処理されたデータを保持します。あらゆるフィードバックデータおよびユーザーインタラクションデータは、必要な期間、Cognition が定める期間保持されます。
既定では、お客様が Data Controls 設定ページで明示的にオプトインしない限り、お客様のデータをモデル学習目的で利用することはありません。Devin は、Knowledge 機能を通じて、お客様固有のワークフローに適応していくことができます。Knowledge を共有すると、時間の経過とともに、Devin はお客様の特定のプロジェクトに対してより確実に対応できるようになります。エンタープライズのお客様については、お客様のデータを学習に利用することは一切ありません。詳細は、Cognition との契約書に記載されている条件をご確認ください。
Devin が生成した出力(コード、成果物、その他を含む)はユーザーの知的財産とみなされ、Devin と競合する製品をリバースエンジニアリングおよび/または構築しようとするモデルの学習に出力を利用する場合を除き、顧客の商業目的で利用できます。
GitHub 連携を設定する際、ユーザーは Devin がアクセスできるリポジトリを選択でき、インストール時およびインストール後に GitHub の App Settings から権限を調整できます。要求される権限およびセキュリティ上の考慮事項の詳細については、GitHub Integration Guide を参照してください。
Slack では、@Devin がタグ付けされて最初にプロンプトが送信されたとき、ならびにセッションが継続している間に Slack スレッド内で追加情報が提供されたときに提供される情報を除き、お客様の Slack インスタンス内のいかなるデータも、Devin が読み取り・処理・保存することはありません。要求される権限およびセキュリティ上の考慮事項の詳細については、Integration with Slack Guide を参照してください。

ユーザー向けベストプラクティス

Devin の性能は日々向上していますが、依然としてハルシネーションを起こしたり、コードにバグを紛れ込ませたり、安全でないコードや手順を提案してしまう可能性があります。一般的なコーディングのベストプラクティスと同様に、Devin が作成したコードに対しても、コードレビューの実施や、ブランチ保護を有効化して Devin が変更をマージする前にチェックが必ず実行されるようにすること、さらに組織で現在採用しているエンジニアの成果物をレビューするための運用やプロセスを適用することを推奨します。
パスワード、APIキー、Cookie など、認証のために Devin に資格情報やキーを提供する必要がある場合があります。いずれの場合も、Settings ページにある Secrets 機能を活用して、それらの資格情報を安全に共有・保存することを推奨します。
私たちは Devin を優れた AI ソフトウェアエンジニアにするため、現在も継続的に学習と開発を進めており、お客様からのフィードバックは Devin の成長にとって極めて重要です。Cognition のアカウントチームへの直接のご連絡や、[email protected] へのメールでフィードバックや機能リクエストをお寄せいただくこと、またインシデントの報告は [email protected] へのメールで行っていただくことを強く推奨します。