メインコンテンツへスキップ
すべてのデータは、転送中および保存時の両方で暗号化されています。本番環境のシステムは、ログ記録、エラー処理、およびライブメトリクスを追跡するリアルタイムダッシュボードによって継続的に監視されています。異常なアプリケーション状態(例:高いエラー率、パフォーマンス低下、障害)が検知されるとアラートが発生し、当社チームが速やかに調査します。
Cognition の AWS クラウド環境へのアクセスは、業務上の役割に応じた**知る必要がある者の原則(need-to-know ベース)**で付与されます。本番システムへ直接アクセスできる従業員や外部委託者は、ごく限られた人数に制限されています。
すべての従業員および契約社員は、すべての主要な業務アプリケーションにおいて多要素認証 (MFA) を使用する必要があります。加えて、年次のセキュリティ研修を受講し、パスワード管理のベストプラクティス、ソーシャルエンジニアリングへの対応、およびフィッシング防止について学びます。
Cognition は 2024 年 9 月に SOC 2 Type II 認証 を取得しました。この監査では、第三者機関の監査人が、以下に関連するすべてのセキュリティポリシー、手順、内部および外部統制を評価しました。
- データセキュリティ
- プライバシー
- 処理の完全性
- 機密性
- 可用性
詳細については、Trust Center をご覧ください。
潜在的なセキュリティ問題を発見した場合は、[email protected] 宛に当社のセキュリティチームへ報告してください。Cognition は、顧客契約で定められた報告義務に従い、お客様の環境に影響を及ぼす可能性のあるセキュリティインシデントが発生した場合、Enterprise 顧客に通知します。
Cognition は Devin がアクセスするデータをどのように処理していますか?
- Web アプリケーション: Cognition は、権限を与えられたユーザーが明示的に提供したデータのみを処理します。
- GitHub および Slack 連携: 連携をインストールする管理者は、Devin に付与されるすべての権限を確認および管理できます。
VPC(Virtual Private Cloud)デプロイメントを利用する Enterprise 顧客の場合、すべての顧客データは顧客のテナント内に保存されます。
Cognition のデータ保持ポリシーはどのようになっていますか?
- フィードバックおよびユーザーインタラクションデータ は、Cognition が必要と判断する期間、保持される場合があります。
Devin の改善に顧客データはどのように利用されますか?
Devin の出力に関する知的財産 (IP) 権はどうなりますか?
- タグ付けされている場合(
@Devin)
- 直接プロンプトを受け取った場合
- 追加情報がアクティブな Slack スレッド内で共有された場合
セキュリティおよび権限設定の詳細については、Slack 連携ガイドを参照してください。
Devin は日々改善されていますが、現時点でも次のようなことが起こりえます:
- ハルシネーション(不正確または誤解を招く応答)を生成する
- コードに バグ を生み出してしまう
- 安全でないコーディングプラクティス を提案する
リスクを軽減するため、次の対策を強く推奨します:
- デプロイ前の コードレビュー
- 検証チェックを必須にするための ブランチ保護
- 組織の標準的なエンジニアリングレビュー・プロセスに従うこと
Devin が認証情報(例:APIキー、パスワード、クッキー)を必要とする場合は、Cognition の Settings ページにある Secrets 機能 を利用して、機密情報を安全に共有・保存してください。
私たちはお客様からのフィードバックに基づき、継続的に Devin を改善しています。
皆さまからのご意見は、AI ソフトウェアエンジニアとしての Devin をさらに洗練させるうえで非常に重要です。 