> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Enterprise セキュリティ

> Devin は、お客様の組織内で信頼して任せられる存在となるよう設計されており、シームレスな統合を実現するために、セキュリティ、データプライバシー、コンプライアンスを最優先にしています。

<div id="security-trust">
  # **セキュリティと信頼**
</div>

<Card title="Trust Center" icon="shield-check" href="https://trust.cognition.ai">
  Cognition のセキュリティ体制の詳細は、[Trust Center](https://trust.cognition.ai)をご覧ください。
</Card>

<div id="security">
  ## **セキュリティ**
</div>

<div id="secure-transmission-and-encryption">
  ### **安全な送信と暗号化**
</div>

すべてのデータは、**転送中および保存時の両方で暗号化**されています。本番環境のシステムは、ログ記録、エラー処理、およびライブメトリクスを追跡するリアルタイムダッシュボードによって継続的に監視されています。異常なアプリケーション状態 (例：高いエラー率、パフォーマンス低下、障害) が検知されるとアラートが発生し、当社チームが速やかに調査します。

Cognition の AWS クラウド環境へのアクセスは、業務上の役割に応じた\*\*知る必要がある者の原則 (need-to-know ベース) \*\*で付与されます。本番システムへ直接アクセスできる従業員や外部委託者は、ごく限られた人数に制限されています。

<div id="general-security-practices">
  ### **一般的なセキュリティ対策**
</div>

すべての従業員および契約社員は、すべての主要な業務アプリケーションにおいて**多要素認証 (MFA)** を使用する必要があります。加えて、**年次のセキュリティ研修**を受講し、パスワード管理のベストプラクティス、ソーシャルエンジニアリングへの対応、およびフィッシング防止について学びます。

<div id="third-party-audits-and-certification">
  ### **サードパーティ監査および認証**
</div>

Cognition は 2024 年 9 月以降、**SOC 2 Type II 認証** を取得しています。これらの監査では、第三者機関の監査人が、以下に関連するすべてのセキュリティポリシー、手順、内部および外部統制を評価しました。

* **データセキュリティ**
* **プライバシー**
* **処理の完全性**
* **機密性**
* **可用性**

詳細については、[Trust Center](https://trust.cognition.ai) をご覧ください。

<div id="vulnerability-disclosure-program">
  ### **脆弱性報告プログラム**
</div>

潜在的なセキュリティ問題を発見した場合は、[security@cognition.ai](mailto:security@cognition.ai) 宛に当社のセキュリティチームへ報告してください。Cognition は、顧客契約で定められた報告義務に従い、お客様の環境に影響を及ぼす可能性のあるセキュリティインシデントが発生した場合、Enterprise 顧客に通知します。

<div id="privacy-intellectual-property">
  ## **プライバシーと知的財産権**
</div>

<div id="how-does-cognition-process-data-accessed-by-devin">
  ### **Cognition は Devin がアクセスするデータをどのように処理していますか？**
</div>

データ処理は、顧客が Devin をどのように利用するかによって異なります。

* **Web アプリケーション**: Cognition は、権限を与えられたユーザーが明示的に提供したデータのみを処理します。
* **統合**: 統合をインストールする管理者は、Devin に付与されるすべての権限を確認および管理できます。

**専用デプロイメントを利用する Enterprise 顧客**の場合、すべての顧客データは顧客のテナント内に保存されます。

<div id="what-is-cognitions-data-retention-policy">
  ### **Cognition のデータ保持ポリシーはどのようになっていますか？**
</div>

Cognition は、別途定めがない限り、Devin を通じて処理されたデータを、顧客との契約関係が存続している期間のみ保持します。

* **フィードバックおよびユーザーインタラクションデータ** は、Cognition が必要と判断する期間、保持される場合があります。

<div id="how-is-customer-data-used-to-improve-devin">
  ### **Devin の改善に顧客データはどのように利用されますか？**
</div>

デフォルトでは、Cognition は顧客データやコードを使ってモデルを学習することは**ありません**。

**専用デプロイメント**を利用している Enterprise 顧客の場合、すべての顧客データは顧客のテナント内に保持されます。詳細については、Cognition との契約をご参照ください。

<div id="what-are-the-intellectual-property-ip-rights-for-devins-output">
  ### **Devin の出力に関する知的財産 (IP) 権はどうなりますか？**
</div>

Devin によって生成された出力は、コード、成果物、その他のコンテンツを問わず、**顧客の知的財産** であり、商用目的で利用できます。

ただし、顧客は Devin の出力を利用して、リバースエンジニアリングを行うことや、競合する製品を開発することを目的としたモデルを学習させることは **できません**。

<div id="integrations">
  ### **連携**
</div>

<div id="scm-platforms">
  #### **SCM プラットフォーム**
</div>

SCM 連携を設定する際、ユーザーは Devin がアクセスできるリポジトリを選択できます。連携の種類に応じて、権限はいつでも SCM プラットフォームの設定から、または細分化されたアクセス トークンを再生成することで変更できます。

<div id="messaging-platforms">
  #### **メッセージングプラットフォーム**
</div>

Devin は、次の場合に**明示的に提供されたデータのみを処理します**：

* タグ付けされている場合 (`@Devin`)
* 直接プロンプトを受け取った場合
* 追加情報がアクティブなスレッド内で共有された場合

<Note>
  特定の連携の詳細については、[Integrations](/ja/integrations/overview) ページを参照してください。
</Note>

<div id="user-best-practices">
  ## **ユーザー向けのベストプラクティス**
</div>

<div id="devins-limitations">
  ### **Devin の限界**
</div>

Devin は日々改善されていますが、現時点でも次のようなことが起こりえます:

* **ハルシネーション** (不正確または誤解を招く応答) を生成する
* コードに **バグ** を生み出してしまう
* **安全でないコーディングプラクティス** を提案する

リスクを軽減するため、次の対策を強く推奨します:

* デプロイ前の **コードレビュー**
* 検証チェックを必須にするための **ブランチ保護**
* 組織の標準的なエンジニアリングレビュー・プロセスに従うこと

<div id="handling-secrets">
  ### **シークレットの取り扱い**
</div>

Devin が認証情報 (例：APIキー、パスワード、クッキー) を必要とする場合は、Cognition の **Settings** ページにある [Secrets Manager](/ja/product-guides/secrets) を利用して、機密情報を安全に共有・保存してください。

<div id="sharing-feedback">
  ### **フィードバックの共有**
</div>

私たちはお客様からのフィードバックに基づき、継続的に Devin を改善しています。

* 機能の要望やご提案については、Cognition のアカウントチームに連絡するか、[support@cognition.ai](mailto:support@cognition.ai) までメールでご連絡ください。
* セキュリティインシデントを報告する場合は、[security@cognition.ai](mailto:security@cognition.ai) までメールでご連絡ください。

皆さまからのご意見は、AI ソフトウェアエンジニアとしての Devin をさらに洗練させるうえで非常に重要です。
