セキュリティ
安全な通信と暗号化
安全な通信と暗号化
すべてのデータ通信は、転送中および保存時に暗号化されています。プロダクション環境のソフトウェアは、ログやエラー処理、リアルタイム指標のモニタリングダッシュボードを通じて、継続的に監視されています。異常なアプリケーション状態(例:異常に高いエラー率、低速化、障害)が検知された場合は、アラートが発報され、当社チームが迅速に調査します。AWS 上のクラウド環境へのアクセスは、業務上の役割に基づき必要な場合にのみ付与されており、プロダクションシステムに直接アクセスできるのは、ごく少数の社員または契約社員に限られます。
一般的なセキュリティ対策
一般的なセキュリティ対策
すべての社員および契約社員は、主要な業務アプリケーションに対して多要素認証を使用することが義務付けられています。また、すべての社員および契約社員は、パスワード管理のベストプラクティスや、ソーシャルエンジニアリングおよびフィッシング詐欺の見分け方を含む、セキュリティのベストプラクティスに関する年次トレーニングを受講します。
第三者監査と認証
第三者監査と認証
Cognition は SOC 2 Type II 認証を取得しており、2024 年 3 月には Cognition の全社員を対象にセキュリティトレーニングを実施しました。SOC 2 監査の一環として、Cognition の監査人は、データセキュリティ、プライバシー、処理の完全性、機密性および可用性に関連する、Cognition のすべてのセキュリティポリシー、手順、社内および第三者の管理策を精査しました。当社のセキュリティに関する詳細については、Trust Center をご覧ください。
脆弱性開示プログラム
脆弱性開示プログラム
潜在的なセキュリティ上の問題を発見された場合は、その内容をぜひ当社までお知らせください。脆弱性レポートは、当社のセキュリティチーム宛てに [email protected] までお送りください。
プライバシーと知的財産
Cognition は Devin を通じて処理されるデータや Devin がアクセスするデータをどのように利用・処理していますか?
Cognition は Devin を通じて処理されるデータや Devin がアクセスするデータをどのように利用・処理していますか?
Cognition は、顧客が Devin とやり取りする際に利用するアプリケーションに基づいてデータを処理します。Devin には、Web アプリケーション、GitHub 連携、Slack 連携を通じてアクセスできます。Web アプリケーションの場合、Cognition が処理するのは、Devin にプロンプトを送信する権限を持つユーザーが積極的に提供したデータのみです。GitHub および Slack 連携の場合、連携をインストールする管理者が、Devin に付与されるすべての権限を確認および管理できます。Cognition は顧客データを次の目的で利用します:
- 顧客の設定内容と Devin へのアクセス形態(例: Web アプリケーション、GitHub 連携、Slack 連携)に応じて、提供するサービスを提供・維持・更新し、ソフトウェアが最新かつ正常に稼働するようにするため。
- サービスの機能性と信頼性を維持するため、製品関連の問題、ソフトウェアのバグ、セキュリティインシデントなどの問題をトラブルシュートし、防止し、解決するため。
Cognition はどのようなデータ保持ポリシーを採用していますか?
Cognition はどのようなデータ保持ポリシーを採用していますか?
Cognition は、顧客から別途指定がない限り、特定の顧客との関係が続く期間中のみ、Devin を通じて処理されたデータを保持します。Feedback Data および User Interaction Data は、必要な限り、また Cognition が必要と判断する期間保持されます。
Devin を改善するために、お客様のデータはどのように利用されますか?
Devin を改善するために、お客様のデータはどのように利用されますか?
デフォルトでは、お客様が Data Controls 設定ページで明示的にオプトインしない限り、モデルのトレーニング目的でお客様のデータを一切使用しません。Devin は、Knowledge 機能を通じて、お客様固有のワークフローに適応できます。Knowledge を共有すると、時間の経過とともに、Devin はお客様の特定のプロジェクトに対してより信頼性高く作業できるようになります。Enterprise 顧客の場合、お客様のデータをトレーニングに使用することは決してありません。詳細については、Cognition との契約書に記載されている条件を参照してください。
Devin が生成したアウトプットに関して、主な知的財産上の考慮事項は何ですか?
Devin が生成したアウトプットに関して、主な知的財産上の考慮事項は何ですか?
Devin が生成するアウトプット(コード、成果物、その他)はユーザーの知的財産と見なされ、Devin と競合する製品をリバースエンジニアリングしたり構築しようとするモデルをトレーニングする目的でアウトプットを利用する場合を除き、顧客の商業目的に利用できます。
GitHub との連携
GitHub との連携
GitHub 連携をセットアップする際、ユーザーは Devin がアクセスできるリポジトリを選択でき、インストール中およびインストール後に GitHub の App Settings から権限を調整できます。要求される権限やセキュリティ上の考慮事項の詳細については、GitHub Integration Guide を参照してください。
Slack との連携
Slack との連携
Slack では、@Devin がタグ付けされて最初のプロンプトが送信されたとき、またセッション中に Slack スレッド内で追加情報が提供されたときに提供される情報を除き、Devin はお客様の Slack インスタンス内のデータを一切読み取り・処理・保存しません。要求される権限やセキュリティ上の考慮事項の詳細については、Integration with Slack Guide を参照してください。
ユーザー向けベストプラクティス
Devin の制限事項
Devin の制限事項
Devin のパフォーマンスは日々向上していますが、依然として誤った内容(いわゆるハルシネーション)を出力したり、コードにバグを導入したり、安全でないコードや手順を提案してしまう可能性があります。一般的なコーディングのベストプラクティスと同様に、Devin が作成したコードに対しても、コードレビューの実施、Devin が変更をマージする前にチェックが必ず実行されるようブランチ保護を有効化すること、そして貴社で現在採用しているエンジニアの成果物をレビューするための各種プロセスを適用することを推奨します。
Secrets
Secrets
パスワード、API キー、Cookie などの認証に必要な資格情報やキーを Devin に提供する必要がある場合があります。いずれの場合も、Settings ページにある Secrets 機能を利用して、それらの資格情報を安全に共有・保存することを推奨します。
フィードバックの共有
フィードバックの共有
私たちは現在も、Devin を優れた AI ソフトウェアエンジニアにするべく継続的に学習と開発を進めており、お客様からのフィードバックは Devin の成長にとって極めて重要です。Cognition のアカウントチームへの直接連絡、または [email protected] へのメールによるフィードバックや機能要望の共有、そして [email protected] へのメールによるインシデント報告を強く推奨します。