メインコンテンツへスキップ

セキュリティと信頼

セキュリティ

安全な送信と暗号化

すべてのデータ通信は、転送中および保存時に暗号化されています。本番環境のシステムは、ログ記録、エラーハンドリング、およびリアルタイムダッシュボードによる各種メトリクスの監視を通じて継続的にモニタリングされています。異常なアプリケーション状態(例:高いエラー率、パフォーマンス低下、障害)が検知されるとアラートが発生し、当社チームが迅速に調査します。 Cognition の AWS クラウド環境へのアクセスは、業務上の役割に沿った 知る必要性の原則(need-to-know basis) に基づいて付与されます。本番システムに直接アクセスできるのは、限られた数の従業員または契約者のみです。

一般的なセキュリティ対策

すべての従業員および契約社員は、すべての主要な業務アプリケーションで多要素認証(MFA)を使用する必要があります。加えて、パスワード管理のベストプラクティス、ソーシャルエンジニアリングに対する注意喚起、フィッシング防止を含む年次セキュリティトレーニングを受講します。

第三者機関による監査と認証

Cognition は 2024年9月に SOC 2 Type II 認証 を取得しました。この監査において、第三者機関の監査人が、以下に関連するすべてのセキュリティポリシー、手順、および内部統制・外部統制を評価しました。
  • データセキュリティ
  • プライバシー
  • 処理の完全性
  • 機密性
  • 可用性
詳細については、Trust Center をご覧ください。

脆弱性開示プログラム

潜在的なセキュリティ問題を発見された場合は、[email protected] のセキュリティチームまでご連絡ください。Cognition は、顧客契約で定められた報告義務に従い、お客様の環境に影響を及ぼす可能性のあるセキュリティインシデントについて、エンタープライズのお客様に通知します。

プライバシーと知的財産

Cognition は Devin がアクセスしたデータをどのように処理しますか?

処理されるデータは、お客様が Devin をどのように利用するかによって異なります。
  • Web アプリケーション: Cognition は、権限を持つユーザーが明示的に提供したデータのみを処理します。
  • GitHub & Slack 連携: 連携をインストールする管理者は、Devin に付与されるすべての権限を確認および管理できます。
VPC デプロイメントを利用するエンタープライズのお客様の場合、すべての顧客データはそのお客様のテナント内に保存されます。

Cognition のデータ保持ポリシーは何ですか?

Cognition は、特段の定めがない限り、Devin を通じて処理されたデータを、顧客との関係が継続している期間に限り保持します。
  • フィードバックおよびユーザーインタラクションデータ は、必要に応じて、Cognition の判断により保持される場合があります。

顧客データはどのように Devin の改善に利用されますか?

デフォルトでは、Cognition は顧客データやコードを一切モデルの学習に使用しません。 VPC デプロイメントを利用するエンタープライズのお客様の場合、すべての顧客データはお客様のテナント内に留まります。詳細については、Cognition とのご契約内容をご確認ください。

Devin の出力に関する知的財産(IP)権はどうなっていますか?

Devin によって生成された出力(コード、成果物、その他のコンテンツを含む)は、お客様の知的財産 であり、商用目的で利用できます。 ただし、お客様は、Devin の出力を、リバースエンジニアリングを行うこと、または競合製品を開発することを目的としたモデルの学習に利用することはできません。

GitHub 連携の設定

GitHub 連携を設定する際、ユーザーは Devin がアクセスできるリポジトリを選択できます。権限はいつでも GitHub のアプリ設定から変更できます。 権限とセキュリティに関する詳細は、GitHub 連携ガイド を参照してください。

Slack との連携

Devin は、次のいずれかの場合に 明示的に提供されたデータのみを処理します
  • @Devin とメンションされたとき
  • Devin に直接プロンプトが送信されたとき
  • 追加情報がアクティブな Slack スレッド内で共有されたとき
セキュリティと権限の詳細については、Slack との連携ガイド を参照してください。

ユーザー向けのベストプラクティス

Devinの制約事項

Devinは日々改善されていますが、依然として次のようなことが起こり得ます。
  • ハルシネーション(不正確または誤解を招く応答)を生成する
  • コードにバグを導入する
  • 安全でないコーディング手法を提案する
リスクを軽減するため、次の実施を強く推奨します。
  • デプロイ前のコードレビューの実施
  • 検証チェックを必須とするためのブランチ保護の設定
  • 組織で定めた標準的なエンジニアリングレビュー手順の順守

シークレットの管理

Devin が認証情報(例:API キー、パスワード、Cookie)を必要とする場合は、Settings ページにある Cognition の Secrets 機能を使用して、機密情報を安全に共有および保存してください。

フィードバックの共有

Cognition は、お客様からのフィードバックに基づいて Devin を継続的に改善しています。
  • 機能追加のご要望やご提案については、Cognition のアカウントチームにご連絡いただくか、[email protected] までメールでお知らせください。
  • セキュリティインシデントの報告は、[email protected] までメールでお知らせください。
皆さまからのご意見は、AI ソフトウェアエンジニアとしての Devin をさらに洗練させるうえで非常に重要です。