セキュリティ概要

セキュリティは、Tukun.ai と各顧客アカウントが共同で担う責任です。

顧客側の責任

• 可能な限り読み取り専用資格情報を使う
• ソースアクセスを承認済みスキーマとデータセットに限定する
• アカウントアクセスが必要なユーザーだけを招待する
• 不要になったユーザーと資格情報を削除する
• 生成された分析を重要な意思決定に使う前にレビューする

資格情報の扱い

本番データ接続にはサービスアカウントを使ってください。個人の DB 資格情報は、ローテーション、監査、役割変更時の移管が難しいため避けるべきです。

データ最小化

分析ワークフローに必要なデータだけを接続してください。機微データセットは、本当に必要でデータオーナーの承認がある場合を除いて接続しないでください。

脆弱性報告

セキュリティ上の懸念は、再現に十分な詳細とともに [email protected] へ報告してください。報告には秘密情報や不要な個人データを含めないでください。