セキュリティ・コンプライアンス
依頼者の守秘義務を
技術で守ります。
AIが依頼者の資料で学習せず、案件データはまず法律実務家のデスクトップに保存され、 外部送付は常に専門家の承認を経ます。個人情報保護法・KISA 基準に合わせて設計しています。
設計原則
4つのセキュリティ原則。
01
ローカルファースト保存
案件資料(PDF・録音・証拠)は、まず法律実務家のデスクトップアプリに保存されます。クラウド同期は明示的に有効化したときのみ、マター単位で動作します。オフラインでもマターの閲覧や書面の作成が可能です。
02
Human-in-the-Loop
AIが依頼者・裁判所・外部機関へ自動送付することはありません。すべての外部成果物(報告書・書面・契約書)は、専門家の明示的な承認ステップを経ます。自動化の最後の1クリックは、常に人が行います。
03
Citation-First(ハルシネーション防止)
判例・法令の引用は、公式の法令データベース(最高裁判所の総合法律情報・国家法令情報・憲法裁判決定例)から直接検索した結果の範囲内でのみ生成されます。引用の根拠がない回答は、出力そのものを拒否します。
04
ZDR · 学習に不使用
外部AIモデルはZero Data Retention契約のもとでのみ呼び出します。案件資料がモデルの学習に使われることはなく、推論後に保存されることもありません。
同期モード
マターごとに設定します。
案件の機微性に応じて、クラウド同期ポリシーをマター単位で選べます。
Push
既定の推奨ローカル → クラウドの一方向。バックアップ・共有用。最も保守的な既定値。
Pull
クラウド → ローカルの一方向。他の実務家が作成したマターを取り込むとき。
Mirror
双方向リアルタイム。チームで共同作業するマター。
Never
最高レベルのセキュリティ完全にローカル。クラウドへ絶対に出さない。機微性の高い案件。
データの流れ
何がどこへ流れるか。
| 送信元 | 送信先 | 送信内容 |
|---|---|---|
| 実務家のデスクトップ | MeshLaw ゲートウェイ(ソウル) | 認証トークン + AIリクエスト(案件コンテキストを含む) |
| MeshLaw ゲートウェイ | 外部AIモデル(ZDR契約事業者) | AI推論リクエスト(ZDR、学習に不使用) |
| MeshLaw ゲートウェイ | 最高裁判所・国家法令情報 | 判例・法令の検索クエリ(案件資料は含まない) |
| 裁判所の電子訴訟 | 実務家のデスクトップ | 実務家の認証書で直接提出(MeshLaw サーバを経由しない) |
電子訴訟の提出は実務家の認証書でデスクトップから直接行われ、MeshLaw サーバを経由しません。
コンプライアンス
国内基準との整合。
データ所在地
国内リージョン(ソウル)。国外移転なし。
暗号化
通信は TLS 1.3。保存は AES-256。住民登録番号などの機微フィールドはカラム単位で追加暗号化。
アクセス制御
法人ごとのデータ分離(行単位の権限分離)。従業員アクセスの最小化と監査ログ。
認証
KISA ISMS-P 認証を推進中(Phase 2 目標)。SOC 2 Type II を検討中(Phase 3)。
契約
DPA(個人情報委託処理契約)テンプレートを提供。ZDR 附属合意を添付。
バックアップ・復旧
日次スナップショット(PITR 7日)。法人単位のデータエクスポートはいつでも可能。
インシデント対応
漏えいを認知してから24時間以内に通知。KISA への届出義務を遵守。
FAQ