エンタープライズ

データ保持ゼロのモデル契約を、平易な言葉で

顧客のコードがモデルの学習に使われることは決してなく、推論はデータ保持ゼロの契約のもとで実行されます — バッジではなく、実際の文書で御社の法務チームが読めるコミットメントです。

データ保持ゼロのモデル契約とは、Ciaoとそのモデルプロバイダーの間の契約であり、その下で推論データはプロバイダーに保持されず、顧客のコードは決してモデルの学習に使用されません。ユーザーコンテンツでの学習を既定の条件で許可し得るコンシューマーAIツールとは異なり、Ciaoは両方のコミットメントを契約上のもの、レビュー可能なものにしています — 御社の法務・セキュリティチームは、マーケティングページを信じるのではなく調達時に文言を検証します。

適した用途法務とプライバシーレビュー知的財産保護の評価AIベンダーリスク質問票

公開日 2026-07-03 · 最終更新 2026-07-03

すべてのレビューが最初に尋ねる問い

エンタープライズがどんなAI開発ツールを評価するときも、他のすべてに先立って1つの問いが訪れます: 私たちのコードはどこへ行き、そこで何が起こるのか? AIプラットフォームを通過するソースコードは、しばしば会社の最も濃縮された知的財産です — ビジネスロジック、価格設定ルール、セキュリティ上の前提。その断片が学習コーパスに入ってしまえば、リコールの仕組みはありません。露出は永続的で定量化不能であり、まさに法務チームが拒否するために雇われている類のリスクです。

市場はこの問いを必要以上に難しくしてきました。保持・学習ポリシーは同じ製品のコンシューマー版とエンタープライズ版で異なり、時間とともに変化し、契約ではなくブログ記事で説明されることもあります。セキュリティレビュアーは、安心させる文章からデータフロー図を構築することはできません。

Ciaoの立場は短く、契約上のものです: 顧客のコードはモデルの学習に使用されず、推論はプラットフォームの背後にあるプロバイダーとのデータ保持ゼロのモデル契約のもとで実行されます。両方のコミットメントは、署名後に変わり得るコピーではなく、NDAのもとでのSOC 2 Type IIレポートと並んで、御社のチームが読める文書に存在します。

コミットメントがカバーするもの

  • 顧客コードでの学習なし — 顧客のコードはモデルの学習に使用されません — Ciao自身のものも、プロバイダーのものもです。御社のビジネスロジックが誰かのモデルの重みになることはありません。
  • データ保持ゼロの推論 — 推論はデータ保持ゼロのモデル契約のもとで実行されるため、推論のために送信されたプロンプトとコードの内容は、プロバイダー側の契約上の非保持条件によって統治されます。
  • 契約上のもの、設定上のものではない — これらは調達時にレビュー可能な契約上の条項であり、既定のリセットや製品アップデートが静かに切り替え得る設定ではありません。
  • モデルラダー全体で一貫 — Ciaoはフォールバック付きのマルチプロバイダーモデルラダーを運用しており、データ保持ゼロの体制はプロバイダーが参加する方法の一部です — ベンダーの多様性はデータのコミットメントを薄めません。
  • 自社モデルの持ち込みと両立 — 自社のプロバイダー契約を持つチームは、自社のキーとOpenAI互換エンドポイントを持ち込み、推論を顧問弁護士がすでに交渉した条件のもとに保つことができます。
  • 帰属可能な使用状況 — 追記専用の監査証跡がプロンプト、マージ、デプロイ、管理操作を記録するため、何が送信され、変更され、出荷されたかはレビュアーが再構築できます。

調達時にこれをどう検証するか

  1. 1. 文書一式をリクエストする

    コンタクトページ経由で、セキュリティパックとデータ取り扱い条件をリクエストしてください。データ保持ゼロと学習不使用のコミットメントは、そこに契約言語で書かれています。

  2. 2. 法務を条項の前に置く

    御社の顧問弁護士が、他のあらゆるプロセッサ契約をレビューするのと同じように、調達時に実際の条件 — 保持、学習、再委託 — をレビューします。

  3. 3. 監査と照合する

    SOC 2 Type IIレポートはNDAのもとで入手でき、プラットフォームの統制が時間の経過とともにどう機能しているかについて、御社のチームに独立した記録を提供します。

  4. 4. DPAと整合させる

    GDPRデータ処理契約は処理範囲とサブプロセッサをカバーするため、モデルプロバイダー層は御社のコンプライアンス文書の外ではなく中に現れます。

  5. 5. モデル体制を決める

    Ciaoの契約済みプロバイダーに留まるか、自社のキーとエンドポイントを持ち込むか — どちらにせよ、本番作業が始まる前に保持体制は明示されます。

なぜこれがAI SDLCでより重要なのか

コード補完プラグインは断片を見ます。AI SDLCプラットフォームはデリバリーループ全体を見ます: 平易な言葉で表現された要件、アプリケーションコード全体、テストの挙動、デプロイ設定。その広さこそがプラットフォームを有用にするものであり、だからこそデータ条件は御社のAIツールスタックの他のどこよりもここで精査に値します。モデル層でのデータ保持ゼロの体制と、マージ層でのガバナンスの組み合わせが、セキュリティチームがその広さに「はい」と言うことを可能にします: Guardrailsは平易な言葉のポリシーを適用し人によるレビューを記録するため、すべてを見る同じループがすべてを証拠づけます。

この体制はまた、御社自身の下流の物語も単純化します。御社の組織がソフトウェアを販売しているなら、御社の顧客のセキュリティチームは、いずれ御社が今尋ねているのと同じ質問をしてきます。モデル層での文書化された学習なし・データ保持ゼロの連鎖は、御社の質問票の回答に、例外の山ではなくクリーンな基盤を与えます。

商業的には、これらの条件はプレミアムなアドオンではなく標準的なエンタープライズエンゲージメントの一部です。本格的な本番プログラムは年間10,000米ドルから。データ取り扱い条件は、レビューされたプラットフォームに適用されます — 書類を始めるにはセキュリティパックをリクエストしてください。

レビュアーがどのAI開発ベンダーにも尋ねるべきこと

質問Ciaoの回答検証方法
私たちのコードはモデルの学習に使われますか?いいえ — 顧客のコードはモデルの学習に使用されません調達時の契約条件
推論データはモデルプロバイダーに保持されますか?推論はデータ保持ゼロのモデル契約のもとで実行されます調達時の契約条件
ベンダーのフォールバックは条件を変えますか?マルチプロバイダーラダーは同じ体制の中で動作しますリクエストに応じたセキュリティパック
自社のプロバイダー契約を使えますか?はい — 自社のキーとOpenAI互換エンドポイントエンタープライズチームとのスコーピング
独立した監査証拠はありますか?SOC 2 Type II/contact経由でNDAのもとでレポート

よくある質問

データ保持ゼロとは、Ciaoが何も保存しないという意味ですか?

データ保持ゼロはモデルプロバイダーとの契約を記述しています: 推論の内容はプロバイダーに保持されず、顧客のコードは決してモデルの学習に使用されません。プラットフォーム自体は必然的に御社のプロジェクトコードと追記専用の監査証跡を保存します — それは御社のアプリケーションと御社の証拠であり、DPAとセキュリティパックの条件のもとにあります。

購入前に書面でコミットメントを得られますか?

はい — それが要点です。学習なしとデータ保持ゼロのコミットメントは、調達時にレビューされる契約文言であり、SOC 2 Type IIレポートはNDAのもとで入手できます。コンタクトページ経由でセキュリティパックをリクエストして始めてください。

モデルラダーが別のプロバイダーにフォールバックした場合も条件は維持されますか?

はい。フォールバック付きのマルチプロバイダーモデルラダーは単一ベンダーへの依存を減らし、データ保持ゼロの体制は、1つのお気に入りベンダーの特性ではなく、プロバイダーがそこに参加する方法の一部です。

すでにモデルベンダーとデータ保持ゼロの条件を持っています。それを使えますか?

はい。自社のキーを持ち込むか、OpenAI互換エンドポイントを接続すれば、御社のワークスペースの推論は顧問弁護士がすでに交渉した契約のもとで実行されます。その範囲の決め方については自社LLMのページをご覧ください。

これはGDPRとどう関係しますか?

GDPRデータ処理契約は処理範囲、サブプロセッサ、移転メカニズムをカバーし、モデルプロバイダーのコミットメントはそのフレームワークの中にあります。御社のプライバシーチームは調達時にDPAとデータ取り扱い条件を合わせてレビューします。

関連ページ

セキュリティパックを入手する。

データ保持ゼロのモデル契約 | Ciao