信頼
セキュリティとプライバシーを最優先
Amplitudeは、包括的で透明性の高いプログラムでデータと顧客を保護します。
信頼は透明性から
Amplitudeは、世界中のお客様に安全でコンプライアンスに準拠したプラットフォームを提供しています。詳細については、カスタマートラストポータルをご覧ください。
プライバシーバイデザイン
Amplitudeでデータをエンドツーエンドで保護します。
収集したデータとその共有方法を完全に制御できます。また、GDPR、CCPA、その他のプライバシー規制に準拠できるよう、プライバシーを念頭に置いてプラットフォームを構築しました。
製品の機能
イベント保持の管理
Time to Live機能を使用して、イベントデータがAmplitudeインスタンスに保存される期間を管理します。
セルフサービスによるデータ削除
データの信頼性、プライバシー、セキュリティを維持しながら、効率的にデータを削除できるようにします。
データ主体アクセス要求API
ユーザーデータを簡単に取得して、データ主体のアクセス要求に対応します。
PII管理
予期しない個人情報の取り込みを管理します。
IPアドレスガバナンス
AmplitudeにIPアドレスを保存しないようにします。
データアクセス制御
詳細なアクセス制御により、誰がどのデータを閲覧できるかを正確に管理します。
弊社のプライバシー原則
貴社のプライバシーとユーザーデータのプライバシーが弊社の優先事項です。
Amplitudeプラットフォームは、データを保護するために構築されました。顧客と緊密に連携してプライバシーのユースケースを理解し、ニーズに合った機能を提供します。
弊社の目標は、お客様が簡単にコンプライアンスを確保することです。
弊社は、お客様がデータに責任を持った上で使用できるプラットフォームを提供することに全力を注いでいます。プライバシー法は常に進化していますが、弊社が提供する柔軟性により、迅速に調整してコンプライアンスを維持できます。
Amplitudeは、データを管理するためのツールを提供します。
弊社は、Amplitudeのプラットフォーム全体でのデータの使用方法を管理する権限をお客様が常に持つべきであると考えています。
テクノロジー設計を通じてデータ保護を優先します。
弊社のプライバシープログラムは、プライバシーバイデザインの原則に基づいています。プライバシー機能を構築するために、積極的で革新的、かつユーザー中心のアプローチを採用しています。
プライバシー法への準拠
弊社は、国際的なプライバシー規制とデータ保護要件が常に進化していることを理解しています。Amplitudeは、GDPR、CCPA、HIPAAなどのプライバシーコンプライアンスのニーズを満たすことに重点を置いています。
Amplitudeのプライバシーチームは、プラットフォームを確実にGDPRに準拠させるために、アーキテクチャ、データフロー、ベンダー機能、契約を見直しました。Amplitudeのデジタル分析プラットフォームは、お客様のエンドユーザーと直接やり取りすることはありません。またプラットフォームがお客様に代わって個人データを収集することもありません。ただし、お客様が個人データ(IPアドレスなど)を収集し、処理目的でAmplitudeに送信する場合があります。そのため、Amplitudeは、お客様がプライバシー規制に引き続き準拠できるようにするために手順とアップグレードを実装しました。
具体的には、以下に詳述するように、エンドユーザーのアクセスおよび削除リクエストを自動的に処理するAPIをお客様に提供しています。
- Amplitudeは、米国商務省が管理するEU・米国間データプライバシーフレームワーク(DPF)およびEU・米国間DPFの英国への拡張に基づき、自己認証されています。この認証は、英国、EU、およびEEAから米国西部を拠点とする弊社のAWS環境への個人データの転送のための合法的なメカニズムを提供します。追加のフォールバック転送メカニズムとして、Amplitudeのデータ処理契約(DPA)には、EU標準契約条項(SCC)が組み込まれています。2020年7月16日、欧州連合司法裁判所(CJEU)は、EU SCCが引き続きEUから米国への個人データの有効な転送メカニズムであると決定しました。
- Amplitudeは、主要ベンダーとデータ処理契約を締結しています。
- AmplitudeのSDKを使用すると、お客様は、収集し、処理と保存目的でプラットフォームに送信するデータを柔軟に制御できます。Amplitudeではなく、お客様がプラットフォームで収集、保存、処理されるデータの種類を管理します。Amplitudeが認識するデータキーの完全な概要については、こちらをご覧ください。特に明記されていない限り、すべてのフィールドはオプションであり、弊社のコア機能を使用するために個人データは必要ありません。
- Amplitudeは、顧客が特定の個人の情報をプラットフォームから削除したり、エンドユーザーのIPアドレスを保存しないようにプラットフォームに指示したりできる高度な機能を構築しました。
弊社は、プライバシーを念頭に置いてデータ分析を可能にするプラットフォームを構築しています。これによりお客様は、カリフォルニア州消費者プライバシー法(CCPA)およびその他の米国各州のプライバシー法の拡大する枠組みに準拠できます。
ファーストパーティのデータ分析プラットフォームであるため、お客様は収集してAmplitudeに送信するデータと、どのようなアクションを取るかを完全に制御できます。弊社はサービスプロバイダーとしてのみ機能し、お客様の指示に従ってデータを保存および処理します。Amplitudeは、お客様のデータを弊社独自の目的で使用することはなく、またお客様のデータを販売または共有することもありません。
弊社は、お客様がデータを簡単に管理し、アクセスリクエストや削除リクエストなど、データ主体のリクエストを実行するための機能とツールを開発しました。弊社のデータ処理補遺(DPA)は、サービスプロバイダーとしての弊社の役割を定め、お客様による弊社プラットフォームの使用がCCPAおよびその他の米国のプライバシー法のコンプライアンス要件を満たしていることを保証します。
弊社では、医療保険の相互運用性と説明責任に関する法律(HIPAA)の対象となる機関または事業者であるお客様にとって、保護対象となる健康情報を安全に保つことが最重要事項であることを十分に認識しています。Amplitudeでは、HIPAAコンプライアンスの準拠を支援するために、ビジネスアソシエイト契約を締結することが可能です。
Amplitudeは、AWSがホストするデータセンターを米国とEUで保持しています。これは、さまざまなお客様のデータの保存と処理に関するご希望とニーズを満たしながら、デジタル分析プラットフォームをご利用いただけるようにするためです。EUのデータセンターには、世界で最も厳格なプライバシーと技術の基準を備えたドイツのフランクフルトを選びました。
AWSのデータセンターは、データに関して中立的であり、特定のデータ形式やタイプに依存せず、一般データプライバシー規制(GDPR)を含むプライバシー規制に準拠し、ISO 27001およびSOC 2 Type IIの認証を受けています。
GDPRやCCPAなどの世界的なプライバシー法で要求されるデータ主体のリクエストに、お客様が適切に対応し、遵守できるように、弊社は使いやすいAPIを構築しました。これにより、プログラムを使用して、既存のAmplitude IDやユーザーIDのデータ主体のリクエストを送信できます。データ主体の削除リクエストに関するユーザープライバシーAPIの詳細については、こちらをご覧ください。GDPRに基づくデータ主体のアクセスリクエストおよびCCPAに基づく知る権利のリクエストAPIの詳細については、こちらをご覧ください。
Amplitude AIを信頼する
Amplitude AIは、プラットフォーム全体を支えるプライバシー、透明性、および制御に対する同じコミットメントを持って構築されています。
Amplitudeは、チームがより迅速かつ簡単にインサイトを得て行動を起こせるように、製品全体にAIを導入しています。弊社の主要なAI機能には、Amplitudeのあらゆる場所でワークフローを完了できるよう支援するAIアシスタントであるグローバルエージェント、エンドツーエンドの分析と実験ワークフローを実行する自律型エージェントである専門エージェント、AI検索においてブランドのパフォーマンスを理解するのに役立つAI可視性、構造化されていない顧客フィードバックを実用的なテーマに変換するAIフィードバックが含まれます。これらの基幹機能に加えて、Amplitudeはプラットフォーム全体にAI強化機能を組み込み、お客様がワークフローを効率化し、分析と洞察を加速できるように支援します。
これらの機能は、信頼できるAIパートナーによって提供されています。パートナーの一覧はこちらに記載されています。
Amplitudeは、モデルコンテキストプロトコル(MCP)サーバーも提供しており、Claude、Cursor、Githubなど、お気に入りのAIツールに顧客や製品に関する行動コンテキストを取り入れることができます。
Amplitude AIの詳細については、こちらをご覧ください。
いいえ、Amplitudeは、契約上、AIパートナーがモデルのトレーニングまたは改善にユーザーデータを使用することを禁止しています。
はい、いつでもオプトアウトできます。オプトアウトすると、貴社向けにサードパーティのAIパートナーが提供するAmplitudeのすべてのAI機能が無効になります。オプトアウトするには、Amplitudeアカウントチームにお問い合わせください。
現在、Amplitude AI機能はAmplitudeが選択および管理するモデル(こちらに記載)を使用しており、お客様はこれらの機能内で別のモデルまたはプロバイダーに切り替えることはできません。
ただし、弊社では前述のとおり、お客様により多くの柔軟性をもたらすMCP統合を提供しています。MCPを使用すると、独自のMCP互換アプリケーション(Claude、Cursor、Githubなど)をAmplitudeに直接接続できます。接続すると、選択したモデルはAmplitudeデータと連携して、プライベートなコンテキスト依存のワークフローを強化します。これらはすべて、お客様が管理するインフラ上で実行されます。
Amplitudeは、プラットフォーム全体にAI拡張機能を組み込み、お客様がワークフローを効率化し、分析を加速できるように支援します。これらのAI機能は製品全体で動作するため、お客様がAmplitudeアカウントに送信したデータは、機能の使用方法に応じて、AI機能への入力またはAI機能からの出力として含まれる可能性があります。
ただし、重要な点として、AmplitudeのAIパートナーは、モデルのトレーニングにお客様のデータを使用することはありません。またAIパートナーは、Amplitudeが利用する安全なAWS環境外にお客様のデータを保持することはありません。さらに、Amplitudeの規約に定められた機密データに関する制限に従い、お客様はAmplitudeサービスに送信するデータを完全に制御できます。ほとんどのお客様は、匿名/仮名データのみをAmplitudeに送信することを選択されます。
Amplitudeは、プラットフォームの他の部分で使用しているのと同じエンタープライズグレードのセキュリティ、プライバシー、ガバナンス制御をAI機能にも適用しています。弊社のすべてのAIパートナーは、Amplitudeとエンタープライズレベルの契約を締結しており、少なくとも弊社と同等の保護を提供するセキュリティ対策を行う必要があります。
AWS Bedrockを利用した機能の場合、お客様のデータは弊社の安全なAWS環境から離れることはなく、モデルプロバイダー自体がお客様のデータにアクセスしたり受信したりすることもありません。お客様のデータはAWS内に留まり、AWSのセキュリティ制御下にあります。
OpenAIを活用するワークフローでは、該当するユースケースにおいてはOpenAIのゼロデータ保持エンドポイントを使用し、処理後にOpenAIがデータを保持しないようにします。
Googleの生成AIを活用するワークフローでは、可能な限りGoogleのゼロデータ保持機能を使用します。そのため、Googleがお客様のデータを48時間以上保持することは一切ありません。
いかなる状況下でも、AIパートナーがモデルのトレーニングや改善にお客様のデータを使用することはありません。
はい、AmplitudeのAI機能は、アカウントに設定されている既存の権限とアクセス制御を尊重します。AI機能を使用する際、ユーザーに新たなデータアクセスが許可されることはありません。
いいえ、組織がAmplitudeのEUデータセンターでプロビジョニングされている場合、AmplitudeのAI機能を使用してもデータがEU外に転送されることは一切ありません。AmplitudeのAI機能を使用する際、データはすべてEU内で処理されます。米国のAIパートナーに転送されることはありません。
前述のように、AmplitudeのAI機能はサードパーティのモデル(こちらに記載)を使用しており、これらのモデルにはすべて、評価フレームワーク、公平性テスト、安全フィルターなど、バイアスをテストして軽減するためのプロセスが組み込まれています。さらに、Amplitudeは出力が適切で公正であり、お客様の期待に沿ったものであることを保証するために、モデルのパフォーマンスを継続的に監視し、ガードレールとポリシーを適用しています。
また弊社は、AmplitudeのAI機能に関連するバイアスや差別の可能性は非常に限られていると考えています。これは、想定しているユースケースが、クレジットスコアリング、採用、医療診断などの高リスクな意思決定プロセスではなく、プロダクト分析と実験に焦点を当てているためです。さらに、これらの機能は通常、お客様の内部業務目的で使用されており、集約された非機密データに依存しているため、本質的に個人への影響は軽減されます。
前述のように、AmplitudeのAI機能はサードパーティのモデル(こちらに記載)を使用しており、これらはすべて、精度、信頼性、堅牢性、安全性などの指標を使用してモデルを定期的に評価しています。これらのプロバイダーは、自動テスト、人間による評価、ガードレールを組み合わせて、モデルのパフォーマンスを追跡しています。さらに、AmplitudeはAI機能内の応答の品質を継続的に監視して、顧客のニーズを満たすようにし、必要に応じてモデルや設定を調整しています。ただし、お客様は引き続き自社の出力を確認する責任があり、Amplitudeはすべての出力にエラーがないことを保証するものではありません。
お客様にとって、ユーザーがAmplitudeのAI機能をどのように使用しているかを理解することが重要であることを弊社は理解しています。そのため、ユーザーがAmplitudeのAI機能をどのように促しているかについての洞察をお客様に提供するための新機能に積極的に取り組んでいます。ただし、これらの機能が稼働するまで、専用のCSMをお持ちのお客様は、CSMと協力して、この情報を反映したAmplitudeダッシュボードを作成できます。
透明性
Amplitudeは、プライバシーは基本的な権利であり、お客様のデータの処理方法に関して明確かつ透明性を保つことが弊社の責任であると考えています。AI技術の開発に関するものを含め、弊社のプライバシーポリシーと慣行について透明性を保つことをお約束します。弊社のデータ処理契約(DPA)は、データを安全かつ責任を持って処理するという当社の強いコミットメントを概説しています。弊社は、ユーザーのプライバシーを保護し、信頼を築くためのリソースに引き続き投資していきます。
Amplitudeの個人情報保護規約には、amplitude.comウェブサイト、コミュニティフォーラム、およびAmplitude Academyの訪問者、Amplitudeのマーケティング活動、および弊社の製品とサービスにアクセスして使用するお客様に関連する情報を処理するための慣行が記載されています。
データ処理補遺(DPA)は、Amplitudeがお客様から弊社プラットフォームに送信された個人データを処理する法的枠組みを定める法的契約であり、弊社のすべてのサービスに適用されます。AmplitudeのDPAは、弊社の利用規約および主要サービス契約に参照により組み込まれているため、どのAmplitudeサービスを使用しているかにかかわらず、お客様によるさらなるご対応は必要ありません。
Amplitudeは、サービスを提供するために、お客様のデータセンターの選択に応じて、米国とEUのサードパーティのサブプロセッサーを使用します。弊社は、適用されるデータ保護法で要求される基準に従って個人データの復処理が保護されることを確認するために、適切な保護措置を実施するよう、契約上の義務をサブプロセッサーに課しています。弊社のサブプロセッサーのリストは、該当するDPAのスケジュールBに記載されています。お客様は、subprocessor.notifications@amplitude.comまでメールでご連絡いただくことで、サブプロセッサーの変更通知を受け取ることができます。
2023年7月10日、欧州委員会は新たにEU-米国データプライバシーフレームワークの十分性認定を正式に採択しました。この十分性認定の採択は、EUと米国のプライバシーシールドの無効化後、EUと米国の間で何年にもわたって行われた激しい交渉の結果です。十分性が認定されたことで、Amplitudeプラットフォームに送信されたEUの個人データは、合法的に米国に転送できるというさらなる保証がお客様に提供されます。
データプライバシーフレームワークの認証に加えて、弊社のDPAに、標準契約条項や英国補遺などの他のデータ転送メカニズムも引き続き取り入れていく予定です。
