Rovo のデータ、プライバシー、使用に関するガイドライン

Rovo とアトラシアン製品が権限とデータをどのように処理するかを理解することが重要です。

他の生成型 AI 製品と同様に、エクスペリエンスと品質はさまざまで、提供されるナレッジ ソース、ユーザーのアクセス、LLM (大規模言語モデル) の確率的性質など、多くの要素によって異なります。

サードパーティ製品との相互運用

Rovo includes features that are designed to interoperate with third-party products. For example, you may connect third-party products to Rovo using connectors. Before connecting to a third-party product, we recommend reviewing the types of data stored in that product, and confirming that connecting the data aligns with your internal data use policies and practices.

サードパーティ製品を Rovo に接続すると、ユーザーがその製品に関連して使用することを選択した情報へのサードパーティ アクセスが許可され、サードパーティ製品および共有する情報の使用には、プライバシー ポリシーを含むサードパーティの利用規約が適用される場合があります。たとえば、組織が Atlassian Marketplace から購入したエージェントを使用する場合、そのエージェントの使用にはサードパーティの利用規約が適用されます。

詳細については、アトラシアンのプライバシー ポリシーの「サードパーティ サービス」を参照してください。

権限

Rovo は、接続されたサードパーティ製品やアトラシアン製品のアクセス制御や権限設定と同期されます。これにより、ユーザーは自分がアクセスできるコンテンツだけを見ることができます。

Rovo はこれらの権限設定に依存しているため、サードパーティ製品を接続する前に、その製品に設定されている権限を確認するようにユーザーに促す必要があります。

たとえば、Google ドライブを Rovo に接続した場合、Rovo で Google ドライブの結果を表示するには、ユーザーはログインして Atlassian アカウントを Google ドライブに接続する必要があります。承認されると、公開ドキュメントに加え、自分にアクセス権のある非公開ドキュメントを見ることができます。

アトラシアンでは、権限の変更を「リッスン」して、変更があれば Rovo インデックスを更新しています。権限の詳細をご確認ください。

削除されたデータ

アトラシアンでは、コンテンツの削除を「リッスン」して、変更があれば Rovo インデックスを更新しています。たとえば、Rovo インデックスが更新されると、接続されたサードパーティ製品から削除されたコンテンツは Rovo の結果に表示されなくなります。Figma の場合、削除されたコンテンツへのリンクが検索結果に表示されたままになることがあります。しかし、ユーザーが削除されたコンテンツへのリンクをクリックすると、壊れているように見えます。詳細については、「Rovo で Figma の結果を表示する方法」を参照してください。

組織管理者がサードパーティ製品を Rovo から切断した場合、インデックス化されたコンテンツは 30 日以内にサードパーティ製品から削除されます。ただし、GitHub コンテンツの削除の仕組みは異なります。GitHub データは GitHub for Jira アプリを通じて統合されるため、GitHub を Rovo から切断して Github for Jira アプリをアンインストールした場合にのみ、データが削除されます。詳細については、GitHub を Rovo から切断する方法を参照してください。

データの使用

アトラシアンでは、接続されたサードパーティ製品のワークスペース全体 (たとえば、Google ドライブ全体や SharePoint ワークスペース) をインデックス化しています。現在、インデックスのスコープをこれ以上絞り込むこと (Google ドライブの特定のフォルダーのみをインデックス化するなど) はできませんが、これは将来の検討事項となっています。

アトラシアンでは、Rovo を提供するにあたって、サードパーティ製品に含まれる各ファイルのコンテンツおよび関連する使用状況データを保存しています。また、ファイルの権限設定を保存して、ユーザーがアクセスできるコンテンツのみが表示されるようにしています。

Rovo 検索などのアトラシアン機能は、このデータに基づてい提供されています。

また、トラブルシューティングやデバッグを行ったり、お客様やそのチームから寄せられたサポートの問い合わせを解決したりするためにも、このデータが使用されることがあります。

ブラウザ拡張機能

ユーザーがデバイスに Rovo ブラウザ拡張機能をインストールできる場合は、任意の公開 Web ページ (Wikipedia など) またはコネクタを介して Rovo に接続されている任意の Web ページで Rovo チャットやエージェントを使用できます (たとえば、Rovo を SharePoint に接続し、ブラウザで Word 文書を表示する場合、Rovo チャットにその Word 文書を要約するよう指示できます)。

この拡張機能は、ブラウザで定義へのアクセスを提供する目的で、非公開の Google ドキュメントのコンテンツの読み込みには対応していますが、保存には対応していません。ドキュメントのコンテンツは、定義可能な単語を検出するためにアトラシアンに送信されるだけで、保存されることも、OpenAI などのサードパーティ モデルに送信されることもありません。

この拡張機能の詳細については、「Rovo ブラウザ拡張機能」を参照してください。

データ レジデンシー

現時点では、Rovo はデータ レジデンシーをサポートしていません。将来的にはサポートされる予定です。

SOC2 and ISO27001

Rovo and Atlassian Intelligence have completed the external assessment and compliance certifications for SOC 2 and ISO 27001. Moving forward, both Rovo and Atlassian Intelligence will be included as part of Atlassian’s annual compliance audit.

See our Compliance Resource Centre for more information on ISO27001 and SOC 2.

HIPAA

現時点では、Rovo は HIPAA には準拠しておらず、当社の Business Associate Agreement (BAA) にこの機能は含まれていません。HIPAA への準拠が義務づけられている場合は、対象範囲が拡大されて HIPAA が含まれるようになるまで、これらの機能を有効にしないことをお勧めします。

大規模言語モデル (LLM)

Rovo では、OpenAI LLM とオープン ソースのセルフホスト型 LLM (Llama3、Mixtral、Phi-3) が使用されます。

私たちが利用しているLLMプロバイダーは、お客様のインプットやアウトプットをサービス向上のために使用しません。 OpenAIも他のLLMプロバイダーも、あなたのインプットとアウトプットを保持しません。

モデルとデータ使用の詳細については、Trust Center を参照してください。

使用に関するガイドライン

これまで同様、Rovo チャットを使用するときやカスタム エージェントを作成するときを含め、Rovo を使用するときには必ず利用規定に従ってください。

当社がお客様のデータをどのように使用するかについて詳しくは、Atlassian Intelligence トラスト センターと責任あるテクノロジー原則をご覧ください。