Rovo のデータ、プライバシー、使用に関するガイドライン

Rovo とアトラシアン製品が権限とデータをどのように処理するかを理解することが重要です。

他の生成型 AI 製品と同様に、エクスペリエンスと品質はさまざまで、提供されるナレッジ ソース、ユーザーのアクセス、LLM (大規模言語モデル) の確率的性質など、多くの要素によって異なります。

サードパーティ アプリとの接続

Rovo には、サードパーティ アプリと統合できるように設計された機能が含まれています。たとえば、コネクタを使用してサードパーティ アプリを Rovo に接続できます。サードパーティ アプリを接続する前に、そのアプリに保存されているデータの種類を確認し、そのデータの接続が社内のデータ使用ポリシーおよび慣行に沿っていることを確認することをお勧めします。詳細については、「Rovo コネクタを管理する」を参照してください。

サードパーティ アプリを Rovo に接続すると、ユーザーがそのアプリに関連して使用することを選択した情報へのサードパーティ アクセスが許可され、サードパーティ アプリおよび共有する情報の使用には、プライバシー ポリシーを含むサードパーティの利用規約が適用される場合があります。たとえば、組織が Atlassian Marketplace から購入したエージェントを使用する場合、そのエージェントの使用にはサードパーティの利用規約が適用されます。

詳細については、アトラシアンのプライバシー ポリシーの「サードパーティ サービス」を参照してください。

権限

Rovo は、接続されたサードパーティ アプリや Atlassian アプリのアクセス制御や権限設定と同期されます。これにより、ユーザーは自分がアクセスできるコンテンツだけを見ることができます。

Rovo はこれらの権限設定に依存しているため、サードパーティ アプリを接続する前に、そのアプリに設定されている権限を確認するようにユーザーに促す必要があります。

たとえば、Google ドライブを Rovo に接続した場合、Rovo で Google ドライブの結果を表示するには、ユーザーはログインして Atlassian アカウントを Google ドライブに接続する必要があります。承認されると、公開ドキュメントに加え、自分にアクセス権のある非公開ドキュメントを見ることができます。

アトラシアンでは、権限の変更を「リッスン」して、変更があれば Rovo インデックスを更新しています。権限の詳細については、こちらをご確認ください。

削除されたデータ

管理者が管理するコネクタの場合、コンテンツの削除を「リッスン」し、変更に応じて Rovo インデックスを更新します。たとえば、Rovo インデックスが更新されると、接続されたサードパーティ アプリから削除されたコンテンツは Rovo の結果に表示されなくなります。権限とコネクタの詳細については、「Rovo コネクタを管理する」を参照してください。

スマート リンク コネクタでは、削除されたスマート リンクが検索結果に表示されたままになることがあります。ただし、ユーザーが削除されたコンテンツへのリンクをクリックしたり、アクセスできなくなったリンクをクリックしたりすると、リンクは壊れているように見えます。詳細については、「スマート リンクで検索する」を参照してください。

組織管理者がサードパーティ アプリを Rovo から切断した場合、インデックス化されたコンテンツは 30 日以内にサードパーティ アプリから削除されます。ただし、GitHub コンテンツの削除の仕組みは異なります。GitHub データは GitHub for Jira アプリを通じて統合されるため、GitHub を Rovo から切断して Github for Jira アプリをアンインストールした場合にのみ、データが削除されます。詳細については、GitHub を Rovo から切断する方法を参照してください。

データの使用

アトラシアンでは、接続されたサードパーティ アプリのワークスペース全体 (たとえば、Google ドライブ全体や SharePoint ワークスペース) をインデックス化しています。一部の特定のコネクタ (Google ドライブや SharePoint など) では、ブロックリストを使用してインデックス化されるデータのスコープを絞り込むことができます。詳細については、「ブロックリストを管理する」を参照してください。

アトラシアンでは、Rovo を提供するにあたって、サードパーティ アプリに含まれる各ファイルのコンテンツおよび関連する利用状況データを保存しています。また、ファイルの権限設定を保存して、ユーザーがアクセスできるコンテンツのみが表示されるようにしています。Rovo 検索、チャット、エージェントなどのアトラシアン機能は、このデータに基づいて提供されています。また、トラブルシューティングやデバッグを行ったり、お客様やそのチームから寄せられたサポートの問い合わせを解決したりするためにも、このデータが使用されることがあります。チャットおよびエージェントでは、安全性とセキュリティの目的で、入力と出力が 30 日間保持されます。

Google Workspace API の機密性の高いスコープまたは制限付きスコープを介して取得されたユーザー データは、汎用 AI や ML モデルの開発、改善、またはトレーニングには使用されません。

ブラウザ拡張機能

ユーザーがデバイスに Rovo ブラウザ拡張機能をインストールできる場合は、任意の公開 Web ページ (Wikipedia など) またはコネクタを介して Rovo に接続されている任意の Web ページで Rovo チャットやエージェントを使用できます (たとえば、Rovo を SharePoint に接続し、ブラウザで Word 文書を表示する場合、Rovo チャットにその Word 文書を要約するよう指示できます)。

[Use current tab as context (現在のタブをコンテキストとして使用する)] トグルが有効化されていて、アクティブなタブのコンテンツを使用するよう Rovo に依頼した場合 (たとえば、「該当するページを要約する」よう依頼した場合)、拡張機能によりそのページのコンテンツが読み取られて、ユーザーのリクエストへの回答に使用されます。該当するコンテンツはそのやり取りのために一時的に処理されるだけで、アトラシアンによって保存されることはありません。

この拡張機能は、ブラウザで定義へのアクセスを提供する目的で、非公開の Google ドキュメントのコンテンツの読み込みには対応していますが、保存には対応していません。ドキュメントのコンテンツは、定義可能な単語を検出するためにアトラシアンに送信されるだけで、保存されることも、OpenAI などのサードパーティ モデルに送信されることもありません。

この拡張機能の詳細については、「Rovo ブラウザ拡張機能」を参照してください。

データ レジデンシー

Rovo は、データ レジデンシーをサポートしています。データ レジデンシー サポートの詳細については、こちらをご確認ください。

SOC2 と ISO27001

Rovo と AI は、SOC 2 と ISO 27001 の外部評価とコンプライアンス認定を完了しています。今後、Rovo と AI の両方がアトラシアンの年次コンプライアンス監査の一部に含まれる予定です。

ISO27001SOC 2 に関する詳細は、コンプライアンス リソース センターをご覧ください。

HIPAA

Rovo can be used in a HIPAA-compliant manner. See our HIPAA Implementation Guide for more information.

大規模言語モデル (LLM)

Rovo では、LLama シリーズ、Phi シリーズ、Mixtral のモデルなど、アトラシアンがホストするさまざまなオープンソース LLM に加え、OpenAI の GPT シリーズのモデル、Anthropic の Claude シリーズのモデル、Google の Gemini シリーズのモデルなど、サードパーティがホストする LLM を使用して、顧客に最善の成果をもたらしています。

当社が利用している LLM プロバイダーが、お客様の入力と出力を保持することや、サービス向上のために利用することはありません。

モデルとデータ使用の詳細については、Transparency Center および Trust Center を参照してください。

使用に関するガイドライン

これまで同様、Rovo チャットを使用するときやカスタム エージェントを作成するときを含め、Rovo を使用するときには必ず利用規定に従ってください。

アトラシアンでの顧客データの取り扱いの詳細については、Trust Center責任あるテクノロジー原則をご確認ください。

アトラシアンがデータにアクセスする方法、またはデータを使用、保存、共有する方法の詳細については、アトラシアンのプライバシー ポリシーをご覧ください。

 

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。