SmartContact

AI に渡るデータと渡らないデータ

社内コンプライアンス対応や、お客様への説明資料の参考としてご活用ください。SmartContact は AI に送信するデータをフォームフィールド単位で限定する設計ですが、本文 (自由記述) の取扱いについては顧客側で対応いただく必要があります。

AI (Claude API / Anthropic 社・米国) に送信されるデータ

  • お問い合わせ本文 (textarea / text input の内容で、除外条件に該当しないもの)
  • カテゴリ / 件名 / 業種ヒント 等のコンテキスト情報 (data-smartcontact="context" 要素 + テナントの業種設定)

AI 提供元: Anthropic, PBC (米国) の Claude API。HTTPS で送信され、Anthropic のプライバシーポリシーに基づき取扱われます。

SDK が自動的に AI 判定対象から除外するデータ (= フィールド単位)

以下の条件に該当するフォーム要素は、SDK が自動的に AI への送信対象から除外します:

  • name 属性が個人情報パターンに一致する入力欄: email / mail / tel / phone / name / company / zip / address / kana / furigana で前方一致
  • type 属性が以下の input: email / tel / hidden / checkbox / radio / file / submit / button / reset / password / image
  • 明示的に除外指定された要素: data-smartcontact="ignore" 属性が付いた要素

自動除外を確実にしたい場合は、お問い合わせフォームの該当 input に明示的に data-smartcontact="ignore" を付与してください。詳細は data-smartcontact 属性で判定対象を細かく指定する

⚠️ 重要: 本文 (自由記述) に書かれた個人情報の取扱い

お問い合わせ本文 (textarea / 自由記述欄) にユーザーが任意で記載した内容は、フィールド単位の自動除外の対象外です。

以下のような形でユーザーが本文に個人情報を書き込んだ場合、その内容は判定処理のため一度 AI (Claude API) に送信されます:

  • 「お電話は 080-1234-5678 までお願いします」 (電話番号)
  • 「私は山田太郎です」 (氏名)
  • 「○○病で通院しています」 (要配慮個人情報)

ただし、SmartContact の判定ログにはこれらが原文のまま保存されることはありません。 Claude が判定と同時に本文の個人情報部分をプレースホルダ (例: [電話] [氏名]) に置換したマスク版を返却し、ログにはそのマスク版のみを保存します (詳細は下の「判定ログに保存されるデータ」セクション)。

※ 判定処理 (= AI への送信) 自体はマスク前の本文で行われるため、本サービス導入により 「AI 解析のため本文が Anthropic, PBC (米国) に送信される」点が新たに発生します (= 後述のプライバシーポリシーへの追記対象)。

お客様 (= SmartContact 利用企業) にお願いする対応

お問い合わせフォームを運用するにあたっては、本サービスの導入有無にかかわらず、 ご契約者のサイトでプライバシーポリシーの整備とユーザー同意の取得が必要です。 本サービス導入時は、その既存のプライバシーポリシーに対して以下の追記をお願いしています:

  1. AI 解析委託先の追記

    本サービス導入により新たに発生する取扱いは「AI 解析のため お問い合わせ本文が Anthropic, PBC (米国) に送信される」点です。 既存のプライバシーポリシーに以下の趣旨を追記いただくことを推奨します:

    お問い合わせフォームから送信された本文 (お問い合わせ内容欄) は、
AI による自動解析 (要約・カテゴリ分類等) のため、SmartContact 社
および同社の業務委託先である Anthropic, PBC (米国) に送信されます。
氏名・メールアドレス・電話番号などの入力欄は、SDK の仕組みによって
AI 解析対象から自動的に除外されます。

(参考: Anthropic のプライバシーポリシー
 https://www.anthropic.com/legal/privacy)
  2. 要配慮個人情報を扱う業種での本文記入時の注意喚起

    医療・士業など病歴・財務情報等の要配慮個人情報を扱う業種では、本文欄の上に 「機微な情報 (病歴・口座情報等) は本文に記載せず、別途お電話等でお伝えください」 のような注意書きを表示することを推奨します (本サービスの自動マスクは氏名・連絡先などの基本的な個人情報を対象としており、 要配慮情報そのものは検出対象外です)。

※ お問い合わせフォームから送信される個人情報そのものへの同意取得 (チェックボックス等) は本サービス導入有無にかかわらず必要なものです。AI 解析委託先の追記は、その既存運用への 追加項目という位置付けになります。

判定ログ (SmartContact 管理画面) に保存されるデータ

  • 判定対象になった本文の AI マスク版 (= 氏名 / メール / 電話 / 郵便番号 / 住所 / カード番号 / マイナンバー / 口座番号 をプレースホルダに置換したもの)
  • AI からの解析結果 (要約・カテゴリ・緊急度・抽出情報)
  • 判定日時・テナント識別情報

フィールド単位で除外された個人情報 (氏名・メール・電話の入力欄等) は判定ログにも保存されません。 本文中に書かれた個人情報は Claude が返却するマスク版で置き換えてから保存されるため、 原文の電話番号・氏名等が判定ログにそのまま残ることはありません。 一方で、業種特有の業務情報 (予算・納期・製品名など) は AI 解析の対象となるよう原文のまま保存されます。

ログ自体を保持したくない場合は、判定ログの定期削除運用をご検討ください。詳細は 判定ログの保存期間と削除

プロンプトインジェクション対策

  • Claude API へのプロンプトは構造化 (システムプロンプト + ユーザー入力を明確に分離) して送信
  • レスポンスは JSON スキーマ前提でパース。パース失敗時はフェイルオープン
  • 悪意のある入力で SmartContact の挙動が変わるリスクを最小化

データの保管場所と暗号化

  • 判定ログは暗号化保存
  • Claude API への通信は HTTPS で暗号化
  • パスワードは bcrypt によりハッシュ化

関連

← マニュアルトップへ戻る