Automation 360 プラットフォームにおけるエンタープライズ顧客データのデータ保持およびクリーンアップポリシーは、一時的なストレージ対策とデータ露出リスクを最小限に抑えるための安全な削除プロトコルを概説しています。

このポリシーは、以下のデータ処理の実践を概説しています。
  • データが転送され、保存されている
  • 異なるデータタイプの保持スケジュール
  • データのプライバシーとセキュリティを保護するための手動または自動削除のオプション

このポリシーは、Automation 360 Control Room 内の製品と機能を概説しており、使用されると顧客データを保存する可能性があります。 サブスクリプション期間中に顧客データを保存する機能と、オートメーションを実行中に一時的に顧客データを保存する機能に関するガイダンスを提供します。 このポリシーは、エンタープライズ顧客データの保持を管理するための推奨事項も提供しており、データが自動化プロセスの一部として Automation 360 クラウド に一時的に保存されることを保証します。

自動化実行中に処理された顧客ビジネスデータは、あるシステムから別のシステムに転送または抽出され、永久記録として保存されることがあります。 このプロセスの一環として、一部の機能が顧客データを Automation 360 に保存する可能性があります。 自動化中に顧客データが Automation 360 クラウド に一時的に保存される場合、データが不要になった後は削除して、データの露出や侵害のリスクを最小限に抑えてください。

自動化定義、資格情報、および関連するビジネス ダッシュボードは、長期間にわたって機密データを保存する可能性があります。 追加のコントロールとして、安全なレコーダーと強化された資格情報の暗号化が実装されており、Control Roomデータと暗号化されたファイルのセキュリティを強化し、リスクを軽減します。

データ転送中は、サービス間およびブラウザとサービス間の交換のために TLS 1.2 を使用して暗号化されています。 保存データは暗号化されており、SQLでのTransparent Data Encryption (TDE)のサポートにより、ファイルやデータベースを保護します。 さらに、AES-256を使用したフィールドレベルの暗号化が、ハッシュ化されたパスワード、資格情報コンテナーのデータ、プロンプトデータ、およびパスワードフィールドを介して送信される機密データを含む特定の機密データに適用されます。

オートメーションの定義

オートメーションが作成されると、関連するすべての依存ファイルは定義の一部としてプラットフォームリポジトリに保存されます。 ファイルやBots、フォーム、プロセス、データファイルは、製品インターフェースまたはAPIを通じて削除できます。

レコーダー

開発者がレコーダーを使用すると、各キャプチャの画像がビルド時にBot定義に保存され、クローンされたオブジェクトを視覚的に識別します。 ユーザーインターフェース要素のプロパティは、自動化を可能にするために Bot にも保存されます。 セキュア録音が有効になっている場合、オブジェクトのプロパティのみが保存され、画像は除外され、Bot 作成者 が保存するプロパティを選択できます。 セキュアな録画がない場合、画像は Control Room に保存されます。 Botが削除されると、その保存された画像が削除されます。

注: AISense Recorderにはセキュア録画機能が利用できないため、AISense Recorderからの画像はBotControl Room定義で保存されます。

Bot Insight

ビジネス関連のダッシュボードは、時間の経過に伴う進捗を報告するために、長期間にわたるビジネスメトリクスをキャプチャします。

ワークロードの管理

ワークロードの管理 には、自動化の一部として処理されるビジネス顧客データが含まれています。 自動削除設定を使用してデータ保持ポリシーを設定できます。

完了したControl Room作業項目(管理 > 設定 > 作業負荷管理)は、より良い作業負荷管理のために自動的に削除されます。 自動削除設定が有効になっている場合、指定された日数(1〜90日の範囲)よりも古い完了した作業項目は自動的に削除されます。 詳細については、「作業項目のパージ」を参照してください。 APIを使用して自動削除オプションを設定することもできます。

注:
  • データの損失を避けるために、自動削除オプションを有効にし、設定することを強くお勧めします。
  • 次回のリリースでは、非アクティブな作業項目の自動削除設定がデフォルトで有効になります。

Bot ライフサイクル管理

BLM 機能を使用すると、異なる環境内で Bots を移動でき、データの障害や中断を防ぐのに役立ちます。 エクスポートされた .zip ファイルは 30 日以上前のものは自動的に Control Room から削除されます。 詳細については、「Bot ライフサイクル管理」を参照してください。

ビジネスユーザー向け Automation Co-Pilot

ビジネスユーザー向け Automation Co-PilotAutomation 360 クラウド のファイルストレージで自動化の一部として処理される顧客データを保存できます。
  • データとファイルの保持
    Bot の実行詳細(入力と出力)は、オートメーションが実行されてから90日後に削除されます。
  • プロセスリクエスト
    このデータは、Bot の実行が完了した後、ユーザーインターフェースまたは API を使用して自動的に削除できます。プロセスごとに即時から最大 60 日までの遅延を設定できます。
  • プロセスリクエストが完全に削除されたとき
    実行後、添付されたファイル内のすべての顧客データは90日後にファイルストレージから削除されます。 リクエストに添付されたビジネス顧客データは、ファイルが削除されるとデータベースから削除されます。

Document Automation

元の文書と処理結果はファイルストレージに保存されています。 デフォルトでは、抽出プロセス中に作成されたすべてのファイル、ドキュメント、および派生物は、顧客がデータをダウンロードアクションを使用して結果をダウンロードすると削除されます。 さらに、管理者はダウンロード後に派生物を削除するオプションを解除することができ、データはファイルストレージに残り、実行日から90日間の保持ポリシーに従って削除されます。

オートメーション記録

ユーザーは、今後のトラブルシューティングのために、最大5分間の自動化実行をキャプチャして記録できるようになりました。 成功した自動化の記録は、記録日から3日後に削除されます。 自動化の記録が失敗した場合、キャプチャ日から7日後に削除されます。

AI ガバナンス

AI ガバナンス機能では、オートメーションで基礎モデルを使用する際に、プロンプトの保存を含む監査情報が提供されます。 モデルへの認可されたアクセスのためのプロンプトデータと資格情報は、業界標準の暗号化アルゴリズムを使用して安全に保存されており、AI Studio または AI ガバナンス コマンドパッケージを使用する際にプロンプトが保持されます。 適切な権限を持つユーザーは、監査の概要と詳細情報の両方を確認できます。 「AI ガバナンス」を参照してください。

Control Room では、顧客が以下の操作を行うことができます。
  • データ ロギングの設定を管理します。
  • ログの閲覧を制御する
  • 暗号化を通じて機密データを保護する
注: 監査ログはシステムに180日間保持されます。

AI ガードレール

プロンプトで特定されたPII、PHI、PCIなどの機密エンティティは、LLMへの露出を防ぐために、非機密なトークンに置き換えてマスクされます。 これらのトークンは、モデルが応答する際に元の値に置き換えられます。 センシティブなエンティティとそのトークン化されたバージョンは、ボールトに安全に保存され、AI ガードレール が有効な場合は30日間のみ保持されます。

AI ガードレール を有効にして適用するには、設定に移動してください。 [管理] > [設定] > [AIガードレール] > [有効化]。 詳細については、「AI ガードレール」を参照してください。

自動化ホスティングデバイス(Windowsサーバー)におけるデータクリーンアップ

ベストプラクティスとして、デバイスのクリーンアップには専用の子Botを使用してください。これには、開いているアプリケーションの終了、一時ファイルの削除、およびローカルに保存されている機密データの削除が含まれます。 これにより、予期しないWindowsサーバーファイルとの競合が防止され、後続の自動化におけるエラーの可能性が減少します。 これらの削除アクションは、デバイス上のその後の自動化が予期しないWindowsサーバーファイルと競合しないようにし、Botエラーの可能性を軽減します。 「エラー ハンドラー パッケージ」を参照してください。

契約終了時には、Automation 360 クラウド ページ(データ保持ポリシーの詳細)を Automation 360 クラウドのよくある質問 ページでご覧ください。