機密性：共有可能

KoeIQ セキュリティブリーフ

調達・法務・情報セキュリティチーム向け | 版：2026年3月

1. デプロイメントオプション

KoeIQはSaaSとして提供されます。すべてのデータはAWS ap-northeast-1（東京）リージョンに保存されます。オンプレミスおよびVPCプライベートリンクオプションはエンタープライズ契約にて対応可能です。

オプション	説明	対応状況
マルチテナントSaaS	テナント間のデータ分離。標準プランに含む。	標準
シングルテナントSaaS	専用ECSクラスター・専用RDS。	エンタープライズ
VPC PrivateLink	パブリックインターネットを経由しないAPIアクセス。	エンタープライズ
オンプレミス	お客様環境へのデプロイ。要問い合わせ。	要相談

2. データフロー

ブラウザ ──音声アップロード──▶ FastAPI (ECS) ──S3──▶ SQS ──▶ Worker (ECS)
Worker ──音声ファイル──▶ AmiVoice API (Japan) ──文字起こし──▶ Worker
Worker ──文字起こし（PII削除後）──▶ OpenAI API ──分析結果──▶ RDS PostgreSQL
ブラウザ ──ライブ配信──▶ wss://acp-api.amivoice.com/v1/nolog/ （直接接続）

音声ファイルはS3（ap-northeast-1）に保存されます。文字起こしはOpenAIに送信される前にPII削除パイプラインを通過します。raw文字起こしはRDSに保存され、権限のあるロールのみがアクセスできます。

3. 暗号化（保存時・転送時）

対象	保存時	転送時
音声ファイル（S3）	✓ AES-256 (SSE-S3)	✓ TLS 1.2+
文字起こし・分析（RDS）	✓ AES-256 (AWS RDS encryption)	✓ TLS 1.2+ (VPC-internal)
シークレット（Secrets Manager）	✓ AWS KMS managed key	✓ TLS 1.2+
ブラウザ↔API	✓ TLS 1.3 (ALB)	✓ N/A

4. 保持期間管理

管理者は組織全体のデフォルト保持期間を設定できます。個別通話の保持期間は上書き可能（延長・短縮）。保持期限到達後は音声・文字起こし・分析結果が自動的に完全削除されます。すべての変更は不変の監査ログに記録されます。

✓デフォルト保持期間：管理者が設定（例：90日）
✓通話単位の上書き：管理者のみ実行可能
✓削除方式：S3オブジェクト削除 + RDSレコード削除
✓削除実行のログ：監査ログに記録

5. サブプロセッサー一覧

KoeIQは以下のサブプロセッサーを利用します。いずれもデータ処理契約（DPA）を締結しています。

サービス	提供会社	所在国	用途	送信データ
AmiVoice	アドバンスト・メディア株式会社	日本	音声文字起こし（バッチ・ライブ）	音声ファイル / PCMストリーム
OpenAI	OpenAI, L.L.C.	米国（APIゼロデータ保持契約）	サマリー・感情・インテント・品質分析	PII削除済み文字起こし
Amazon Web Services	Amazon Web Services, Inc.	日本（ap-northeast-1東京）	クラウドインフラ全般	全データ（暗号化済み）
Resend	Resend, Inc.	米国	トランザクションメール（認証・通知）	メールアドレスのみ

6. アクセス制御モデル

ロール	通話データ	raw文字起こし	分析・スコア	エクスポート	ユーザー管理
管理者	✓	✓	✓	✓	✓
スーパーバイザー	✓	✓	✓	✓	—
QAレビュアー	✓	✓	✓	✓	—
エージェント	自分のみ	—	自分のみ	—	—

7. データ所在地

音声・文字起こし・分析データはすべてAWS ap-northeast-1（東京）に保存されます。

いかなる音声ファイルも日本リージョン外には転送されません。OpenAIへの送信はPII削除済みの文字起こストテキストのみであり、OpenAIのゼロデータ保持ポリシーにより保存されません。

セキュリティに関するお問い合わせ

調達評価・DPAの締結・セキュリティレビューのご依頼は security@koeiq.com までご連絡ください。