SUPERNOVA股份有限公司取得隱私標章(P-Mark)
SUPERNOVA股份有限公司已取得隱私標章。繼2025年8月取得ISO/IEC 27001認證後,此舉進一步強化了其安全體系,讓企業客戶能安心將生成式AI服務「Stella AI for Biz」應用於業務中。
📋 文章處理履歷
- 📰 發表: 2026年4月23日 20:13
- 🔍 收集: 2026年4月23日 11:31
- 🤖 AI分析完成: 2026年4月24日 02:07(收集後14小時35分鐘)
SUPERNOVA股份有限公司(總部:東京都港區,代表董事社長:木本 東賢,以下簡稱「本公司」)已取得一般財團法人日本情報經濟社會推進協會(JIPDEC)認證的隱私標章(P-Mark)。繼2025年8月取得ISO/IEC 27001(資訊安全管理系統)後,透過增加這項專注於個人資料保護的第三方認證,我們進一步強化了讓企業客戶能安心在業務中使用生成式AI的體制。
■ 取得隱私標章的背景
在生成式AI業務應用日益普及的同時,「輸入的資訊是否會被用於AI訓練?」、「個人資料的處理是否恰當?」等疑慮,是考慮導入的企業客戶所面臨的最大障礙之一。
本公司於2025年8月取得ISO/IEC 27001,並持續完善資訊安全管理體制。這次,透過取得專注於個人資料保護的第三方認證——隱私標章(P-Mark),我們相信能從資訊安全與個人資料保護的雙重角度出發,讓企業客戶更安心地使用我們的服務。
■ 「Stella AI for Biz」的安全防護措施
除了取得第三方認證外,本公司在服務基礎設施和存取管理兩方面都實施了多層次的安全對策。
- 第三方認證:取得ISO 27001:2022(取得國際資訊安全管理系統認證,確保管理體制的可靠性)
- 第三方認證(NEW):取得隱私標章(P-Mark)(由第三方機構認證具備採取適當個人資料保護措施的體制)
- 資料保護:客戶資料保護(不將客戶資料用於生成式AI模型的訓練,保護機密性)
- 資料保護:資料加密(將儲存資料加密,防止因未經授權存取造成的資訊外洩風險)
- 資料保護:使用國內伺服器(使用設置於日本國內的雲端伺服器,徹底實施資料的國內管理)
- 網路保護:WAF / IPS / IDS(導入Web應用程式防火牆及入侵偵測/防禦系統,保護服務免受外部攻擊)
- 存取管理:單一登入(SSO)★(透過與企業現有ID管理系統整合的SAML認證單一登入(SSO),嚴格控管帳戶)
- 存取管理:雙重認證 ★(透過電子郵件進行多重要素驗證,強化帳戶安全性)
- 存取管理:IP限制 ★(僅允許來自指定IP地址的存取,防止未經授權的存取)
- 存取管理:稽核日誌(可從管理介面取得認證結果、認證方式、IP地址等使用者認證日誌,實現對未授權存取的偵測與追蹤)
★ 這些功能不會自動套用,需由客戶在管理介面進行設定。
■ 實際導入企業的客戶證言
株式會社NTT Docomo 經營企劃部 事業開發室
「Stella AI for Biz繼ISO 27001之後又取得了隱私標章(P-Mark),成為同時具備安全與個人資料保護第三方認證的服務。在推動生成式AI業務應用的過程中,我們認為這種可靠性的保證非常重要。
在本公司,透過利用提示詞範本和RAG功能進行跨部門知識共享,知識的累積和應用正穩定進展中。正因為是大型組織,我們更加感受到集團內知識共享的效果。
此外,日前發佈正式版的會議記錄功能,我們也覺得完成度非常高。包括遠距與實體混合會議中的講者分離、公司內部專屬術語註冊等功能在內,與其他服務相比,其逐字稿的準確度具有壓倒性優勢,幾乎不需要花費時間修改,大幅提升了業務效率。這些多樣化的功能能在堅固的安全環境下使用,讓我們感到非常安心。
功能追加的速度也很快,服務變得更便利、更有效率,我們期待這能進一步推動DX的發展。」
■ 未來展望
本公司將優先致力於建構一個讓企業客戶能安心將生成式AI導入並落實於業務中的環境。除了持續強化安全體系外,我們也將推進符合客戶業務挑戰的功能開發,目標是打造一個讓所有產業、不同企業規模的人士都易於使用的生成式AI服務。
生成式AI技術日新月異,新服務不斷湧現。我們將最大限度地活用最新技術,透過提供客戶易於使用的高品質服務,作為連接技術與人的橋樑,為任何人
■ 取得隱私標章的背景
在生成式AI業務應用日益普及的同時,「輸入的資訊是否會被用於AI訓練?」、「個人資料的處理是否恰當?」等疑慮,是考慮導入的企業客戶所面臨的最大障礙之一。
本公司於2025年8月取得ISO/IEC 27001,並持續完善資訊安全管理體制。這次,透過取得專注於個人資料保護的第三方認證——隱私標章(P-Mark),我們相信能從資訊安全與個人資料保護的雙重角度出發,讓企業客戶更安心地使用我們的服務。
■ 「Stella AI for Biz」的安全防護措施
除了取得第三方認證外,本公司在服務基礎設施和存取管理兩方面都實施了多層次的安全對策。
- 第三方認證:取得ISO 27001:2022(取得國際資訊安全管理系統認證,確保管理體制的可靠性)
- 第三方認證(NEW):取得隱私標章(P-Mark)(由第三方機構認證具備採取適當個人資料保護措施的體制)
- 資料保護:客戶資料保護(不將客戶資料用於生成式AI模型的訓練,保護機密性)
- 資料保護:資料加密(將儲存資料加密,防止因未經授權存取造成的資訊外洩風險)
- 資料保護:使用國內伺服器(使用設置於日本國內的雲端伺服器,徹底實施資料的國內管理)
- 網路保護:WAF / IPS / IDS(導入Web應用程式防火牆及入侵偵測/防禦系統,保護服務免受外部攻擊)
- 存取管理:單一登入(SSO)★(透過與企業現有ID管理系統整合的SAML認證單一登入(SSO),嚴格控管帳戶)
- 存取管理:雙重認證 ★(透過電子郵件進行多重要素驗證,強化帳戶安全性)
- 存取管理:IP限制 ★(僅允許來自指定IP地址的存取,防止未經授權的存取)
- 存取管理:稽核日誌(可從管理介面取得認證結果、認證方式、IP地址等使用者認證日誌,實現對未授權存取的偵測與追蹤)
★ 這些功能不會自動套用,需由客戶在管理介面進行設定。
■ 實際導入企業的客戶證言
株式會社NTT Docomo 經營企劃部 事業開發室
「Stella AI for Biz繼ISO 27001之後又取得了隱私標章(P-Mark),成為同時具備安全與個人資料保護第三方認證的服務。在推動生成式AI業務應用的過程中,我們認為這種可靠性的保證非常重要。
在本公司,透過利用提示詞範本和RAG功能進行跨部門知識共享,知識的累積和應用正穩定進展中。正因為是大型組織,我們更加感受到集團內知識共享的效果。
此外,日前發佈正式版的會議記錄功能,我們也覺得完成度非常高。包括遠距與實體混合會議中的講者分離、公司內部專屬術語註冊等功能在內,與其他服務相比,其逐字稿的準確度具有壓倒性優勢,幾乎不需要花費時間修改,大幅提升了業務效率。這些多樣化的功能能在堅固的安全環境下使用,讓我們感到非常安心。
功能追加的速度也很快,服務變得更便利、更有效率,我們期待這能進一步推動DX的發展。」
■ 未來展望
本公司將優先致力於建構一個讓企業客戶能安心將生成式AI導入並落實於業務中的環境。除了持續強化安全體系外,我們也將推進符合客戶業務挑戰的功能開發,目標是打造一個讓所有產業、不同企業規模的人士都易於使用的生成式AI服務。
生成式AI技術日新月異,新服務不斷湧現。我們將最大限度地活用最新技術,透過提供客戶易於使用的高品質服務,作為連接技術與人的橋樑,為任何人