Simejiの安全への取り組み

Simejiの安全への取り組みについて
いつもSimejiをご利用いただきありがとうございます。
ユーザーの皆様に安心してSimejiをご利用いただくため、Simejiが行っている安全への取り組みについて掲載いたします。
「Simejiって危険なアプリ?」や、「フルアクセスを許可するのが怖い」など、ユーザーの皆様からの不安の声に対するSimejiからの説明です。
一部難しい、技術的な内容もございますが、ぜひ、ご一読ください。

もくじ

クリック or タップでジャンプします

Simejiとみなさまとのお約束

・Simejiとサーバ間の通信の安全を守ります
・個人情報を取得しません
・取得した情報はSimejiの機能向上に利用します

個人情報は扱いますか?

Simejiを通して、ユーザーの利用情報を、個人を特定できる情報と合わせて取得することはありません。
パスワード、クレジットカード番号その他の秘匿性の高い情報については、自動判別機能を用い、原則として取得しない扱いとしています。具体的には、ログセッション統計情報、クエリ情報及び変換改善リクエスト情報を取得する設定がなされている場合であっても、スマートフォンの機能又は当社の技術により、パスワードやクレジットカード番号であると自動判別される場合については、入力された情報を取得せず、または一部をマスキングして取扱います。

利用者情報はどんなことに使っているの?

入力すればするほど賢くなるキーボードとして性能を向上させるために利用者情報は重要です。
Simejiは入力品質改善のためのログセッション統計情報や、検索窓にユーザーが入力した文字列とユーザーが実際に検索した語句との関連性に関する利用者情報を取得します。
これらの情報をもとに、予測変換候補の最適化や、ニーズに合ったトレンド情報の提供を実現します。

取得している情報の詳細は?

Simejiが取得している具体的な情報は以下です。

・Simejiのバージョン番号
・Simejiで入力操作中のアプリの種類
・確定キーの状態(確定,改行or検索)
・OSのバージョン
・キートップのタップ位置座標
・検索窓にユーザーが入力した文字列とユーザーが実際に検索した語句との関連性に関する情報(*1)
・ランダムにサンプリングした一部の入力語(ログセッション統計情報)(*2)
・UUID(*3)

(*1)
ユーザーはいつでもSimejiの設定画面から
【 iOS 】「その他の設定 > ユーザー情報設定 > 検索サジェスト をオフ」
【 Android 】「入力補助 > 学習しない、通信しない > ログ情報を送信 をオフ」
にすることで検索ワードサジェスト機能を停止させることができ、この場合、左記情報を当社が取得しないようにすることができます。

(*2)
統計情報として、Simejiの変換精度を継続的に改善する目的で利用します。
IDを割り当てたユーザーの入力、確定した文字列をキーボードの起動ごとにランダムな頻度で取得しています。例えば、あるIDではキーボード起動後、2回目の確定語を取得するという方法です。無作為なタイミングで取得することにより、入力内容をつなぎあわせても文脈を形成することがない仕組みにしています。

本機能は初期設定の状態ではOFFとなっています。ユーザーはいつでもSimejiの設定画面から
【 iOS 】「その他の設定> ユーザー情報設定 > Simeji変換精度の改善に協力する 」
【 Android 】「入力補助 > 学習しない、通信しない > ログ情報を送信 」からログセッション統計情報のON/OFFを選択できます。

(*3)
UUID(Universally Unique Identifier)とは、Simejiユーザーを匿名的に区別するために使うIDのことです。このIDが電話番号や氏名のような個人情報と結びつくことはありません。なお、Simejiではユーザーの氏名や電話番号は収集していません。

より詳しい説明については、プライバシーポリシー内の「ご提供いただく利用者情報、取得時及び利用目的一覧」をご確認ください。
https://stat.ime.baidu.jp/page/privacy/

Simejiは危険なアプリだという噂があります

Simejiは取得している情報の内容を詳しく説明したり、ユーザーの皆様の不安に直接お答えすることを約束いたします。同時に、社会規範や法律、運用環境上の安全を遵守することもお約束いたします。
ユーザーの皆様には引き続き、我々運営チームに対し、厳しいご意見や評価をいただけますと幸いです。

iOSでSimejiを設定する際「Simejiへのフルアクセスを許可しますか?」というOSの警告文が出ます。「フルアクセスを許可するとすべての入力内容を転送することを許可します。」といった内容が書かれています。
これは、「キーボードは非常に重要な情報を扱うアプリですから信頼できるアプリをちゃんと選びましょう。」という注意喚起です。Simejiがすべての入力内容を記録保存したり、利活用することはありませんのでご安心ください。

取得した情報は適切に取り扱っているの?

Simeji開発チームは情報セキュリティに関する国際規格の1つである「ISO 27001(情報セキュリティ管理基準)」に準拠した情報管理を徹底しています。これはISO規格を中心とした審査登録業務を行う英国規格協会(BSI)の日本現地法人の審査を受け取得したものです。Simeji運用チームは毎年この審査を受け、合格しています。
具体的には責任者を明確にしたうえで社内で利用しているソフトウエアを管理したり、サーバーの管理権限を厳しく定めてアクセスを制限することが求められます。このような運用体制は定期的にレビューされ、少しでもずさんな部分があるとISOの審査に合格することはできません。

ISO詳細

事業者:
バイドゥ株式会社
認証番号:
IS 619805
認証基準:
ISO/IEC 27001:2013
認証登録範囲:
モバイル端末向け日本語文字入力アプリケーションのSimeji、またPC向け日本語文字入力ソフトウェアのビジネス開発のプロセス、プロダクトデザイン、およびプロダクト開発・テスト・更新とメンテナンスの情報セキュリティ管理
初回認証登録日:
2014年12月15日
認証機関:
BSIグループジャパン

どんな技術で情報を守っているの?

Simejiのデータを管理するサーバは「AES非対称暗号方式」という暗号化技術を使って通信しています。この技術を使ってSimejiからサーバ、あるいはサーバ内部で情報をやりとりしています。
暗号化が必要な理由は、通信の途中で第三者に入力内容を盗まれることを防ぐためです。AES非対称暗号方式は世界の標準的な暗号化技術であり金融機関など重要なデータを扱う組織が採用しています。

厳格なサーバ管理

Simejiのサーバは日本国内で管理運用しています。多くのユーザが一斉にアクセスしても問題が発生しないようにシステム管理者が24時間365日監視しています。
また、サーバは管理者権限が厳重に設定されており、責任の大きい特別な役割のスタッフにしかアクセスやデータの操作が許されていません。操作履歴はすべて記録として残ります。

学会での情報共有

Simejiの研究開発チームは主に「自然言語処理」や「機械学習」という分野の学術的な活動に参加しています。毎年技術開発の成果を学会で発表、共有し、各分野の発展に協力しています。近年の実績は以下です。

2018年
3月12 – 3月16日
言語処理学会第24回年次大会(NLP2018)にてSimejiNLPチームによる論文
「Investigating context influence in character Level LSTM methods for Japanese Auto Punctuation(http://www.anlp.jp/nlp2018/program.html#session_list)」を発表
5月5 – 6月8日
人工知能学会全国大会(第32回)(https://www.ai-gakkai.or.jp/jsai2018/sponsor)にて「百度の人工知能技術について」を展示
2019年
3月13日
言語処理学会第25回年次大会(NLP2019)にてSimejiNLPチームによる論文
「Predict Emoji Combination with Retrieval Strategy」を発表

Simejiはユーザーの皆様に入力の自由と安全を感じていただけるよう、責任を持って管理運用してまいります。

Last Update:2019.05.9