権限・閲覧/共有範囲に関するよくあるご質問
1. Kocoroの権限体系はどのように構成されていますか?
Kocoroの権限体系は以下の2層構造で、セキュリティを確保しています:
① ロールベースの権限(RBAC)
ユーザーがワークスペース全体で持つ「最大の権限範囲」を定義します。
② リソース単位のアクセス権(ACL)
チャット、エージェント、ナレッジ、ツールといった各リソースに対し、ユーザーが実際に何ができるかを細かく制御します。
仕組み: RBACが「上限」を設定し、ACLが「実際のアクセス可否」を決定します。
2. Kocoroに設定できるユーザーロールは?権限の違いは?
| ロール | 説明 |
|---|---|
| オーナー | 最上位権限。ユーザー管理、ツール管理、監査ログ、全リソースへのアクセス |
| 管理者 | 高度な管理権限。Owner専用領域(請求管理など)は除く |
| メンバー | 一般的な利用者権限 |
| ゲスト(外部ユーザー) | アカウント不要。共有URLで公開されたChatのみ閲覧可能 |
3. Kocoroのリソースには何がありますか?
Kocoroでは4種類のリソースに対して、それぞれ個別にアクセス権を設定できます:
- チャット(AIとの対話記録)
- エージェント(実行可能なAIエージェント)
- ナレッジベース(フォルダ→ドキュメント構造のナレッジ管理)
- ツール(外部API・DB・サービス連携の機能モジュール)
4. チャットの権限はどのように管理されていますか?
基本方針:すべてのチャットは作成者のみが閲覧可能(デフォルト非公開)
必要に応じて、ユーザーは手動で他者への閲覧・編集権限を付与することができます。
設定可能な権限:
| 権限 | 説明 |
|---|---|
| View Chat | チャット履歴の閲覧 |
| Send Message | 同じチャットでKocoroとやり取り(共同作業) |
| Share Chat | 他ユーザーへのチャット共有 |
| Save Chat | ナレッジベースへの保存 |
| Export Chat | チャット内容のダウンロード |
| Delete Chat | チャットの削除 |
ポイント:
- 明示的に共有しない限り、他者は一切閲覧できません
- 外部ゲストは読み取り専用で、エクスポート機能は利用不可
5. エージェントの権限が重要とされる理由は?
Agentは実行能力を持つため、外部システムに影響を与えるリスクがあります。
実行例:
- 外部システムへのデータ問い合わせ
- 業務プロセスの自動実行
- データの加工・変換処理
そのため、操作範囲が広く誤操作や越権実行のリスクが最も高いリソースとして、厳格な管理が必要です。
6. エージェントの権限はどう構成されていますか?
基本方針:すべてのエージェントは作成者のみが利用可能(デフォルト非公開)
エージェントの権限は、A: エージェント本体への権限 + B: ツールの使用権限の2段階で管理されます。
A. エージェント本体の権限
| 権限 | 説明 |
|---|---|
| View Agent | エージェントの存在確認と設定閲覧 |
| Execute Agent | エージェントの実行 |
| Edit Agent | プロンプトや設定の変更 |
| Share Agent | 他ユーザーへの共有・複製 |
B. ツールの使用権限(セキュリティ上最重要)
Agentの実行時には、以下の2条件を両方とも満たす必要があります:
- エージェント側: そのツールを利用する許可設定がされている
- ユーザー側: 実行するユーザー自身もそのツールの権限を保有している
現在の仕様: 2番目の条件は今後実装予定です。現状はエージェントの実行権限があれば、ツールの権限なしでもエージェント内で使用されているツールを利用することができます。
この二重チェックにより、「ユーザーの本来の権限を超えた処理」を防止します。
7. ナレッジベースの権限はどうなっていますか?
ナレッジベースは、フォルダ→ドキュメントの階層構造で、フォルダ権限がドキュメントに自動継承されます。
基本方針:すべてのフォルダ・ドキュメントは作成者のみが利用可能(デフォルトは非公開)
フォルダレベルの権限
| 権限 | 説明 |
|---|---|
| View Folders | フォルダ一覧での表示 |
| View Documents | フォルダ内ドキュメントの閲覧 |
| Create Document | 新しいドキュメントの作成 |
| Edit Folder Info | フォルダ名・説明の編集 |
| Manage Access | フォルダの共有設定管理 |
ドキュメントレベルの権限
| 権限 | 説明 |
|---|---|
| View Document | ドキュメント内容の閲覧 |
| Edit Document | 内容の編集 |
| Comment | コメント機能の利用 |
| Share Document | 個別ドキュメントの共有 |
| Delete Document | ドキュメントの削除 |
継承ルール:
基本的にフォルダ権限がドキュメントに適用されますが、個別ドキュメントで上書き設定も可能です。
8. ツールの権限はどのように管理されていますか?
「ツール」は外部APIやシステム連携など強力な処理能力を持つため、最も厳格な管理が必要です。
設定可能な権限:
| 権限 | 説明 |
|---|---|
| View Tool | ツール一覧での表示・基本情報閲覧 |
| Execute Tool | ツールの実行 |
| Edit Tool Config | API Key等の設定編集(Owner/Adminのみ) |
| Share Tool | 利用可能ユーザーの指定 |
現在の連動仕様: エージェントを共有すると、そのエージェント内で使用されているToolの権限も自動付与されます。 今後の予定: エージェント共有とTool権限を分離し、より細かい制御を実現します。
9. Kocoroが「デフォルト非公開」を採用する理由は?
企業の重要な情報(データ・機密情報・API Key等)を保護するため、Kocoroはセキュリティファーストの設計を採用しています:
🔒 デフォルト:Only Me(作成者のみアクセス可能) 🔒 共有は手動・明示的な設定でのみ実行
これにより、意図しない情報漏洩や権限エラーを根本的に防止します。
10. エージェント実行時の権限チェックはどのように行われますか?
エージェントの実行前に、以下の段階的チェックが自動実行されます:
1. ユーザーがそのエージェントを実行する権限を持っているか?
2. エージェントが使用予定のツールを利用する権限を持っているか?
3. ユーザー自身もそのツールの権限を持っているか?(今後実装予定)いずれか一つでも条件を満たさない場合、実行は自動的にブロックされます。
11. Kocoroの権限体系は、企業のどんな利用シーンに対応していますか?
よくある企業の課題:
- チーム間でのアクセス範囲を明確に区別したい
- 外部協力者に特定のチャットのみを共有したい
- AIエージェントは管理者が作成・管理し、現場は実行のみに制限したい
- 機密度の高いナレッジに閲覧制限を設けたい
- 外部API連携での誤操作・越権実行を確実に防止したい
Kocoroの多層権限システムは、企業規模の拡大や組織変更にも柔軟に対応できる設計です。
12. チーム単位の権限管理はサポートされますか?
現バージョンは「個人単位での権限設定」を基本としていますが、将来的には以下の機能を検討中です:
- チーム・部門単位での一括権限管理
- ロールベースの権限テンプレート
- 組織階層に基づく自動権限継承
より大規模な組織での運用効率向上を目指しています。
セキュリティ・プライバシー・コンプライアンス
1. Kocoro の運営主体と信頼の土台は?
A:Kocoro は Ptmind によって運営されており、2010 年の創業以来データ領域で実績を重ね、世界で20万社以上にサービスを提供しています。Kocoro
また、政府機関・金融機関・医療機関・上場企業等、最も厳格なプライバシー要件を持つお客様へのサービス経験が、安全体制の礎になっています。Kocoro
2. データの送信・保存時の安全性は?
A:はい。通信時には TLS 1.2 以上の暗号化、保存時には業界標準の暗号アルゴリズムと適切な鍵長を用いて保護しています。Kocoro
アクセス制御にはロールベースのアクセス制御(RBAC)を採用し、ユーザーには業務に必要な最小限の権限だけを付与しています。Kocoro
3. お客様データを AI モデルの学習に使いますか?
A:いいえ。お客様データの所有権はお客様にあり、第三者の AI モデル学習には一切使用しないことを厳格に定めています。Kocoro
また、Kocoroで生成されたインサイトやコンテンツの所有権は常にお客様に帰属します。Kocoro
4. どのような認証・コンプライアンス対応していますか?
A:以下のような標準・認証に整合しています。
- ISO/IEC 27001(ISMS)Kocoro
- Pマーク(日本の個人情報保護認証)Kocoro
- GDPR(EU一般データ保護規則)Kocoro
- APPI(日本の個人情報保護法)Kocoro
5. プラットフォームの可用性・災害復旧能力は?
A:実運用で99.99 %の稼働率を達成しています。Kocoro
バックアップは日次増分・週次フルで実施し、データは日本と米国の複数の AWS リージョンで冗長化保存されています。Kocoro
分散型・マルチリージョン構成により、単一障害点のリスクを回避しています。Kocoro
6. 運用とセキュリティ体制はどのようになっていますか?
A:専任のセキュリティチームが、外部専門企業と連携し、定期的に脆弱性スキャンやペネトレーションテストを実施しています。Kocoro
24時間365日の自動監視体制が整っており、運用チームは常時スタンバイ。標準運用手順 (SOP) に基づき迅速にインシデント対応します。Kocoro
7. AI による生成コンテンツの安全性・合規性はどう担保されていますか?
A:技術的フィルタリング、安全チェック、継続的モニタリングを組み合わせた堅牢な多層システムにより、AIによる生成コンテンツの安全性とコンプライアンスを確保します。。Kocoro
また、エージェント、ナレッジベース、ツールなどの AI 資産に対してもきめ細かい権限管理を提供し、許可された範囲だけが操作・閲覧できます。Kocoro