SECURITY BRIEF
PIVOT Issue Finder 側から見たとき、御社環境に接続してくる外部主体は Project Brain のランタイムです。以下概要と、接続の範囲を示します。
| # | Project Brain からの接続 | 頻度 | 権限の実体 |
|---|---|---|---|
| A | S3 materials/ の読み取り | 抽出実行中のみ | 御社発行ロール(読み取り専用・プレフィックス限定) |
| B | S3 results/ への書き込み | 抽出完了時に1回 | 同ロール(PutObject のみ・プレフィックス限定) |
| C | (参考)OpenAI への送信 | 抽出実行中のみ | 御社環境外の接続。YTAL のワークスペース契約と期限付きトークンで統制 |
本資料は 2026-07-03 時点の設計構成に基づきます。読み取り方式(S3 GET/読み取り専用マウント)は実装検証中ですが、いずれの場合も本資料の権限モデル(ロール引受・プレフィックス限定・CloudTrail 記録)は同一です。
データの流れを発生順に①〜⑦で示します。組織の境界(PIVOT / YTAL / OpenAI)を越えるのは ③④⑤⑥ の4本で、それぞれ独立した認証を持ちます。
| 経路 | 区間 | 認証・統制 | 監査・失効 |
|---|---|---|---|
| ① | ブラウザ → Issue Finder AppPIVOT内 | HTTPS・アプリケーション認証 | アプリログ |
| ② | ブラウザ → S3 materials/PIVOT内 | App が発行する期限付き署名URL(presigned PUT)。キー配置はプロジェクト単位に強制 | CloudTrail・S3アクセスログ |
| ③ | Issue Finder → Project Brain API境界 | HTTPS。HMAC 署名付き短命トークン(対象プロジェクト・対象ファイルを限定するスコープ付き) | トークンは TTL で自動失効 |
| ④ | Project Brain → S3 materials/ 読み取り境界 | PIVOT 発行 IAM ロールの引受(ExternalId 付き)。materials/ プレフィックス限定・読み取りのみ・KMS 復号は PIVOT 管理キー | CloudTrail に全読取記録。信頼ポリシー削除/KMS 無効化で即時遮断 |
| ⑤ | Codex CLI → OpenAI境界 | ChatGPT Business ワークスペースの期限付きアクセストークン。応答は出力スキーマ制約付き(structured output) | ワークスペース管理画面で利用監査・トークン失効 |
| ⑥ | Project Brain → S3 results/ 書き込み境界 | 同一ロールに results/ 限定の PutObject のみ追加。チェックサム付与・KMS 暗号化 | CloudTrail に全書込記録。④と同一手段で即時遮断 |
| ⑦ | results/ → App → RDS 取り込みPIVOT内 | PIVOT アカウント内の読み取り。完了検知後に ECS タスクが取り込み(再実行可) | アプリログ・RDS 監査 |
本連携で AI が「何を受け取り、どこで動き、何をつくるのか」のサマリーです。
下の5カードは、この3段それぞれの認証・監査の具体的な担保手段を示します。
抽出対象として画面で選択された一次資料(テキスト変換後)と、抽出の指示書(プロンプト・出力スキーマ)のみを送信します。送信が発生するのは抽出を実行しているあいだに限られます。
LLM の実行は OpenAI の法人契約(ChatGPT Business / Enterprise ワークスペース)配下で行い、業務データは既定で学習に利用されません。アクセスは期限付きトークンで、ワークスペース管理者が利用を監査・失効できます。
抽出は YTAL 環境内の隔離ランタイムで実行します。資料は処理中のみ一時領域に置かれ、終了と同時に消滅します。AI のツール実行は読み取り専用・外部通信遮断のサンドボックスに閉じています。
認証情報の共有はありません。御社が発行する IAM ロールの引受(ExternalId 付き)方式で、対象は S3 の2領域(資料の読み取り・結果の書き込み)のみ。全アクセスが御社側 CloudTrail に記録され、IAM ロールの信頼ポリシー削除または KMS 鍵の無効化だけで即時遮断できます。
出力は事前定義スキーマで構造を強制し、検証に合格したものだけを成果物として御社 S3 に書き込みます。課題データの編集・確定は Issue Finder 上の利用者が行い、AI の再実行が人の編集を上書きすることはありません。