SECURITY BRIEF

Issue Finder AI連携(Project Brain)
実行環境説明

YTAL AIコンテキストエンジン「Project Brain」について

1 / 3

PIVOT Issue Finder 側から見たとき、御社環境に接続してくる外部主体は Project Brain のランタイムです。以下概要と、接続の範囲を示します。

名称・提供者
Project Brain(YTAL が開発・運用する AI コンテキストエンジン)。Issue Finder の「資料から課題を抽出する」機能の AI バックエンドです。
稼働場所
YTAL の AWS アカウント内(EC2、Docker)。
動作の契機
御社の Issue Finder 利用者が画面から抽出を実行したときのみ。
扱うデータ
指定された一次資料を読み取り、テキスト化し、AI で課題を抽出して、構造化された結果を S3の特定バケット・Prefixに返します。
AI の実体
OpenAI の LLM(法人ワークスペース契約)。プロンプトと出力スキーマは YTAL が版管理し、抽出結果の形式をJSONスキーマに固定しています。
#Project Brain からの接続頻度権限の実体
A S3 materials/ の読み取り 抽出実行中のみ 御社発行ロール(読み取り専用・プレフィックス限定)
B S3 results/ への書き込み 抽出完了時に1回 同ロール(PutObject のみ・プレフィックス限定)
C (参考)OpenAI への送信 抽出実行中のみ 御社環境外の接続。YTAL のワークスペース契約と期限付きトークンで統制

Project Brain のアクセス範囲外

  • 御社 VPC・RDS・他システムへの接続
  • S3 の上記2プレフィックス以外へのアクセス
  • 御社の認証情報の保持(鍵は共有せず、都度ロール引受)
  • 資料の削除・改変(materials/ は読み取り専用)
  • 課題データの直接編集(結果は results/ 経由の納品のみ)

御社側のコントロール機構

  • IAM ロールの信頼ポリシー削除 → 全アクセス即時遮断
  • KMS キーの無効化 → 読み書きとも即時遮断
  • CloudTrail での全アクセス履歴の確認(いつ・誰が・どのオブジェクトか)
  • プレフィックス単位・プロジェクト単位での許可範囲の変更

本資料は 2026-07-03 時点の設計構成に基づきます。読み取り方式(S3 GET/読み取り専用マウント)は実装検証中ですが、いずれの場合も本資料の権限モデル(ロール引受・プレフィックス限定・CloudTrail 記録)は同一です。

通信構成と権限管理

2 / 3

データの流れを発生順に①〜⑦で示します。組織の境界(PIVOT / YTAL / OpenAI)を越えるのは ③④⑤⑥ の4本で、それぞれ独立した認証を持ちます。

ユーザー PIVOT AWS YTAL AWS OpenAI ブラウザ Issue Finder 利用者 Issue Finder App ECS(Fargate / Express Mode) + RDS PostgreSQL PIVOT S3 KMS暗号化・CloudTrailデータイベント記録 materials/ 一次資料(直接アップロード) results/ 抽出結果(スキーマ検証済み) Project Brain 抽出ランタイム EC2+EBS(Docker) 1. 資料ロード S3 GET/読み取り専用マウント 2. テキスト変換・注釈付け raw file → markdown 3. Codex CLI(app server) read-only・外部通信遮断サンドボックス 4. スキーマ検証 → 納品 合格分のみ results/ へ 一時領域は run 終了で消滅 OpenAI LLM ChatGPT Business ワークスペース契約 1 2 3 4 5 6 7 ※ 抽出指示(プロンプト・出力スキーマ)は YTAL 側で管理・配置し、   ⑤で OpenAI に送るリクエストの形式を規定します。 ※ 資料のバイト列は Issue Finder App を経由せず、   ブラウザから S3 へ直接アップロードされます(②)。
経路区間認証・統制監査・失効
ブラウザ → Issue Finder AppPIVOT内 HTTPS・アプリケーション認証 アプリログ
ブラウザ → S3 materials/PIVOT内 App が発行する期限付き署名URL(presigned PUT)。キー配置はプロジェクト単位に強制 CloudTrail・S3アクセスログ
Issue Finder → Project Brain API境界 HTTPS。HMAC 署名付き短命トークン(対象プロジェクト・対象ファイルを限定するスコープ付き) トークンは TTL で自動失効
Project Brain → S3 materials/ 読み取り境界 PIVOT 発行 IAM ロールの引受(ExternalId 付き)。materials/ プレフィックス限定・読み取りのみ・KMS 復号は PIVOT 管理キー CloudTrail に全読取記録。信頼ポリシー削除/KMS 無効化で即時遮断
Codex CLI → OpenAI境界 ChatGPT Business ワークスペースの期限付きアクセストークン。応答は出力スキーマ制約付き(structured output) ワークスペース管理画面で利用監査・トークン失効
Project Brain → S3 results/ 書き込み境界 同一ロールに results/ 限定の PutObject のみ追加。チェックサム付与・KMS 暗号化 CloudTrail に全書込記録。④と同一手段で即時遮断
results/ → App → RDS 取り込みPIVOT内 PIVOT アカウント内の読み取り。完了検知後に ECS タスクが取り込み(再実行可) アプリログ・RDS 監査

AIのセキュリティ状態

3 / 3

本連携で AI が「何を受け取り、どこで動き、何をつくるのか」のサマリーです。

① 受け取るもの 資料(テキスト化後) 画面で選択した一次資料のみ 抽出指示書 プロンプト・出力スキーマ ② どこで、どう動くか 使い捨てランタイム YTAL環境内・run終了で消滅 サンドボックス 読み取り専用・外部通信遮断 LLM実行(OpenAI) 法人契約下・学習に不使用 ③ 残さない/残すもの 残さない 一時データ run終了で消滅・保存なし 認証情報 保持しない・都度ロール引受 納品するもの 検証済み結果のみ スキーマ合格分だけ納品 編集権は人 確定はIssue Finder利用者

下の5カードは、この3段それぞれの認証・監査の具体的な担保手段を示します。

データ範囲

AIに渡るのは、利用者が選択した資料と抽出指示だけ

抽出対象として画面で選択された一次資料(テキスト変換後)と、抽出の指示書(プロンプト・出力スキーマ)のみを送信します。送信が発生するのは抽出を実行しているあいだに限られます。

学習利用

業務データはモデルの学習に使われない

LLM の実行は OpenAI の法人契約(ChatGPT Business / Enterprise ワークスペース)配下で行い、業務データは既定で学習に利用されません。アクセスは期限付きトークンで、ワークスペース管理者が利用を監査・失効できます。

実行環境

処理環境は使い捨て。資料を保存しない

抽出は YTAL 環境内の隔離ランタイムで実行します。資料は処理中のみ一時領域に置かれ、終了と同時に消滅します。AI のツール実行は読み取り専用・外部通信遮断のサンドボックスに閉じています。

権限

御社環境への権限は最小・監査可能・即時失効可能

認証情報の共有はありません。御社が発行する IAM ロールの引受(ExternalId 付き)方式で、対象は S3 の2領域(資料の読み取り・結果の書き込み)のみ。全アクセスが御社側 CloudTrail に記録され、IAM ロールの信頼ポリシー削除または KMS 鍵の無効化だけで即時遮断できます。

出力統制

AIの出力はスキーマ検証を通過したものだけを納品。編集権は常に人にある

出力は事前定義スキーマで構造を強制し、検証に合格したものだけを成果物として御社 S3 に書き込みます。課題データの編集・確定は Issue Finder 上の利用者が行い、AI の再実行が人の編集を上書きすることはありません。