GorgiasのSOC 2コンプライアンスと2025年のAIヘルプデスクセキュリティを理解する

データセキュリティは、もはやIT部門だけの頭痛の種ではありません。顧客体験の非常に大きな部分を占めるようになっています。顧客が連絡を取るたびに、彼らはあなたに自分の情報を託しているのです。そして、AIを使ってこれらの会話を処理するケースが増えるにつれて、その信頼はさらに重要になります。

ヘルプデスクプラットフォームのGorgiasは最近、ソフトウェア業界ではかなり大きなマイルストーンであるSOC 2コンプライアンスを取得しました。これは、AIを使用するサポートチームにとって真のセキュリティとは何か、というより大きな議論を始める絶好の機会です。このガイドでは、GorgiasのSOC 2認証があなたにとって何を意味するのかを解説します。しかし、さらに重要なこととして、AIツールをワークフローに導入する前に考慮すべき他のセキュリティ要素についても掘り下げていきます。

Gorgias SOC 2を理解する：GorgiasとSOC 2とは？

認識を合わせるために、まずはこのプラットフォームと、それが達成したコンプライアンス基準について簡単に見ていきましょう。

Gorgiasとは？

Gorgiasは、Eコマース企業向けに構築された人気のヘルプデスクです。その主な機能は、メール、ソーシャルメディア、ライブチャットからのすべての顧客チャットを1か所にまとめることです。ShopifyやBigCommerceのようなプラットフォームとの緊密な連携で知られており、エージェントは顧客のメッセージのすぐ隣で注文詳細を確認できます。

Gorgiasのダッシュボードのスクリーンショット。GorgiasのSOC 2コンプライアンスの議論に関連するものです。

SOC 2コンプライアンスとは？

SOC 2は、米国公認会計士協会（AICPA）によって開発されたセキュリティフレームワークです。企業が顧客データをどのように管理し、保護すべきかのルールを定めています。これは一度きりのチェックリストではなく、継続的な監査プロセスです。企業がセキュリティ体制を整えていることを証明するための、厳格で独立した健康診断のようなものだと考えてください。

SOC 2レポートには主に2つのタイプがあります：

• Type I： このレポートは、ある一時点における企業のシステムをチェックし、セキュリティ管理が正しく設計されているかを確認します。スナップショットのようなものです。

• Type II： こちらはさらに踏み込んだものです。通常、最低6か月以上の長期間にわたって、それらのセキュリティ管理が実際にどれだけ効果的に機能しているかを検証します。日々のセキュリティを維持できることを示す、映画のようなものです。

GorgiasはSOC 2 Type IIコンプライアンスを達成しており、これは彼らが長期的にセキュリティ慣行を維持することに真剣であることを示しています。

Gorgias SOC 2レポートが実際にカバーする内容

では、そのコンプライアンスは実世界で何を意味するのでしょうか？業界標準を理解するために、Gorgiasが導入している具体的な対策を見てみると良いでしょう。

コアインフラとデータハンドリング

多くの現代的なソフトウェア企業と同様に、Gorgiasは自社のデータセンターを運営していません。主要なクラウドプロバイダーの上に構築されています。

• ホスティング： GorgiasはGoogle Cloud Platform (GCP)でホストされています。これは堅牢で安全な基盤です。顧客データは米国、EU、オーストラリアの地域クラスターに保管され、企業がGDPRのような現地のデータ法を遵守するのを支援しています。

• 暗号化： すべてのデータは、サーバー上に保存されている状態（at rest）でも、ある場所から別の場所に送信されている状態（in transit）でも暗号化されます。これは、TLSのような技術を使用してデータをスクランブル化し、見るべきでない人には読み取れないようにする、標準的ですが不可欠な慣行です。

• バックアップ： プラットフォームは継続的で暗号化されたバックアップを保持しています。これにより、主要なデータストアに何かが起こった場合でも、顧客情報を安全にオンラインに戻すことができます。

Gorgias AIがあなたのデータをどう使うか

ここから少し複雑になります。サードパーティのAIをヘルプデスクに導入すると、セキュリティのパズルに新たなピースが加わることになります。

• LLMの使用： 彼らのドキュメントによると、Gorgias AI Agentは、OpenAIやAnthropicといった大手企業のモデルを含む、複数のモデルを組み合わせて使用しています。

• データトレーニングポリシー： Gorgiasによると、彼らのAPIを通じてOpenAIに送信されたデータは、OpenAIの公開モデルのトレーニングには使用されず、OpenAIはそれらのチャットに対してゼロデータ保持ポリシーを適用しています。これは素晴らしいことです。なぜなら、あなたの機密性の高い顧客との会話が、グローバルなAIを教育するために使われることがないからです。

• 重要な違い： ここに注意点があります。ドキュメントには、「AI Agentは他のブランドとのやり取りからも学習する」とも記載されています。Gorgiasは保護措置が講じられていると述べていますが、これはどんなビジネスにとっても大きな疑問を投げかけます。あなたのサポートデータは、競合他社を助けるAIの改善にも使われているのでしょうか？これは一部のチームを不安にさせるかもしれない、少しグレーな領域です。

Gorgiasの会話型AIが動作している様子。Gorgias SOC 2セキュリティフレームワークの重要な部分です。

ユーザーレベルのセキュリティ設定

バックエンドのセキュリティに加えて、Gorgiasはチームのアクセスを管理するための標準的なツールを提供しています：

• GoogleおよびMicrosoft 365向けのシングルサインオン（SSO）。

• 二要素認証（2FA）。

• 誰が何を見たり実行したりできるかを制限するためのカスタムユーザーロールと権限。

Gorgias SOC 2を超えて：AIヘルプデスクツールに求めるべきこと

SOC 2証明書はセキュリティの素晴らしい出発点ですが、それはあくまで始まりに過ぎません。今日のAIツールを検討する際には、これらの従来のフレームワークが必ずしもカバーしていない、いくつかの追加の質問をする必要があります。

データプライバシーとAIトレーニング

AIプロバイダーに尋ねることができる最も重要な質問はこれです：私のデータは私のためだけに使われますか？ Gorgiasで見たように、一部のプラットフォームはすべての顧客からデータをプールしてAIを改善します。それはAI全体を向上させるかもしれませんが、あなたの独自のソリューションが間接的に競合他社を助けている可能性もあります。

もう一つの選択肢は、あなたのデータが完全に分離されていることを約束するプラットフォームです。例えば、eesel AIは、過去のチケットからナレッジベースの記事に至るまで、あなたの情報があなたのボットを動かすためだけに使われるという原則に基づいて構築されています。あなたの競争上の優位性は、あなたのものです。

セットアップリスクと統合セキュリティ

AIツールをヘルプデスクにどのように接続するかは、セキュリティ上の選択です。多くのツールは、長く複雑な実装プロジェクト、カスタムAPI作業、あるいは現在のセットアップを完全に置き換えることさえ要求します。小さなカスタムスクリプトや手動での調整一つ一つが、潜在的な弱点になり得ます。

より安全な方法は、現在のワークフローにぴったりと収まる、シンプルでワンクリックの統合を備えたツールを見つけることです。これにより、技術的なリスクが削減され、忙しい開発チームを待つ必要がなくなります。eesel AIのようなプラットフォームは、数か月ではなく数分で稼働できるように設計されています。ヘルプデスクや他の知識ソースに安全に接続し、すぐにAIエージェントの構築を開始できます。

コントロール、テスト、そして本番稼働

多くのAIツールは「ブラックボックス」のように感じられます。データを投入し、スイッチを入れ、最善の結果を祈る。これは顧客満足度に対するリスクだけでなく、運用上のリスクでもあります。もしAIが誤って機密性の高い内部情報を共有したり、間違ったポリシー詳細を提供したりしたらどうしますか？

真に安全でビジネスに対応したAIツールは、顧客と話す前に、その作業をテストし、チェックできるようにしなければなりません。あなたが指示したことを正確に実行するという自信が必要です。

現代的なアプローチ：eesel AIによるセキュリティとコントロール

データプライバシーとコントロールに関するこれらの課題こそ、eesel AIがセキュリティと透明性を念頭に置いて構築された理由です。ブラックボックスのリスクなしにAIの利点を提供できるように設計されています。

最初からエンタープライズ級のセキュリティ

セキュリティは単なる機能ではなく、基盤に組み込まれています。

• データ分離： あなたのデータは、他の顧客向けのモデルをトレーニングするために決して使用されません。絶対にです。

• 認定済みサブプロセッサー： eesel AIは安全な基盤の上に構築されており、言語モデルにはOpenAIのようなSOC 2 Type II認定のサブプロセッサーを使用しています。これにより、データ処理のチェーン全体が高いセキュリティ基準を満たしていることが保証されます。

• データレジデンシー： 厳格なデータ保管場所の規則を持つ企業向けに、eesel AIはBusinessおよびカスタムプランでEUデータレジデンシーを提供しています。これにより、データをEU内に保持することができます。

強力なシミュレーションによるリスクフリーなセットアップ

ここが本当に違う点です。AIをローンチして幸運を祈るのではなく、eesel AIは強力なシミュレーションモードを提供します。プライベートなサンドボックスで、何千もの実際の過去のサポートチケットを使ってAIエージェントを安全にテストできます。

これにより、AIがどのように回答したかが正確に示され、解決率と精度の明確な予測が得られます。顧客が一人も対話する前に、ナレッジベースのギャップを見つけ、AIの挙動を調整できます。これにより、展開プロセスのすべてのリスクが取り除かれ、自信を持って自動化を進めることができます。

自動化はあなたのコントロール下に

eesel AIを使えば、常にあなたが主導権を握ります。すべてを一度に自動化する必要はありません。

• 選択的な自動化： eesel AI Agentを使えば、AIがどのチケットを処理するかを決定するための特定のルールを設定できます。簡単な「注文はどこですか？」という質問から始めて、より複雑なものは自動的に人間のエージェントに渡すように設定できます。

• スコープ指定された知識： AIにどの知識ソースを使用させるかを簡単に指示できます。例えば、公開ヘルプセンターのみを使用するように制限し、すべての内部ドキュメントを無視するように指示できます。このレベルのコントロールは、AIが誤って共有すべきでない情報を共有するのを防ぐ、重要なセキュリティ機能です。

価格比較：Gorgias vs. eesel AI

明確な価格設定も信頼を築くための一部です。何に支払っているのか、そして成長するにつれてそれがどのように変わる可能性があるのかを正確に知るべきです。

Gorgiasの価格

Gorgiasの価格は、主にチームが毎月処理する「請求対象チケット」の数に基づいています。

プラン	価格（月額）	主な機能
Starter	$60/月	50チケット/月、コアヘルプデスク機能
Pro	$600/月	300チケット/月、電話サポート、収益統計
Business	$1,500/月	2,000チケット/月、専任サクセスマネージャー
Enterprise	カスタム	カスタムチケット量、高度なセキュリティ

eesel AIの価格

eesel AIの価格モデルは、予測可能であるように設計されています。解決ごとの料金は一切なく、忙しい月の後に驚くような請求書が届くことはありません。AI Agent、Copilot、Chatbotを含むすべての主要製品が、すべてのプランに含まれています。

| プラン | 月額価格（年払い） | AIインタラクション/月 | 主な解放機能 | | :--- | :--- | :--- | | Team | $239 | 最大1,000 | ドキュメント、Copilot、Slackでのトレーニング | | Business | $639 | 最大3,000 | 過去のチケット、AIアクション、シミュレーションでのトレーニング | | Custom | 営業にお問い合わせ | 無制限 | 高度なアクション、カスタム統合 |

GorgiasのSOC 2が、セキュリティが証明書以上のものであることを意味する理由

GorgiasのSOC 2認証は素晴らしい成果であり、顧客データを扱うあらゆる企業にとって重要な一歩です。それは彼らが堅固なセキュリティ基盤を持っていることを証明しています。しかし、AIの時代において、その基盤は単なるスタートラインに過ぎません。

真のセキュリティは、コンプライアンス、データプライバシー、そして新しい技術を安全に採用するためのコントロールを併せ持つことから生まれます。現代のサポートチームは、データ処理について透明性のあるAIツールを必要としており、リスクフリーなテスト方法を提供し、自動化に対するきめ細かなコントロールを与えてくれるツールを求めています。

エンタープライズ級のセキュリティと、自信を持って自動化を展開するためのツールの両方を提供するAIプラットフォームをお探しなら、ぜひeesel AIをお試しください。数分でセットアップし、自社のデータでパフォーマンスをシミュレーションし、その潜在的な影響を完全にリスクフリーでご自身の目で確かめることができます。