Knowledge OS Product Design System
Phase 7
Trust, Privacy & AI Safety Guidelines
機微情報や業務資料を安全に扱い、ローカルAIとクラウドAIを
利用者が理解した上で選択できるようにするための、
信頼・プライバシー・AI安全設計ガイドラインです。
Introduction
信頼は、機能ではなく設計全体でつくる
Knowledge OSは、相続、契約、顧客情報、社内文書など、
外部へ漏れてはいけない情報を扱う可能性があります。
そのため、安全性を「設定画面の注意書き」だけに任せてはいけません。
資料を追加するとき、AIに聞くとき、クラウドへ送信するとき、
回答を見るとき、削除するときのすべてに、安全設計が必要です。
AIが作った文章と、元資料に書かれている事実を、同じ見た目で表示しない。
AI回答、要約、提案には、AI生成内容であることを明示し、
元資料と根拠箇所を確認できるようにします。
クラウドAIへ資料を送信する場合
送信対象、送信先、送信目的を、利用者が送信前に確認できるようにします。
この章で定義するもの
- 信頼・安全の原則
- ローカル処理とクラウド処理
- 外部送信前の確認
- APIキーの扱い
- 個人情報・機微情報
- AI回答と元資料の区別
- 根拠資料の表示
- 回答不能・根拠不足・矛盾
- 自動保存・自動更新
- 削除確認
- 操作履歴・監査
- ログ・診断情報
- AIモデル切替
- AI向け実装指示
- レビュー基準
01 — Trust Principles
1信頼・プライバシー・AI安全の原則
1. 利用者が主導する
AIやシステムが、確認なしに外部送信・確定・削除を行いません。
2. 処理場所を隠さない
ローカル処理かクラウド処理かを、利用者が理解できるようにします。
3. 必要最小限だけ送る
クラウドへ送信する場合は、目的に必要な範囲に限定します。
4. AIと事実を分ける
AI回答、要約、提案を元資料の記載事実と混同させません。
5. 根拠を確認できる
AI回答には、参照した資料と該当箇所を表示します。
6. 不明は不明と伝える
根拠が不足しているときに、推測で回答を埋めません。
7. 後から追跡できる
重要操作は、誰が・いつ・何をしたか確認できるようにします。
8. 秘密情報をログへ残さない
APIキー、本文、個人番号などを通常ログへ出力しません。
優先順位
- 情報を外部へ出さない
- 利用者へ正しく説明する
- 利用者の確認を得る
- 必要最小限の情報だけ処理する
- 操作結果を記録する
便利さより確認可能性を優先する
1クリック減らすために、送信先や送信内容を隠してはいけません。
02 — Local & Cloud Processing
2ローカル処理とクラウド送信の表示
標準表示
AI処理を開始する画面では、現在利用する処理方法を明示します。
ローカル処理
この端末内で処理します
資料の内容は、原則として外部へ送信されません。
クラウド処理
外部のAIサービスへ送信します
送信する資料と送信先を確認してから実行します。
表示すべき情報
| 項目 | ローカル | クラウド |
| 処理場所 | この端末内 | 外部AIサービス |
| 送信先 | 送信なし | サービス名を表示 |
| 送信対象 | 表示不要 | 資料名・範囲を表示 |
| 確認 | 通常は不要 | 送信前に必須 |
| 利用不可時 | 接続・モデル状態を案内 | APIキー・通信状態を案内 |
使ってはいけない表示
- 「AIで処理します」だけで処理場所を示さない
- クラウド送信なのにローカルと同じ見た目にする
- 送信先を「AIサービス」とだけ表示する
- 利用者が選択していないモデルへ自動で切り替える
03 — External Transmission
3外部送信前の確認
クラウドAIへ資料または資料の一部を送信する場合は、
実行前に確認画面を表示します。
確認画面に必須の情報
- 送信先のサービス名
- 送信する資料名
- 送信する範囲
- 送信目的
- 個人情報が含まれる可能性
- 送信を中止する操作
- 送信を実行する操作
外部のAIサービスへ送信します
送信先:OpenAI
送信する資料:相続手続きの進め方.pdf
送信範囲:選択した3ページ
目的:質問への回答作成
確認フロー
1
送信対象を決める資料全体ではなく、必要なページ・文章・項目だけを選びます。
2
送信先を表示するサービス名と処理方法を表示します。
4
送信する利用者が明示的に実行した場合のみ送信します。
確認を省略してよい条件
管理者が組織方針として事前承認し、対象範囲・送信先・利用目的が固定され、
かつ利用者へ常時明示されている場合に限ります。
確認省略を初期値にしない
「今後確認しない」を初期状態で選択済みにしてはいけません。
04 — API Keys & Secrets
4APIキーの表示・保存
表示ルール
- 初期表示では伏せ字にする。
- 表示切り替えは一時的にする。
- 画面移動後は再び非表示にする。
- コピー操作は明示的なボタンで行う。
- APIキー全体を通知やログへ出さない。
保存ルール
- OSの資格情報管理機能または安全な暗号化領域へ保存する
- 平文ファイルへ保存しない
- ソースコードへ直接記述しない
- バックアップへ含める場合は暗号化する
- 削除・更新操作を提供する
接続確認
| 状態 | 標準文言 |
| 保存済み・未確認 | APIキーを保存しました。接続はまだ確認していません |
| 接続成功 | 正常に接続されています |
| 接続失敗 | 接続できませんでした。APIキーと通信状態を確認してください |
| 期限切れ・無効 | APIキーを利用できません。新しいAPIキーを登録してください |
保存成功と接続成功を分ける
APIキーを保存できたことと、AIサービスを利用できることは別の状態です。
05 — Sensitive Information
5個人情報を含む資料の扱い
機微情報の例
個人を特定する情報
氏名、住所、生年月日、電話番号、メールアドレス
公的な識別情報
個人番号、免許証番号、旅券番号、基礎年金番号
財産・法務情報
口座、財産目録、遺言、相続関係、契約内容
健康・生活情報
病歴、介護、障害、生活状況
認証情報
パスワード、APIキー、秘密鍵、認証コード
組織の秘密情報
顧客情報、内部資料、未公開の契約・計画
標準動作
- 資料追加時に機微情報の可能性を判定する。
- ローカル処理を優先する。
- クラウド送信時は送信対象を最小化する。
- 必要に応じてマスキング候補を表示する。
- 利用者確認後に送信する。
自動マスキング
自動マスキングは候補として表示し、利用者の確認なしに元資料を変更しません。
元資料を直接上書きしない
マスキング済みデータは、別の送信用データとして生成します。
禁止事項
- 個人番号や口座番号を通常ログへ出力する
- 資料本文をエラーレポートへ自動添付する
- クラウド送信前に資料全体を自動選択する
- マスキング結果を確認なしで確定する
- 元資料をマスキング済み内容で上書きする
06 — AI Output & Source Material
6AI回答と元資料の区別
視覚的な区別
| 内容 | 表示 | 必須要素 |
| 元資料 | 元資料 | 資料名、ページ、本文 |
| AI回答 | AIによる回答 | 回答、根拠資料、注意事項 |
| AI要約 | AIによる要約 | 要約、元資料を開く |
| AI提案 | AIからの候補 | 採用・却下操作 |
AI回答に必須の表示
- AIによる回答であること
- 参照した資料
- 該当箇所
- 元資料を開く操作
- 根拠不足がある場合の注意
確定情報として扱わない
AI回答を、そのまま正式記録・顧客回答・申請書・契約文へ確定しません。
確認してから使用してください
この内容は登録資料をもとにAIが整理したものです。
正式な判断や提出に使用する前に、元資料を確認してください。
禁止する見た目
- AI回答を元資料本文と同じカード・同じ見出しで表示する
- AI回答を「事実」「確定」「正解」と表示する
- 根拠資料を隠したまま回答だけを強調する
- AI回答を自動で案件記録へ確定保存する
07 — Evidence & Uncertainty
7根拠資料・回答不能・根拠不足・矛盾
根拠資料の表示
回答の直下に、参照した資料を表示します。
| 項目 | 必要性 |
| 資料名 | 必須 |
| ページ番号・項目 | 取得できる場合は必須 |
| 該当箇所の抜粋 | 可能な限り表示 |
| 資料を開く | 必須 |
| 更新日 | 新旧判断が必要な場合 |
AIが回答できない場合
登録されている資料からは確認できませんでした
関連する資料を追加するか、質問を言い換えてください。
根拠が不足している場合
十分な根拠を確認できませんでした
一部の資料から推測できる内容はありますが、確定できません。
参照資料を確認してください。
複数資料が矛盾する場合
資料によって記載内容が異なります
それぞれの記載内容、資料名、更新日を並べて表示します。
AIが一方を勝手に正しいと決定してはいけません。
禁止事項
- 根拠不足を隠して自然な文章で埋める
- 複数資料の矛盾を自動で統合する
- 回答不能時に一般知識だけで断定する
- 内部の関連度スコアだけを信頼度として表示する
08 — Automatic Actions
8自動保存・自動更新の禁止条件
自動実行してよいもの
- 画面表示設定
- 検索条件
- 下書き状態
- 利用者が明示的に有効化した軽微な設定
自動実行してはいけないもの
- AI回答の正式記録への確定保存
- AI提案タグの確定
- 資料本文の上書き
- 個人情報の外部送信
- クラウドAIへのモデル切替
- 資料削除
- 元データの更新
- 法務・契約・顧客向け文書の確定
確認が必要な操作
| 操作 | 確認内容 |
| AI回答を保存 | 保存先、保存内容、元資料との区別 |
| AI提案を反映 | 変更項目、変更前後 |
| 外部送信 | 送信先、送信対象、目的 |
| 元資料更新 | 対象資料、変更内容、元に戻せるか |
AIは提案する。利用者が確認する。システムが実行する。
09 — Deletion & Audit
9削除確認・操作履歴
削除確認
削除対象、削除後の影響、元に戻せるかを明示します。
「相続手続きの進め方.pdf」を削除しますか?
この資料と、資料から作成した検索情報が削除されます。
この操作は元に戻せません。
削除の種類
| 種類 | 扱い |
| 一覧から除外 | 資料を非表示にする。元ファイルは残る。 |
| Knowledge OSから削除 | 登録情報・検索情報を削除する。 |
| 元ファイルも削除 | 別の強い確認を必須にする。 |
操作履歴に記録するもの
- 資料追加
- 資料削除
- 外部送信
- AIモデル切替
- APIキー更新
- 権限変更
- AI提案の確定反映
- 元資料の更新
履歴に含める情報
| 項目 | 例 |
| 日時 | 2026年7月12日 14:30 |
| 実行者 | 利用者名または端末 |
| 操作 | クラウドAIへ送信 |
| 対象 | 資料名・ページ範囲 |
| 結果 | 成功・失敗・中止 |
10 — Logs & Diagnostics
10ログと診断情報
ログに含めてはいけない情報
- APIキー全体
- パスワード
- 秘密鍵
- 個人番号
- 銀行口座番号
- 資料本文全体
- AIへの質問全文を無条件に保存すること
- クラウドAIの応答全文を無条件に保存すること
ログへ残してよい情報
- 処理開始・終了
- 処理種別
- 対象資料の内部ID
- エラー種別
- 処理時間
- 送信先サービス名
- 送信データの件数・サイズ
診断情報を外部送信する場合
送信前に、含まれる情報と送信先を表示します。
診断情報をサポートへ送信します
含まれる情報:アプリのバージョン、OS情報、エラーコード、処理時刻
含まれない情報:資料本文、APIキー、パスワード
添付前の確認
- 送信先
- 診断情報の一覧
- 資料本文が含まれないこと
- 利用者が内容を確認できること
- 送信を中止できること
エラーレポートへ資料を自動添付しない
問題調査に資料が必要な場合は、別途利用者が選択して送信します。
11 — AI Model Switching
11AIモデル切替時の説明
切替時に表示する情報
| 項目 | 説明 |
| 処理場所 | ローカル / クラウド |
| 送信先 | クラウドの場合はサービス名 |
| 利用できる機能 | 要約、質問、分類など |
| 速度・品質の違い | 一般利用者向けに簡潔に説明 |
| プライバシー | 外部送信の有無 |
標準表現
ローカルAI
この端末内で処理します
資料を外部へ送信せずに利用できます。処理に時間がかかる場合があります。
クラウドAI
外部のAIサービスを利用します
より高い処理能力を利用できます。送信前に対象資料を確認します。
切替ルール
- 利用者が明示的に選択する
- 切替後の処理場所を常時確認できる
- クラウドへ切り替える場合は送信確認を行う
- 利用不可時に別モデルへ勝手に切り替えない
禁止事項
- 「高性能」「おすすめ」だけでクラウドAIを優先表示する
- ローカルAI失敗時に自動でクラウドへ送信する
- モデル名だけを並べ、違いを説明しない
- 処理途中にモデルを無断変更する
12 — AI Implementation Rules
12Cursor・Claude・Codex向け実装指示
共通指示
Knowledge OS Design Principles v1.0.0
Phase 7「Trust, Privacy & AI Safety Guidelines」に従ってください。
必須条件:
- ローカル処理とクラウド処理を明確に区別する
- クラウド送信前に、送信先・送信対象・送信目的を表示する
- 利用者の明示的な操作なしに外部送信しない
- AI回答と元資料を同じ見た目で表示しない
- AI回答には根拠資料と該当箇所を表示する
- 根拠不足時は推測で回答を埋めない
- 複数資料が矛盾する場合は、両方を表示する
- AI提案を自動で確定しない
- APIキーを平文保存・平文表示しない
- 個人情報、APIキー、資料本文を通常ログへ出力しない
- 削除操作では対象・影響・復元可否を表示する
- 重要操作を操作履歴へ記録する
- モデル切替時に処理場所と外部送信の有無を説明する
Cursor向け
UI実装では、ローカル処理・クラウド処理・AI生成内容・元資料を
視覚的に区別してください。
送信確認、削除確認、モデル切替確認を共通ダイアログとして実装し、
通常状態、Loading、成功、失敗、中止を用意してください。
Claude向け
安全に関する文章は、恐怖を与えず、事実と選択肢を明確に書いてください。
「危険です」だけで終わらせず、
何が送信されるか、何が送信されないか、次に何を選べるかを書いてください。
Codex向け
外部送信、秘密情報、操作履歴、ログ出力の処理をUIコンポーネントから分離してください。
秘密情報をログへ出さないよう、共通のマスキング処理と安全な保存層を使用してください。
外部送信処理には、確認済み状態を型または明示的な入力として要求してください。
13 — Review Checklist
信頼・プライバシー・AI安全レビュー
処理場所
- ローカル処理とクラウド処理が明確に区別されている。
- クラウド送信先が具体的に表示される。
- 処理途中の無断切替がない。
外部送信
- 送信前に資料名と範囲を確認できる。
- 送信目的が表示される。
- 送信を中止できる。
- 必要最小限の情報だけ送信される。
AI回答
- AI回答と元資料が視覚的に区別されている。
- 根拠資料が回答の近くに表示される。
- 元資料を開ける。
- 根拠不足・回答不能・矛盾が適切に表示される。
- AI回答が自動確定されない。
秘密情報
- APIキーが伏せ字で表示される。
- APIキーが安全な領域へ保存される。
- 秘密情報がログへ出力されない。
- 診断情報に資料本文が含まれない。
削除・履歴
- 削除対象と影響が具体的に表示される。
- 元に戻せるかが表示される。
- 重要操作が履歴へ記録される。
- 履歴自体に機微情報を含めすぎていない。
利用者が「何が起きるか」を理解してから実行できること。
これがKnowledge OSにおける安全設計の完成条件です。
Definition of Done
Phase 7の完成条件
- 外部送信経路がすべて洗い出されている。
- 各送信経路に確認画面がある。
- ローカル処理とクラウド処理の表示が統一されている。
- AI回答と元資料の表示部品が分かれている。
- 根拠資料表示が共通コンポーネント化されている。
- 回答不能・根拠不足・矛盾状態が実装されている。
- APIキーが安全に保存されている。
- 秘密情報がログへ出力されない。
- 削除確認と操作履歴が実装されている。
- モデル切替時の説明と確認が実装されている。
- 人間による安全レビューが完了している。
完成の定義
安全機能が存在するだけでなく、利用者が処理場所・送信内容・AI生成内容を
正しく理解できる状態になったときに完成とします。
Closing
信頼できるAIは、説明できるAIです
AIの精度が高くても、どこで処理したか、何を送信したか、
どの資料を根拠にしたかが分からなければ、業務では安心して使えません。
外部へ送る前に確認する。
AIの文章と元資料を分ける。
根拠を示す。
分からないことは、分からないと伝える。
重要な操作は、後から確認できるようにする。
最終原則
- 処理場所を隠さない。
- 外部送信は利用者が確認してから行う。
- 必要最小限の情報だけを送る。
- AI回答を確定情報として扱わない。
- 元資料と根拠箇所を確認できるようにする。
- 根拠不足を推測で埋めない。
- 秘密情報をログへ残さない。
- 自動化より利用者の確認を優先する。
- 重要操作を履歴へ残す。
- 安全性を製品全体の体験として設計する。