ドキュメント インテリジェンスのデータ、プライバシー、セキュリティ

この記事では、ドキュメント インテリジェンスがデータを処理する方法について詳しく説明します。 Document Intelligence は、コンプライアンス、プライバシー、セキュリティを念頭に置いて設計されています。 ただし、お客様は、その使用とこのテクノロジの実装について責任を負います。 お客様の管轄区域で適用されるすべての法令および規制を遵守することは、お客様の責任です。

ドキュメント インテリジェンスはデータをどのように処理しますか?

認証 (サブスクリプションまたは API キーを使用)

ドキュメント インテリジェンスへのアクセスを認証する最も一般的な方法は、顧客のドキュメント インテリジェンス API キーを使用することです。 サービス URL に対する各要求には、認証ヘッダーが含まれている必要があります。 このヘッダーは、サービスまたはサービスのグループのサブスクリプションを検証するために使用される API キー (または該当する場合はトークン) を渡します。 詳細については、「 Foundry Tools への要求の認証」を参照してください。

転送中のデータをセキュリティで保護する (スキャン用)

ドキュメント インテリジェンス API URL を含むすべての Foundry Tools エンドポイントは、転送中にデータを暗号化するために HTTPS URL を使用します。 クライアント オペレーティング システムは、エンドポイントを呼び出すためにトランスポート層セキュリティ (TLS) 1.2 をサポートする必要があります。 詳細については、「 Foundry Tools のセキュリティ」を参照してください。

処理用の入力データを暗号化します

受信データは、ドキュメント インテリジェンス リソースが作成されたのと同じリージョンで処理されます。 ドキュメント インテリジェンス操作にドキュメントを送信すると、ドキュメントを分析してすべてのテキストを抽出し、ドキュメント内の構造とキー値を識別するプロセスが開始されます。 その後、データと結果は一時的に暗号化されて、Azure Storage に格納されます。

結果の取得

"分析結果の取得" 操作は、"分析" 操作の呼び出しに使用されたものと同じ API キーに対して認証され、他の顧客がデータにアクセスできないようにします。 分析ジョブの完了状態が返されます。状態が完了と表示されると、抽出された結果も JSON 形式で返されます。

ドキュメント インテリジェンスによって格納されるデータ

すべての分析: 非同期分析を容易にし、完了状態を確認し、完了時に抽出された結果を顧客に返すために、データと抽出された結果は、同じリージョンの Azure Storage に一時的に格納されます。 同じリージョン内のすべての顧客が一時ストレージを共有します。 顧客のデータは、Azure サブスクリプションと API 資格情報を使用して、他の顧客から論理的に分離されます。

顧客のトレーニング済みモデルの場合: カスタム モデル機能を使用すると、顧客は顧客の Azure BLOB ストレージの場所に格納されているトレーニング データからカスタム モデルを構築できます。 分析とラベル付けの後の中間出力は、同じ場所に格納されます。 トレーニング済みのカスタム モデルは、同じリージョンの Azure ストレージに格納され、Azure サブスクリプションと API 資格情報で論理的に分離されます。

データの削除: 分析応答は、操作が取得のために完了してから 24 時間保存されます。 お客様は、分析結果の削除 API を使用して、いつでも分析応答を 削除 できます。 分析結果が正常に取得されると、 Delete Analyze Result API を呼び出すと、それらの結果が完全に消去されます。 このアクションは、すべてのモデルに適用されます。

プライバシーとセキュリティのコミットメントの詳細については、 Microsoft セキュリティ センターを参照してください。