エージェントアナリティクスは、訪問者が送信したプロンプトや会話を収集することで、訪問者がアプリケーション内のAI搭載エージェントとどのように対話しているかを理解するのに役立ちます。
この記事では、エージェントアナリティクスで収集されるデータ、そのデータの保存方法、プライバシーとセキュリティの対策について説明します。
前提条件
エージェントアナリティクスには以下の前提条件が適用されます。
- エージェントバージョン2.300.0以上を使用する必要があります。これより前のバージョンではデータは収集されません。
- 訪問者がAIエージェントに送信する実際のプロンプトや会話テキストを表示するには、サブスクリプション管理者であるか、AIエージェント管理者の役割を持っている必要があります。他のユーザーは、テキストの内容を表示しなくても、プロンプトや会話に関する分析(カウントや傾向など)にアクセスできます。
収集されるデータ
エージェントアナリティクスは、アプリケーション内のAIエージェントとのやり取りから、訪問者が送信したプロンプトや会話全体をキャプチャします。会話を完全にキャプチャするにはConversations APIを実装する必要があります。
エージェントアナリティクスは、AIエージェントとのやり取り中に送信されたファイルや添付ファイルの内容を収集または保存しません。ファイル名やタイプを含むアップロードの有無を示すメタデータを取得します。
エージェントアナリティクスはプライバシーや除外設定も尊重します。[処理禁止]とマークされた訪問者とアカウントはエージェントアナリティクスデータを生成せず、除外リストにある訪問者やアカウントからのプロンプトは、プロンプト数に含まれず、毎月のプロンプト上限にカウントされません。
データが保存される場所
エージェントアナリティクスを通じて収集されたすべてのデータは、他のPendoプロダクトデータと同じインフラストラクチャとセキュリティ慣行を使用して保存されます。
PendoはGoogle Cloud Platform(GCP)を使用して、安全なマルチテナント環境で顧客データをホストしています。GCPサービスは、SOC 2 Type IIおよびISO 27001を含む、セキュリティとコンプライアンスに関する業界基準を満たしています。
エージェントアナリティクスを通じて収集された顧客データは、他のサブスクリプションのデータと混ざり合うことは決してありません。
データ保存、暗号化、コンプライアンス認証の詳細については、データ収集とコンプライアンスおよびPendoのセキュリティとプライバシーをご覧ください。
役割別のデータ可視性
Pendoは、インフラレベルの保護に加えて、ユーザーの役割に基づいて生の会話データへのアクセスを制限します。サブスクリプション管理者とAIエージェント管理者役割が割り当てられたユーザーのみが、訪問者が送信したプロンプトテキスト、会話記録、訪問者の詳細を表示できます。サブスクリプション内の他のユーザーは、集計指標、ユースケースの概要、トレンドデータなどのエージェント分析レポートにアクセスできますが、個別のプロンプトや会話内容は閲覧できません。
各役割がアクセスできる項目の詳細については、エージェントアナリティクスの概要にある「会話データにアクセスできるユーザー」を参照してください。
機密データの収集を防止する
Pendoは、個人を特定できる情報(PII)の収集および処理を防ぐために、複数の保護層を適用しています。
Pendo Web SDKバージョン2.330.0以降、およびサポートされているすべてのAgent Analytics SDK (PythonおよびTypeScript SDKを含む) では、エージェントアナリティクスはAIエージェントからプロンプトと会話の入力を収集する際に、保存前の取り込み処理中に自動データ編集を行います。編集では、正規表現(regex)を使用して、以下のような一般的なデータ型を検出し、マスキングします。
- メールアドレス
- 電話番号
- クレジットカード番号
- 社会保障番号
- IPアドレス
- 住所
- 生年月日
注 : 正規表現ベースの編集では一般的な書式設定パターンのみが検出されるため、非標準の形式で入力された機密情報はサニタイズされない可能性があります。
データ取り込み時には、Pendoがキャプチャしたデータを保存する前に編集が適用されます。保存されるのは編集されたコンテンツのみであり、これは訪問者からのプロンプト(入力)とエージェントの応答(出力)の両方のテキストに適用されます。IPアドレスなどの一部のイベントメタデータは、標準のPendoイベントコレクションの一部としてプロンプトが送信されたときに自動的に収集されることがあります。
訪問者がPIIや顧客データなどの機密情報を入力しないようにAIエージェントを設定することをお勧めします。正規表現に基づくマスキングでは、考えられるすべての機密データ形式を検出できるわけではなく、一部のメタデータは依然として収集されるため、機密データの収集を可能な限り防止するように、エージェントのメッセージングと行動を設定するのはお客様の責任となります。
PendoがAIをどのように活用し、顧客データを保護しているかについての詳細は、Pendoの人工知能(AI)をご覧ください。Pendoのセキュリティおよびデータプライバシーに関する一般情報については、トラストセンターをご覧ください。