WAM Pro はあなたを識別するために本名を要求しません。匿名性を前提に、扱うデータ・保存の仕組み・ユーザーごとの分離・AI の利用範囲・partner エコシステムとの境界を、率直にお伝えします。前提が変われば、ここに書いた内容も改訂します。
WAM Pro は資産管理サービスとして、機微なご家族情報をお預かりします。だからこそ 「本名を要求しない」を出発点に据え、外部に渡すデータ・partner との境界・AI の利用範囲を、すべてこの前提の上で設計しています。
日常運用はニックネーム(内部表記名 / display_name)で行います。本名・生年月日・住所・勤務先等の個人特定情報(PII)は、別テーブルに分離して保管し、行レベルセキュリティで lockdown しています。
アプリケーションの不具合や認証情報の事故が万一発生した場合でも、ニックネームと資産情報が同時に観測されたとしても、本名・住所・生年月日が同時に紐づくことは設計上発生しない仕組みになっています。識別子の漏洩で個人が特定されない構造を、データベーススキーマで担保します。
entities.display_name(ニックネーム / 通称)individual_profiles(本名・生年月日・住所・勤務先 等)に分離、Row-Level Security で lockdown以下、本前提のもとで「何を預かり、どう守り、何を渡さないか」を順に説明します(§2 扱うデータ → §3 保存と保護 → §4 ユーザーごとの分離 → §5 判断の保存範囲 → §6 AI 境界 → §7 partner 境界 → §8 利用者の権利 → §9 整備状況 → §10 β 境界)。
§1 の通り、WAM Pro は本名を要求しません。以下は、ニックネームに紐づけて保管する情報です。partner や AI に渡る範囲は別途、項目単位で制御します(§6・§7 参照)。
WAM Pro は、世界的に利用実績のあるクラウドサービス群を組み合わせてデータを保管しています。各サービスは認証・データベース・書類保管・監視といった役割ごとに分離されています。
通信は HTTPS で暗号化され、書類は転送時・保管時ともに暗号化された状態で扱われます。各サービスへのアクセスは、WAM Pro のアプリケーション層からのみ許可される設計です。
技術的には、データベースの各行に Family Office 識別子が付与され、ログインユーザーが所属していない Family Office の行はクエリ結果から自動的に除外されます(行レベルセキュリティ / Row Level Security)。Family Office を跨ぐデータ参照は、明示的な権限付与なしには発生しません。
データベースに保存される各行に Family Office 識別子が刻まれています。ログインユーザーが所属する Family Office の行のみが、データベース自身の判断で取得結果に含まれます。アプリケーションが「フィルタを書き忘れる」ことのできない場所で、分離が強制されています。
Supabase PostgreSQL の Row-Level Security policy として、各テーブルに fo_id = current_setting('request.jwt.claims') 制約を設定。ログインユーザーの認証トークンに組み込まれた Family Office ID が、データベース層でクエリに自動付与されます。本番稼働中の主要テーブル全てに適用しており、適用範囲は週次で自動監査しています(§9 参照)。
「アプリケーションを正しく書けば漏れない」という設計は、人間が書く以上 bug が混入する前提で考えると不十分です。データベース自身に分離を担わせれば、application のどこに bug があっても他家族のデータには到達しません。失敗しても安全側に倒れる、を構造で確保するための選択です。
RLS は「他家族のデータが見えない」ことを保証します。一方で、自分の Family Office 内で誰がどのデータをいつ参照したかは、別途の監査ログで記録します。また運営者は障害対応やデータ復旧の必要時にデータを参照可能な設計ですが、その場合は監査ログに記録します(参照時の利用者通知は順次整備中)。
家族内での参照履歴も監査ログに残ります。同意管理は 4 層に分離した設計とし、家族間の開示制御 governance を schema レベルで内包しています。
たとえば、相続税のシミュレーション結果や、不動産取得の意思決定は、その時点の前提(税制・金利・家族構成・資産配分)とともに残します。前提が変わったときに、結論だけを覚えていて誤った判断を導かないための設計です。
WAM Pro は AI を以下の目的で利用します。
AI に送信する範囲は限定的です。 AI に渡すのは「同じ会話セッション内の dialogue 文脈」と「明示的に解析依頼した書類の内容」のみで、データベースに保管されているすべてのデータを常時 AI に送信することはありません。
WAM Pro は現在、Anthropic の Claude(Sonnet 4.6)を主に利用していますが、特定の LLM ベンダーに依存しない構造を採用しています。将来、Claude 以外の LLM(OpenAI / Google / オープンソース系等)に差し替えることが可能な設計です。
WAM Pro が AI に渡す情報の "枠組み" を契約のように定義し、その枠組みに沿って各 LLM を入れ替えられるようにしています。利用している LLM の種類が変わっても、何を渡し、何を渡さないかのルールは保持されます。
どの利用文脈・契約スコープでも、以下の 6 領域は永続的に AI(および partner)に開示されません。利便性の都合では緩めない、システム全体の不可侵境界として扱います。
AI の出力はあくまで判断補助であり、投資判断・税務判断・法律判断を代替するものではありません(§10 で詳述)。
partner との連携に関する具体的な業者名・契約条件・紹介料率等は、M2 のマイルストーン到達時に本ページに追記します。それまでは「未確定」として扱い、現時点で確約できない事項を約束する記述はしません。
partner 接続時には、開示対象を「同意ベース」だけでなく、項目単位で物理的に絞り込む SQL view 層を介して接続する設計とします(内部呼称: T3 column physical exclusion)。partner 側から見る SQL から、開示対象外の項目はそもそも存在しない状態になります。(2026-05 時点、設計確定 / partner 接続実装は M2 到達時に展開)
データ削除依頼は、本ページ末尾の問い合わせ導線からご連絡ください。受領後、原則として遅滞なく対応します(法令上の保存義務がある一部データを除く)。
利用者自身が範囲を指定して外部監査人へ開示するための export 制御も、同じ governance 構造に位置づけられています。
達成済の事項のみを「達成済」として記載します。未達成の項目は方針として言及しますが、達成時期の約束はしません。達成事実が確認できた段階で本ページに追記します。
重要な金融判断・税務判断・法律判断については、必ず税理士・弁護士・司法書士・金融機関・不動産専門家等への相談を推奨します。WAM Pro の出力はあくまで判断補助です。
| 版 | 日付 | 変更内容 |
|---|---|---|
| v1.6 | 2026-05-28 | narrative 構造再設計 — 「匿名性が前提」を最初に説明する protection-first 順に再構成。§1 新設「匿名性を前提とした設計(Pseudonym by Design)」を冒頭に配置し、§2「扱うデータ」は本前提下で再フレーミング(家族構成行も AI 境界での匿名属性扱いを併記)。§2-§9 を §3-§10 へ繰り下げ、Hero sub-headline に「本名を要求しません」を明記。同 narrative 整合のため /register page の name placeholder と説明文も更新。 |
| v1.5 | 2026-05-28 | §3.5「データ最小化(Pseudonym by Design)」新設 — 本名 / PII 層を individual_profiles に物理分離する設計事実を Layer 3 voice で明示、Constitutional 6 #1 (氏名 OFF) を AI 境界 + DB 物理分離の 2 重で担保する narrative を明文化(v1.6 で §1 に昇格)。§3 RLS 適用テーブル数表記を「主要テーブル全て + 適用範囲の週次監査」へ。§6 末尾に T3 column physical exclusion (partner 接続 M2 時) の設計事実を追記。§8 達成 ✓ に Pseudonym 物理分離・週次自動検知 (anon canary + 監査差分) を追加、2026-05 セキュリティ強化の経緯(透明性ノート)を併記。register page の本名 placeholder をニックネーム整合に同時修正。 |
| v1.4 | 2026-05-13 | §3 末尾に家族間の参照履歴・開示制御 governance を、§7 に相続時アクセス権移譲と外部監査 export 範囲制御の設計事実を追記。Authority 層 (4 層分離の最上層) が schema レベルでこれら 3 領域を内包する事実を Layer 3 voice で明示。 |
| v1.3 | 2026-05-13 | §5 Constitutional List を 5 領域 → 6 領域 に拡充。6 番目「学習履歴(理解度・mastery 進捗)」を追加し、partner 交渉の非対称(「初心者だと知られて不利な提案を受ける」リスク)を schema レベルで遮断する境界として明示。図 4(constitutional_list.svg)も同期更新。 |
| v1.2 | 2026-05-12 | §2 利用サービス一覧にプロバイダアイコン(simple-icons / OSS)を追加。§3 の 4 軸詳細解説は PC では default 展開、モバイルでは折りたたみ状態で表示。 |
| v1.1 | 2026-05-12 | §2-§6 に技術解説の図 6 点を追加。§3 に Row-Level Security の 4 軸(Mechanism / Implementation / Design rationale / Limitations)解説を追加。§5 に Constitutional List 5 領域を明文化。 |
| v1.0 | 2026-05-11 | 初版公開(§1-§9 全 9 セクション + Trust Milestones α-T1) |
本ページの内容についてのご質問、あるいはデータ削除依頼は、以下からご連絡ください。受領後、原則として遅滞なく対応します。
メールで問い合わせ 無料登録ページへ