情報セキュリティ方針
山下 晃平(AI業務改善エンジニア)は、お客さまからお預かりする情報を事業の最も重要な資産のひとつと考え、以下の方針に基づき情報セキュリティの確保に取り組みます。
1. 目的・適用範囲
本方針は、当事業がAI業務改善・システム構築の役務提供にあたり取り扱う、お客さまの情報および業務データに適用します。
2. 安全管理の取り組み
- お客さまのデータは、ご契約の業務目的以外に利用しません。
- お客さまごとに保管環境を分離し、複数のお客さまのデータを混在させません。
- データは暗号化したクラウド上に保管し、アクセスできる者を必要最小限に限定し、多要素認証を用います。
- 操作の記録(ログ)取得と監視を行います。
- お試し版(MVP)の段階では、個人情報を原則お預かりしません。
- 機密情報を外部のAIサービスで処理する場合は、事前にお客さまの同意を得ます。個人情報・機密情報は国内(東京)のデータセンターで処理し、国外への移転を避けることを基本とします。
- ご契約終了後は、定めた期限内(原則30日以内)にデータを削除し、削除完了の確認書を発行します。
3. 法令の遵守
個人情報保護法をはじめとする関連法令・ガイドラインを遵守します。
4. 事故への対応
万一、情報の漏えい等が発生した場合は、速やかに(検知後24時間以内を目安に)お客さまへご報告し、原因究明と再発防止に努めます。事実を隠しません。
5. 継続的な改善
環境の変化に応じて、本方針および取り組みを継続的に見直します。
制定日:2026年6月22日 山下 晃平