情報セキュリティ方針

1. 基本方針

当社は、お客様からお預かりする業務データ・個人情報をはじめとする情報資産の機密性・完全性・可用性を確保し、情報セキュリティの維持・向上に努めます。

2. AI利用におけるセキュリティ

当社のサービスではAI（大規模言語モデル等）を活用しますが、以下の方針を厳守します。

• 法人利用基準を満たすクラウド／AI基盤を使用します（具体的な構成は案件・データ要件に応じて選定します）
• お客様のデータをAIモデルの学習（トレーニング）に利用しない設定・契約を前提とします
• AIへの入出力データは暗号化された通信経路で送受信されます
• プロンプト・ロジック等の機密情報は当社が厳重に管理し、外部に開示しません

3. データの取り扱い

• お客様のデータは契約目的の範囲内でのみ利用し、目的外利用は行いません
• データの保管にはアクセス制御を実施し、権限のない者のアクセスを防止します
• 契約終了後のデータは、お客様の指示に基づき返却または削除します

4. API認証情報の管理

サービス提供に必要なAPI認証情報（APIキー等）は、お客様ご自身のアカウントで管理いただきます。当社がお客様の認証情報を保管する場合は、暗号化のうえ厳重に管理します。

5. 技術的対策

• 通信の暗号化（TLS/SSL）を標準で適用します
• システムやソフトウェアは定期的にアップデートし、脆弱性対策を行います
• アクセスログを記録し、不正アクセスの監視・検知に努めます

6. 従業員の教育

当社の全メンバーに対し、情報セキュリティに関する教育・啓発を継続的に実施し、情報資産の適切な取り扱いを徹底します。

7. インシデント対応

万が一、情報セキュリティに関する事故が発生した場合は、速やかに原因を調査し、被害の拡大防止および再発防止に努めます。影響を受けるお客様には遅滞なくご報告します。

8. 継続的改善

本方針は、法令の変更、技術の進展、事業環境の変化に応じて定期的に見直し、情報セキュリティの継続的な改善を図ります。

9. お問い合わせ先