情報セキュリティ基本方針

IPA「中小企業の情報セキュリティ対策ガイドライン」付録2に準拠

情報セキュリティ基本方針

ai株式会社（以下、当社）は、お客様からお預かりした情報資産および当社の情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

1. 経営者の責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。代表取締役が情報セキュリティの最高責任者として、対策の立案・実行・見直しを統括します。

2. 社内体制の整備

当社は、情報セキュリティの維持及び改善のための体制を整備し、情報セキュリティ対策を社内の正式な規則として定めます。AIエージェントによる業務においても、品質管理（QC）エージェントによるセキュリティチェックを実施します。

3. 従業員の取組み

当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。AIエージェントの出力についても、コンプライアンスおよびセキュリティの観点から継続的に品質を確認します。

4. 法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。個人情報の取り扱いについては、当社プライバシーポリシーに基づき適切に管理します。

5. 違反及び事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。インシデント発生時は代表取締役が直接対応し、速やかに影響範囲の特定と是正措置を実施します。