■目的
利用目的を当社の正当な事業範囲内で明確に定め、その目的達成のために必要な限度において、公正且つ適正な方法で個人情報の取得、利用、および提供を行います。また、目的外利用を禁止し、防止する措置を講じます。
■実施事項
- 当社が取扱うすべての情報資産の「機密性」「完全性」及び「可用性」を確保し維持します。
- 上記(1)を維持・管理するため、情報セキュリティ運営体制を確立します。
- 規制、法律及び契約上の要求事項に対して違反しません。
- リスクを評価する基準及びリスクアセスメントの構造を確立します。
- リスクアセスメントで明確になった情報セキュリティ対策を講じます。
- 情報セキュリティの教育・訓練を全従業員に対して定期的に実施します。
- 情報資産の保護の意識を持ち、情報セキュリティ事故防止に努めます。
- 情報セキュリティの事故・違反等があった場合は、速やかに対応します。
■生成AIツールの利用に関する管理
- 当社は生成AIを業務に活用するにあたり、リスク評価に基づき、生成AIに入力・処理できるデータの種類を定義します。
・禁止データ: 個人情報、顧客の機密情報、自社の極秘情報や未公開の財務データなど
・限定・許可データ: 一般に公開されている情報や、学習に利用されない(オプトアウト済み)法人向け有料版AIでのみ扱う情報 - 利用可能なツールは情報システム管理者が承認したものに限定します。
- 生成物は正確性・適法性を確認の上で利用します。
■責任と義務及び罰則
当社は、本方針を維持するために策定された手順に従い、情報セキュリティに対する事故及び弱点を報告する責任を有し、お客様情報をはじめ、取扱うすべての情報資産の保護を危うくする行為を行った者は、就業規則および法令等に従い処分を行います。
■継続的改善
当社は、常に変化するリスクに対して効率的にマネジメントを行なうため、情報セキュリティマネジメントを継続的に改善します。また、本方針と整合性のある情報セキュリティ目的・目標を確立し、達成状況を評価します。
制定日:2018年1月10日
改定日:2026年4月1日
株式会社ビッグエムズワイ
代表取締役
有山 宗俊
