情報セキュリティ方針

AIX JAPAN株式会社(以下「当社」)は、AIコンサルティング・DX推進・AI人材育成事業を通じて、お客様・パートナー・従業員をはじめとするすべてのステークホルダーの情報資産を適切に保護することを経営上の最重要課題のひとつとして位置づけます。当社は情報セキュリティ基本方針を策定し、組織全体で取り組んでまいります。

当社が保有・管理するすべての情報資産(顧客情報・従業者情報・業務情報・システム等)について、機密性・完全性・可用性を確保するための適切な管理措置を講じます。情報資産は重要度に応じて分類・管理し、不正アクセス・漏洩・改ざん・紛失等のリスクを最小化します。

情報セキュリティ推進体制を整備し、責任者を明確にします。また、全従業員に対して定期的な情報セキュリティ教育・訓練を実施し、情報セキュリティ意識の向上と適切な行動を促します。委託先・パートナー企業に対しても、契約等を通じて適切なセキュリティ管理を求めます。

情報セキュリティインシデントが発生した場合、または発生するおそれがある場合は、速やかに対応手順に従い被害の拡大防止・復旧・再発防止に取り組みます。必要に応じて関係者・関係機関への報告・通知を適切に行います。

情報セキュリティに関する法令・規制・業界標準・契約上の義務を遵守します。個人情報保護法をはじめとする関連法規を適切に理解し、コンプライアンスの徹底を図ります。

情報セキュリティ管理の有効性を定期的に見直し、リスクの変化や技術動向に対応した継続的な改善を行います。情報セキュリティ監査を定期的に実施し、問題点の早期発見と改善を図ります。

AI・クラウド技術を活用したサービス提供において、クラウドサービスの適切な設定・管理、AIモデルへのアクセス制御、生成AIを通じた情報漏洩防止等、最新の脅威に対応したセキュリティ対策を講じます。

当社オフィスおよびサーバー室等の重要エリアへの入退室管理を適切に行い、物理的な情報資産への不正アクセスを防止します。モバイル端末・記録媒体の適切な管理・廃棄を徹底します。