合同会社グラウスは、生成AIの導入支援および自社SaaSの提供を通じてお預かりするお客様情報・業務データについて、その重要性を深く認識し、以下の方針に基づき情報セキュリティの確保に取り組みます。
1. 基本方針
当社は、お客様の機密情報・個人情報・業務データを適切に取り扱うため、組織的・人的・物理的・技術的な安全管理措置を講じます。
2. 生成AIの取り扱い
生成AIの利用にあたっては、お客様情報の漏えいリスクを最小化するため、以下の運用を徹底します。
- 学習利用の停止:お客様の業務データを生成AIサービスへ入力する際は、入力内容がモデル学習に利用されない設定(API契約またはエンタープライズプラン)を選択します。
- 機密情報の取り扱い:個人情報・営業秘密に該当する情報は、お客様の事前承諾なくAIに入力しません。
- 用途限定:AI利用は受託業務の遂行目的に限り、当社の他業務や他社案件への流用は行いません。
- ガイドラインの整備:お客様の社内利用にあたっても、生成AI利用ガイドラインの整備を支援します。
3. アクセス管理
- 業務に必要な担当者のみに、必要最小限の権限でデータアクセスを許可します。
- すべての業務システムについて、強固なパスワードと多要素認証を運用します。
- 退職者・契約終了時には速やかにアクセス権を停止します。
4. データの保管・破棄
- お客様データは、契約期間中に限り、業務遂行に必要な範囲で保管します。
- 契約終了後は、お客様の指示に従い、データを安全に削除または返却します。
- バックアップは暗号化された環境に保管します。
5. インシデント対応
万一、情報漏えいその他のセキュリティインシデントが発生した場合、当社は速やかに影響範囲を特定し、お客様および関係各所への報告、再発防止策の策定を行います。
6. 教育・訓練
当社の役職員に対し、情報セキュリティに関する教育を定期的に実施し、生成AIを含む新しい技術への対応力を維持します。
7. 継続的改善
本方針および関連手続は、技術動向・法令改正・お客様要望を踏まえ、継続的に見直しを行います。
お問い合わせ
本方針に関するご質問は、お問い合わせページ からご連絡ください。