情報セキュリティ・AIデータ取扱方針
生成AIを扱う会社として、お預かりしたデータをどう守るかをお示しします。
株式会社BoostXは、生成AIの導入支援・AI伴走顧問・業務自動化支援を通じて、お客様の大切な情報をお預かりします。生成AIを扱う会社だからこそ、「預けたデータがどう守られるのか」に正面からお答えすることが、私たちの責任だと考えています。当社は、お預かりした情報資産を必要最小限の範囲で慎重に取り扱い、社内ルールを定めてこれを遵守し、継続的に改善してまいります。本ページでは、その基本姿勢を分かりやすくお示しします。
第1部 情報セキュリティ基本方針
1. 基本方針・目的
当社は、お客様からお預かりする業務データ、個人情報、認証情報、制作物などを重要な情報資産として位置づけ、その機密性・完全性・可用性を守るための管理体制を整備します。
2. 適用範囲
本方針は、当社の役員・全従業員、および業務委託先・外部協力者に適用します。対象となる情報資産には、お客様からお預かりする情報のほか、業務の過程で取り扱うすべての情報を含みます。
3. 法令等の遵守
情報セキュリティに関する法令、お客様との契約上の義務、および社内ルールを遵守します。
4. 情報資産の管理
情報資産は利用目的・保管場所・アクセス権限を明確にし、必要最小限の範囲で取り扱います。重要なクラウドサービスでは多要素認証や権限管理を行い、アクセスできる人を必要な担当者に限定します。
5. 機密保持・NDA
お客様との間で必要に応じて秘密保持契約(NDA)を締結し、お預かりした情報を委託目的以外に利用しません。
6. 委託先・再委託の管理
業務委託先・外部協力者には、業務開始前に守秘義務と情報取扱ルールを明示します。情報を共有する場合は共有範囲と期限を定め、案件終了後は共有権限を速やかに削除します。
7. 教育・周知
情報を取り扱うすべての関係者に対し、情報セキュリティおよび生成AI利用に関するルールの周知を行います。
8. インシデント対応
情報セキュリティに関する事故またはその疑いが発生した場合は、速やかに影響範囲を確認し、被害の拡大防止と再発防止に必要な対応を行います。
9. 継続的改善
情報セキュリティ体制を定期的に見直し、運用の改善に継続的に取り組みます。
第2部 AI・データ取扱方針
生成AIを扱う会社として、お客様のデータの取り扱いに特に配慮しています。
1. 預かったデータの取扱原則
お客様からお預かりしたデータは、ご依頼いただいた委託目的の範囲内でのみ利用します。お客様の明示的な許可がない情報を、第三者や外部サービスへ共有することはありません。
2. 生成AIへの入力データ
生成AIを業務に用いる際は、原則として、入力したデータが生成AIモデルの再学習に利用されない設定・プランを基本として運用します。あわせて、個人情報・認証情報・未公開の機密情報は不用意に入力しないことを基本とし、やむを得ず取り扱う場合は匿名化・要約化したうえで、人間が内容を確認します。AIの出力をそのまま納品することはせず、事実確認と機密情報の混入確認を経てご提供します。
3. 利用するAIサービスの選定
業務で利用する生成AIサービスは、機密保持やデータ保護に配慮したサービス・プランを選定するよう努めます。
4. データの保管・廃棄
お預かりしたデータは必要な期間のみ保持し、不要になった場合は適切に廃棄します。認証情報などは管理された場所で保管し、漏えいの疑いがある場合は速やかに対応します。
5. 顧客の関与・問い合わせ窓口
データの取り扱いについてご不明な点やご要望がある場合は、お問い合わせフォームよりご連絡ください。お客様と相談しながら、安心してご利用いただける形を整えてまいります。