KEIEI AI

1.　基本方針

当社は、情報資産の機密性・完全性・可用性を維持し、お客様・従業員・取引先・社会から信頼されるサービスを提供することを目的として、情報セキュリティの確立・維持・改善を継続的に実施します。

1.　基本方針

当社は、情報資産の機密性・完全性・可用性を維持し、お客様・従業員・取引先・社会から信頼されるサービスを提供することを目的として、情報セキュリティの確立・維持・改善を継続的に実施します。

1.　基本方針

当社は、情報資産の機密性・完全性・可用性を維持し、お客様・従業員・取引先・社会から信頼されるサービスを提供することを目的として、情報セキュリティの確立・維持・改善を継続的に実施します。

2.　適用範囲

本ポリシーは、当社が運営する「KEIEI-AI」および関連システム、ならびにそれらを取り扱う全ての役員・従業員・委託先に適用します。また、クラウド基盤（Google Cloud Platform上で稼働）に保管されるデータおよび通信を含みます。

2.　適用範囲

本ポリシーは、当社が運営する「KEIEI-AI」および関連システム、ならびにそれらを取り扱う全ての役員・従業員・委託先に適用します。また、クラウド基盤（Google Cloud Platform上で稼働）に保管されるデータおよび通信を含みます。

2.　適用範囲

本ポリシーは、当社が運営する「KEIEI-AI」および関連システム、ならびにそれらを取り扱う全ての役員・従業員・委託先に適用します。また、クラウド基盤（Google Cloud Platform上で稼働）に保管されるデータおよび通信を含みます。

3.　管理体制

・当社は「情報セキュリティ管理責任者」を任命し、組織的な管理体制を構築します。・各部門に情報管理担当者を設置し、内部監査・教育・訓練を通じて情報セキュリティ意識を徹底します。・情報漏えい・不正アクセス等の事故が発生した場合は、速やかに経営層に報告し、原因分析および再発防止策を実施します。

3.　管理体制

・当社は「情報セキュリティ管理責任者」を任命し、組織的な管理体制を構築します。・各部門に情報管理担当者を設置し、内部監査・教育・訓練を通じて情報セキュリティ意識を徹底します。・情報漏えい・不正アクセス等の事故が発生した場合は、速やかに経営層に報告し、原因分析および再発防止策を実施します。

3.　管理体制

・当社は「情報セキュリティ管理責任者」を任命し、組織的な管理体制を構築します。・各部門に情報管理担当者を設置し、内部監査・教育・訓練を通じて情報セキュリティ意識を徹底します。・情報漏えい・不正アクセス等の事故が発生した場合は、速やかに経営層に報告し、原因分析および再発防止策を実施します。

4.　技術的安全対策

当社は、以下の技術的措置により、情報資産の安全管理を行います。・通信の暗号化： SSL/TLSによる全通信の暗号化・アクセス制御：二要素認証（2FA）、IP制限、権限分離の徹底・ログ・監査：システム操作・API呼出・データアクセスログを保存し、不正挙動を自動検知・バックアップ： Google Cloud上で毎日午前6時（JST）に自動バックアップを実施。・アラート通知：アラートルールに基づき、Slack・メール等へリアルタイム通知・インシデント対応：障害発生時の早期復旧を目的とした体制・手順を整備

4.　技術的安全対策

当社は、以下の技術的措置により、情報資産の安全管理を行います。・通信の暗号化： SSL/TLSによる全通信の暗号化・アクセス制御：二要素認証（2FA）、IP制限、権限分離の徹底・ログ・監査：システム操作・API呼出・データアクセスログを保存し、不正挙動を自動検知・バックアップ： Google Cloud上で毎日午前6時（JST）に自動バックアップを実施。・アラート通知：アラートルールに基づき、Slack・メール等へリアルタイム通知・インシデント対応：障害発生時の早期復旧を目的とした体制・手順を整備

4.　技術的安全対策

当社は、以下の技術的措置により、情報資産の安全管理を行います。・通信の暗号化： SSL/TLSによる全通信の暗号化・アクセス制御：二要素認証（2FA）、IP制限、権限分離の徹底・ログ・監査：システム操作・API呼出・データアクセスログを保存し、不正挙動を自動検知・バックアップ： Google Cloud上で毎日午前6時（JST）に自動バックアップを実施。・アラート通知：アラートルールに基づき、Slack・メール等へリアルタイム通知・インシデント対応：障害発生時の早期復旧を目的とした体制・手順を整備

5.　物理的安全対策

・当社のオフィスは入退室制限を設け、機密情報への無断アクセスを防止します。・物理書類・端末は施錠管理を行い、廃棄時には情報が復元されないよう適切な処理を実施します。

5.　物理的安全対策

・当社のオフィスは入退室制限を設け、機密情報への無断アクセスを防止します。・物理書類・端末は施錠管理を行い、廃棄時には情報が復元されないよう適切な処理を実施します。

5.　物理的安全対策

・当社のオフィスは入退室制限を設け、機密情報への無断アクセスを防止します。・物理書類・端末は施錠管理を行い、廃棄時には情報が復元されないよう適切な処理を実施します。

6.　人的安全対策

・全従業員に対し、入社時および定期的に情報セキュリティ教育を実施します。・機密保持契約（NDA）を締結し、退職後も守秘義務を継続します。・不正利用や内部漏えい防止のため、アクセス権を最小限に設定し、定期的に見直します。

6.　人的安全対策

・全従業員に対し、入社時および定期的に情報セキュリティ教育を実施します。・機密保持契約（NDA）を締結し、退職後も守秘義務を継続します。・不正利用や内部漏えい防止のため、アクセス権を最小限に設定し、定期的に見直します。

6.　人的安全対策

・全従業員に対し、入社時および定期的に情報セキュリティ教育を実施します。・機密保持契約（NDA）を締結し、退職後も守秘義務を継続します。・不正利用や内部漏えい防止のため、アクセス権を最小限に設定し、定期的に見直します。

7.　外部委託先の管理

当社は、システム保守・サーバー管理などの業務を委託する場合、委託先の情報セキュリティ体制を確認し、契約書に守秘義務および再委託制限を明記したうえで、適切な監督を行います。

7.　外部委託先の管理

当社は、システム保守・サーバー管理などの業務を委託する場合、委託先の情報セキュリティ体制を確認し、契約書に守秘義務および再委託制限を明記したうえで、適切な監督を行います。

7.　外部委託先の管理

当社は、システム保守・サーバー管理などの業務を委託する場合、委託先の情報セキュリティ体制を確認し、契約書に守秘義務および再委託制限を明記したうえで、適切な監督を行います。

8.　法令・規範の遵守

当社は、個人情報保護法、サイバーセキュリティ基本法、電気通信事業法、GDPR等、情報セキュリティに関する国内外の法令・ガイドラインを遵守します。必要に応じて外部専門家（顧問弁護士・顧問税理士）との連携を図ります。

8.　法令・規範の遵守

当社は、個人情報保護法、サイバーセキュリティ基本法、電気通信事業法、GDPR等、情報セキュリティに関する国内外の法令・ガイドラインを遵守します。必要に応じて外部専門家（顧問弁護士・顧問税理士）との連携を図ります。

8.　法令・規範の遵守

当社は、個人情報保護法、サイバーセキュリティ基本法、電気通信事業法、GDPR等、情報セキュリティに関する国内外の法令・ガイドラインを遵守します。必要に応じて外部専門家（顧問弁護士・顧問税理士）との連携を図ります。

9.　継続的改善

当社は、情報セキュリティ監査・脆弱性診断・内部点検を定期的に実施し、ポリシーおよび管理体制を継続的に改善します。

9.　継続的改善

当社は、情報セキュリティ監査・脆弱性診断・内部点検を定期的に実施し、ポリシーおよび管理体制を継続的に改善します。

9.　継続的改善

当社は、情報セキュリティ監査・脆弱性診断・内部点検を定期的に実施し、ポリシーおよび管理体制を継続的に改善します。

10.　問い合わせ窓口

本ポリシーおよびセキュリティに関するお問い合わせは、以下までお願いいたします。株式会社BlueAI 〒105-0004 東京都港区新橋1-12-9 8F 代表取締役CEO　平原尚樹 Webサイト：https://blueai.co.jp

10.　問い合わせ窓口

本ポリシーおよびセキュリティに関するお問い合わせは、以下までお願いいたします。株式会社BlueAI 〒105-0004 東京都港区新橋1-12-9 8F 代表取締役CEO　平原尚樹 Webサイト：https://blueai.co.jp

10.　問い合わせ窓口

本ポリシーおよびセキュリティに関するお問い合わせは、以下までお願いいたします。株式会社BlueAI 〒105-0004 東京都港区新橋1-12-9 8F 代表取締役CEO　平原尚樹 Webサイト：https://blueai.co.jp