情報セキュリティ基本方針
IPA SECURITY ACTION
★★ 二つ星宣言
情報セキュリティ5か条に取り組むことを宣言
株式会社シビックAI総合研究所(以下「当社」)は、公共領域を中心としたAIソリューションを提供する企業として、 お客様からお預かりする情報資産の保護を最重要課題と認識しています。 特に官公庁・自治体・図書館等の公共機関との取引においては、高度な情報セキュリティ体制が求められることを 十分に理解し、以下の基本方針を定め、全社を挙げて情報セキュリティの確保に取り組みます。
情報セキュリティ基本方針
目的
当社は、情報資産の「機密性・完全性・可用性」を維持し、お客様・パートナー・社会からの信頼を確保するため、本方針を定めます。
適用範囲
本方針は、当社の全情報資産(お客様情報、業務データ、システム、設備等)、および情報を取り扱う全ての関係者(役員、従業員、業務委託先、協力会社)に適用します。
体制と責任
代表取締役がセキュリティ責任者として体制を整備し、年1回以上のリスク評価と内部監査を実施します。
技術的対策
セキュリティパッチの迅速な適用、マルウェア対策、多要素認証(MFA)、通信・保存データの暗号化、監査ログの取得・保管を実施します。
物理的・組織的対策
デバイス紛失・盗難防止策、最小権限の原則に基づくアクセス管理、情報の適切な廃棄・消去を行います。
委託先管理
業務委託時は機密保持契約(NDA)および個人情報取扱い契約を締結し、適切に管理します。
教育・訓練
全従業員・関係者に対し、年1回以上のセキュリティ教育を実施します。
インシデント対応
セキュリティインシデント発生時は24時間以内に一次報告を行い、迅速な対応と再発防止に努めます。
法令遵守
個人情報保護法、不正アクセス禁止法、その他関連法令・ガイドラインを遵守します。
継続的改善
本方針および関連規程を定期的に見直し、セキュリティ水準の継続的な改善を図ります。
プライバシーポリシー
当社は、個人情報の重要性を認識し、以下の方針に基づき適切に取り扱います。
収集する情報
お問い合わせフォームからのお名前、メールアドレス、会社・団体名、お問い合わせ内容。サービス利用時の利用ログ、アクセス情報。
利用目的
お問い合わせへの回答、サービスの提供・改善、新サービスのご案内(同意いただいた場合)。
第三者提供
法令に基づく場合を除き、お客様の同意なく個人情報を第三者に提供することはありません。
安全管理
個人情報への不正アクセス、紛失、破壊、改ざん、漏洩を防止するため、適切な安全管理措置を講じます。
AI学習への利用
AI司書SHIORI等のサービスにおいて、対話データは匿名化処理を行い、個人を特定できる情報は保存しません。サービス改善のための統計データとしてのみ利用します。
開示・訂正・削除
ご本人からの開示・訂正・削除のご請求には、本人確認の上、合理的な期間内に対応いたします。
制定・改定
制定日:2025年10月27日
最終改定日:2025年12月26日
お問い合わせ
情報セキュリティおよび個人情報に関するお問い合わせは、お問い合わせフォームよりご連絡ください。
株式会社シビックAI総合研究所
代表取締役 藤村 明人