お問い合わせ

Security Policy

情報セキュリティ方針

当社における情報資産の管理・保護に関する方針を定めています。

1. 基本方針

株式会社西田仁勇(以下「当社」)は、AI活用支援・研修・IT仕組み化支援・Web活用支援等の事業活動において取り扱う情報資産(お客様の個人情報・業務情報・当社の内部情報を含む)を重要な経営資源として認識します。これらの機密性・完全性・可用性を確保するため、情報セキュリティの確立と継続的な改善に取り組みます。

2. 適用範囲

本方針は、当社の全事業活動において取り扱うすべての情報資産に適用します。対象範囲には、お客様から受領した情報・業務委託先との情報・当社が作成・管理する情報・クラウドサービス上に保存される情報が含まれます。

3. 情報資産の管理

業務上取り扱う情報は目的の範囲内においてのみ利用します。情報へのアクセスは業務上必要な範囲に限定し、適切な認証・認可を設けます。機密性の高い情報は適切な暗号化・パスワード保護等の技術的措置を講じます。不要になった情報は適切な方法で確実に廃棄・削除します。

4. クラウドサービス・外部ツールの利用

当社は業務においてクラウドサービス(Google Workspace、Zoom、各種AIツール等)を利用することがあります。これらのサービスを利用する際には各サービスのセキュリティポリシー及びプライバシー設定を確認のうえ、お客様情報の適切な取り扱いに努めます。AIツールへの情報入力に際しては、お客様の機密情報・個人情報を入力しないことを原則とし、やむを得ず利用する場合は事前にお客様の同意を得ます。

5. 第三者への情報提供

お客様から受領した情報を、法令に基づく場合またはご本人の明示的な同意がある場合を除き、第三者へ提供しません。業務委託を行う場合は委託先に対して適切な情報管理を求め、必要に応じて契約上の守秘義務を課します。

6. インシデント対応

情報セキュリティに関する事故・インシデント(情報漏えい、不正アクセス等)が発生または判明した場合は、速やかに事実確認・被害範囲の特定を行い、関係者への報告及び再発防止策の実施を行います。

7. 法令・規範の遵守

個人情報の保護に関する法律(個人情報保護法)をはじめとする関連法令及び業界規範・ガイドラインを遵守します。法令・社会環境の変化に応じて本方針を適宜見直します。

8. 継続的改善

本方針及び情報セキュリティ体制の有効性を定期的に見直し、継続的な改善を図ります。

お問い合わせ窓口

本方針に関するお問い合わせはinfo@nishidamasao.comまでご連絡ください。

制定日

2025年1月23日