情報セキュリティ基本方針
AIを扱う事業者として、情報資産保護、アクセス管理、AI利用ガイドライン、インシデント対応を重視します。
Liberta Structure合同会社は、AI導入支援、AIエージェント開発、クラウド構築、セキュリティ支援を行う事業者として、お客様および当社が取り扱う情報資産を適切に保護することを重要な責務と考えます。
当社は、情報セキュリティに関する基本方針を以下のとおり定め、継続的な改善に取り組みます。
1. 情報資産の保護
当社は、業務上取り扱う顧客情報、契約情報、技術情報、認証情報、ソースコード、設計資料、ログ、AI利用に関するデータ等を重要な情報資産として認識し、機密性、完全性、可用性を考慮した管理を行います。
2. アクセス管理
情報資産へのアクセス権限は、業務上必要な範囲に限定して付与します。不要になった権限は速やかに削除し、認証情報やAPIキー等の管理についても適切な保護措置を講じます。
3. AI利用ガイドライン
生成AIや外部AIサービスを利用する場合は、入力してよい情報と禁止する情報を明確化し、機密情報、個人情報、契約上制限のある情報を不用意に入力しないよう管理します。
AIエージェント、RAG、OCR、業務自動化等の開発においては、データマスキング、権限設計、ログ管理、人による確認プロセスを必要に応じて設計します。
4. クラウドおよびシステムの安全管理
クラウド環境、アプリケーション、データベース、外部連携APIについて、最小権限、監査ログ、バックアップ、脆弱性対策、設定レビュー等を考慮し、安全な運用に努めます。
5. インシデント対応
情報漏洩、不正アクセス、マルウェア感染、認証情報の漏洩等が疑われる場合は、影響範囲の確認、関係者への報告、原因調査、再発防止策の実施を速やかに行います。
6. 委託先および外部サービスの管理
業務上必要に応じて外部サービスや協力会社を利用する場合は、取り扱う情報の内容に応じて、利用範囲、権限、契約条件、安全管理状況を確認します。
7. 教育と継続的改善
情報セキュリティに関する知識、AI利用リスク、クラウド運用上の注意点について継続的に学習し、運用ルールや管理体制の改善に努めます。
8. 法令遵守
当社は、個人情報保護法、著作権法、不正アクセス禁止法、契約上の守秘義務、その他関連法令およびガイドラインを遵守します。
制定日
2026年6月15日
Liberta Structure合同会社
代表社員 茶木 孝晃