Information Security Policy

情報セキュリティ基本方針

ユニパレット株式会社(以下「当社」といいます。)は、企業の事業創造とAI活用を伴走支援する事業者として、お客様の経営情報・業務情報をはじめとする重要な情報資産をお預かりしています。当社は、これらの情報資産を適切に保護するため、以下のとおり情報セキュリティ基本方針を定め、その維持・向上に取り組みます。

1. 目的

本方針は、当社が取り扱うすべての情報資産を、漏えい、改ざん、滅失、き損および不正利用等の脅威から保護し、その機密性・完全性・可用性を維持することを目的とします。

2. 適用範囲

本方針は、当社のすべての役員および従業員(業務委託先を含みます。以下「役職員等」といいます。)ならびに当社が取り扱うすべての情報資産(お客様からお預かりした情報、個人情報、営業秘密、システム、ネットワーク、記録媒体、書類等)に適用されます。

3. 管理体制

当社は、情報セキュリティに関する責任者を定め、情報セキュリティ管理体制を構築します。責任者は、本方針および関連規程の整備・運用・見直しを統括し、組織全体の情報セキュリティ水準の維持・向上に努めます。

4. 安全管理措置

当社は、情報資産に対するリスクを評価したうえで、以下の観点から必要かつ適切な安全管理措置を講じます。

区分主な措置
組織的措置管理体制・取扱規程の整備と運用、定期的な点検・監査
インシデント発生時の報告・対応体制の整備
人的措置役職員等との秘密保持契約の締結
情報セキュリティに関する継続的な教育・訓練の実施
物理的措置執務区域・機器・記録媒体の管理、盗難・紛失の防止
技術的措置アクセス権限の管理とアクセス記録の取得
不正アクセス・マルウェア対策、通信の暗号化、バックアップ

5. 委託先の管理

当社は、業務の一部を外部に委託する場合、委託先に対して本方針と同等の情報セキュリティ水準を求め、契約により秘密保持および安全管理の義務を課すとともに、必要かつ適切な監督を行います。外国に所在する委託先を利用する場合には、当該国の制度等を把握したうえで適切な措置を講じます。

6. AI・生成AIの利用に関するセキュリティ

当社は、AIエージェントの構築・提供および生成AIの業務利用にあたり、情報の安全な取扱いを最優先とし、以下に取り組みます。

  • お客様からお預かりした情報および個人情報を、外部AIサービス提供者のモデル学習に利用されない設定・契約条件を選択するよう努めること
  • AIに入力してよい情報の範囲・機密区分を定め、役職員等に周知・徹底すること
  • AIサービスの選定にあたり、提供者のセキュリティ体制・データ取扱方針を確認すること
  • AIの出力を業務に用いる際は、内容の妥当性を人が確認する運用とすること

7. 法令・規範の遵守

当社は、個人情報保護法をはじめとする情報セキュリティに関連する法令、国が定める指針・ガイドライン、および契約上の義務を遵守します。

8. インシデントへの対応

当社は、情報セキュリティに関する事故・違反(漏えい等を含みます。)が発生した場合、速やかに事実関係を確認し、被害の拡大防止および復旧に努めるとともに、関係者への連絡、監督機関への報告その他法令に基づく対応を適切に行い、再発防止策を講じます。

9. 教育・啓発

当社は、役職員等に対し、本方針および関連規程を周知するとともに、情報セキュリティに関する教育・啓発を継続的に実施し、一人ひとりの意識向上を図ります。

10. 継続的改善

当社は、情報セキュリティを取り巻く環境の変化、技術の進展および事業内容の変化に対応するため、本方針および安全管理措置を定期的に見直し、継続的に改善します。


制定日 2024年9月6日
改定日 2026年7月1日
ユニパレット株式会社
代表取締役 彌重 向太郎