情報セキュリティ宣言
リメイク(以下「当事業所」)は、AI導入補助金を活用したAIツールの導入にあたり、お客様および事業に関わる情報資産を適切に保護することが社会的責務であると認識しています。以下のとおり情報セキュリティに関する基本方針と具体的な取り組みを定め、宣言いたします。
制定日:2024年1月4日/最終改定日:
1. 情報セキュリティに関する基本方針
当事業所は、AIツールを含む情報システムの利用にあたり、次の方針に基づき情報セキュリティの確保に努めます。
- お客様情報・取引先情報・従業員情報などの情報資産を、機密性・完全性・可用性の観点から適切に管理します。
- 個人情報保護法をはじめとする関連法令・ガイドライン、および補助金交付にかかる要件・規程を遵守します。
- 情報セキュリティに関する社内ルールを整備し、全従業員(代表者含む3名)への周知・教育を継続的に行います。
- AIツールに入力・連携する情報の範囲を必要最小限とし、機密情報の不適切な入力を行いません。
- 情報セキュリティ対策を一度きりで終わらせず、定期的な見直しにより継続的に改善します。
2. 実施しているセキュリティ対策
当事業所では、以下のセキュリティ対策を実施しています。(今後実施予定 と記載のある項目は順次導入を進めています。)
- 業務用パソコン・スマートフォンへのウイルス対策ソフトの導入と、常時最新状態への更新。
- OS・アプリケーション・AIツールを常に最新バージョンへ更新し、脆弱性への対応を行う。
- 重要データの定期的なバックアップの取得と、別媒体・クラウドでの分散保管。
- 業務利用するクラウドサービス・AIツールは、提供事業者のセキュリティ体制を確認したうえで選定する。
- フリーWi-Fi等の安全性が確認できないネットワークでの機密情報の取り扱いを禁止する。
- 不審なメール・添付ファイル・URLを開かないよう、全従業員に注意を徹底する。
- 今後実施予定 通信の暗号化(VPN等)およびデータ暗号化の適用範囲を拡大する。
- 今後実施予定 多要素認証(MFA)の対象サービスを順次拡大する。
- 今後実施予定 情報セキュリティに関する社内研修を定期開催し、記録として残す。
3. パソコン・サーバー等のID/パスワード管理方針
パソコン・サーバー・クラウドサービス・AIツール等へのアクセスに用いるID/パスワードは、次の方針に基づき厳重に管理します。
- 推測されにくい十分な長さ・複雑さを持つパスワードを設定し、初期パスワードは必ず変更する。
- パスワードを複数のサービスで使い回さない。サービスごとに異なるパスワードを設定する。
- IDやパスワードを付箋・共有ファイル等、第三者の目に触れる形で放置・保管しない。
- アクセス権限は業務上必要な範囲に限定し、担当変更・退職時には速やかに見直し・削除する。
- 重要なアカウントには、可能な限り多要素認証(MFA)を設定する。
- パソコン・スマートフォンには画面ロック(パスワード・生体認証等)を設定し、離席時の情報漏えいを防ぐ。
- 今後実施予定 パスワード管理ツールを導入し、認証情報を安全に一元管理する。
4. 緊急時対応(インシデント対応)に関する方針
情報漏えい・不正アクセス・ウイルス感染・データ消失などの情報セキュリティインシデントが発生、またはそのおそれがある場合、被害の拡大防止と早期復旧を最優先に、次のとおり対応します。
- 異常を検知した従業員は、直ちに代表者(情報セキュリティ管理責任者)へ報告する。
- 被害拡大を防ぐため、該当機器のネットワークからの切り離し等、初動対応を速やかに行う。
- 事実関係・影響範囲・原因を確認し、記録を残す。
- お客様・取引先等に影響が及ぶ場合は、速やかに関係者へ連絡するとともに、必要に応じて監督官庁・警察等へ報告・相談する。
- 復旧措置を講じたうえで原因を分析し、再発防止策を検討・実施する。
- 今後実施予定 緊急連絡体制・対応手順を文書化し、定期的に見直す。
5. 補助金活用にあたっての適正な運用・管理の宣言
当事業所は、AI導入補助金を活用して導入するAIツールおよび関連する設備・サービスについて、補助金の交付目的に沿って適正に運用・管理することをここに宣言します。補助対象の設備・サービスは事業目的の達成のために適切に使用し、取得財産の管理、関係書類の保存、実績報告等の手続きを、補助金の交付要綱・規程に従って誠実に行います。 また、AIツールの利用によって取り扱う情報については、本宣言に定める情報セキュリティ方針に基づき厳格に管理し、不正利用・情報漏えいの防止に努めます。当事業所は、補助金を交付いただく事業者として、法令および社会規範を遵守し、適正かつ透明性のある事業運営を継続することをお約束いたします。
リメイク(個人事業主) 代表 野口 誠也
6. 本方針に関する問い合わせ窓口
本情報セキュリティ宣言の内容に関するお問い合わせは、下記窓口までご連絡ください。
| 窓口名称 | リメイク 情報セキュリティ窓口 |
|---|---|
| 管理責任者 | 代表 野口 誠也 |
| 所在地 | 〒544-0002 大阪府大阪市生野区新今里1-5-20 |
| 電話番号 | 090-8915-9483 |
| メール | remakexn@gmail.com |
| 受付時間 | 平日 9:00〜18:00(土日祝を除く) |