情報セキュリティポリシー

1. 基本方針

当社は、お客様の重要な情報資産を保護するため、ISO/IEC 27001に準拠した情報セキュリティマネジメントシステム（ISMS）を構築し、継続的な改善に取り組んでいます。

2. データ保護

2.1 データ分離

• テナント単位での完全なデータ分離
• 保存時および転送時の暗号化（AES-256、TLS 1.3）
• 定期的な暗号化キーのローテーション

2.2 アクセス制御

• 最小権限の原則に基づくアクセス管理
• SAML/SCIMによるシングルサインオン対応
• 多要素認証（MFA）の実装
• 全アクセスの監査ログ記録

3. AIモデルとプロンプト管理

お客様の機密データがAIモデルの学習に使用されることはありません：

• 推論専用モデルの使用
• プロンプトインジェクション対策
• 機密情報のフィルタリング
• 利用範囲の厳格な制御

4. 脆弱性管理

• 定期的な脆弱性スキャンの実施
• パッチ適用プロセスの確立
• ペネトレーションテストの実施
• セキュリティインシデント対応体制の整備

5. バックアップと可用性

6. ISMS認証

7. お問い合わせ

情報セキュリティに関するお問い合わせは、以下の窓口までご連絡ください。