Security Policy
情報セキュリティ基本方針
HiroshimAI株式会社(以下「当社」)は、AI研修・AI顧問・AIシステム開発・IoT開発等の事業を営むにあたり、お取引先様・クライアント様からお預かりする機密情報および個人情報の保護が事業継続の基盤であると認識し、以下の基本方針を定め、全役職員がこれを遵守することを宣言します。
1. 情報資産の保護
当社は、事業活動において取り扱うすべての情報資産に対し、機密性・完全性・可用性を維持するための適切な管理措置を実施します。
2. 法令等の遵守
当社は、個人情報保護法をはじめとする情報セキュリティに関する法令、国が定める指針、その他の規範を遵守します。
3. 組織的な取り組み
当社は、情報セキュリティの維持・改善のため、代表取締役を最高責任者とする管理体制を構築し、全従業員に対する継続的な教育・啓発を実施します。
4. 技術的・物理的安全管理措置
- OS・ソフトウェアは常に最新の状態に保ちます
- マルウェア対策ソフトを全端末に導入・運用します
- パスワードは十分な強度で管理し、二要素認証を積極的に活用します
- クラウドサービスの共有設定は最小権限の原則に基づき適切に管理します
- 脅威や攻撃の手口について継続的に情報収集を行います
5. 事故・インシデント対応
情報セキュリティ上の事故・インシデントが発生した場合、速やかに原因究明と影響範囲の特定を行い、必要な対応措置を講じるとともに、再発防止策を策定・実施します。
6. 継続的改善
本方針は、事業環境および脅威の変化に応じて定期的に見直し、情報セキュリティ対策の継続的な改善を図ります。
制定日:2026年7月3日
HiroshimAI株式会社 代表取締役社長 住田 隆真