情報セキュリティポリシー
最終更新日: 2026年6月20日
株式会社AI光(以下「当社」)は、お客様および取引先からお預かりする情報の安全管理を経営上の重要課題と位置づけ、情報セキュリティと個人情報の保護を重視します。当社は、関連する法令およびガイドラインを遵守し、以下のとおり情報セキュリティポリシーを定めます。
1. 基本方針
当社は、お客様および取引先からお預かりする情報資産を適切に保護することを基本方針とします。 ・情報セキュリティおよび個人情報の保護に関する関連法令を遵守します ・お預かりした情報を、利用目的の範囲内で適切に取り扱います ・組織的・技術的な安全管理措置を講じ、継続的に改善します
2. データの保管場所
当社は、お客様のデータを日本国内で保管・処理しています。 ・すべてのデータは、クラウドインフラ(AWS 東京リージョン)上で保管・処理しています ・データは日本国内のデータセンターで管理され、国外への移転は行いません
3. アクセス制御と最小特権
当社は、情報への不要なアクセスを防ぐため、役割ベースのアクセス制御と最小特権の原則を適用しています。 ・利用者および従業員には、業務上必要な範囲に限定した権限のみを付与します ・データベースレベルでテナントごとにデータを分離し、許可された範囲のデータにのみアクセスできるようにしています ・認証されていない状態では、データにアクセスできません
4. データ分類と暗号化
当社は、取り扱う情報を重要度に応じて分類し、機微な情報を適切に管理しています。 ・機微情報を分類し、取り扱いの管理を行っています ・通信経路はTLSにより暗号化しています ・保存しているデータについても暗号化を行っています
5. ネットワークセキュリティ
当社は、クラウド環境において不正アクセスを防止するための対策を実施しています。 ・クラウドインフラのネットワーク設定により、不要な通信を制限しています ・外部からの不正アクセスに対する対策を講じています
6. 脆弱性・脅威管理
当社は、システムの脆弱性および脅威に継続的に対応しています。 ・既知の脆弱性に対して継続的に対応しています ・認証および認可を多層で実施し、不正な操作を防止しています
7. インシデント対応
当社は、情報セキュリティに関するインシデントが発生した場合に備え、対応体制を整えています。 ・情報の漏えい、滅失または毀損等を検知した場合は、速やかに事実関係を確認します ・影響を受けるお客様および取引先に対し、速やかに通知を行う方針です ・お問い合わせ窓口を通じて、連絡を受け付ける体制を整えています
8. データ主体の権利とデータ削除
当社は、利用者の個人データに関する権利を尊重します。 ・利用者の要請に応じて、個人データの開示、訂正、削除、提供に対応します ・契約終了時には、法令により保存が義務付けられている情報を除き、お預かりしたデータを削除します
9. 継続的改善と従業員教育
当社は、情報セキュリティの水準を維持・向上させるための取り組みを継続します。 ・本ポリシーおよび関連する取り扱いを定期的に見直します ・従業員に対し、情報セキュリティおよび個人情報保護に関する教育を実施します
10. お問い合わせ
情報セキュリティおよびデータの取り扱いに関するお問い合わせは、以下の窓口までご連絡ください。 株式会社AI光 メール: info@ai-hikari.com