情報セキュリティ方針

1. 基本方針

株式会社ジェナップ（以下「当社」）は、AX（AI Transformation）とセキュリティを事業の軸とする企業として、情報セキュリティを経営課題のひとつと位置づけています。当社が取り扱う情報資産——お客様の機密情報、事業情報、個人情報——を適切に保護し、その機密性・完全性・可用性を維持することは、当社のサービス品質そのものです。

2. 適用範囲

本方針は、当社の全役員・従業員・業務委託先に適用します。対象となる情報資産は以下を含みます。

• お客様から預かる業務情報・機密情報
• 当社が保有する事業情報・営業情報
• 従業員・取引先の個人情報
• 当社が開発・運営するシステム・ウェブサイト
• 業務で使用するクラウドサービス・SaaS

3. 取り組み事項

情報資産の管理

情報資産を洗い出し、重要度に応じた分類と管理ルールを設定します。不要になった情報は適切な方法で廃棄します。

アクセス制御

業務上の必要性に基づき、情報へのアクセス権限を最小限に絞ります。権限の付与・変更・削除は記録し、定期的に棚卸しします。

クラウド・SaaSの適正利用

業務で使用するクラウドサービスについて、利用規約・データ保存場所・セキュリティ仕様を確認したうえで導入を判断します。特にAIツールへの機密情報入力については、ツールごとにポリシーを確認し、入力可否の判断基準を設けます。

インシデント対応

情報漏えい・不正アクセス等のインシデントが発生した場合、速やかに事実を確認し、影響範囲を特定します。関係するお客様・関係者への報告と再発防止策の実施を最優先とします。

外部委託の管理

業務を外部委託する場合は、委託先の情報管理体制を確認し、必要に応じて情報管理に関する契約を締結します。

物理的・環境的セキュリティ

業務端末・記録媒体の持ち出し・紛失対策を講じます。画面ロック、ディスク暗号化、リモートワイプ等の基本的な端末管理を実施します。

法令・規制の遵守

個人情報保護法、不正アクセス禁止法をはじめとする関連法令・規制を遵守します。法令改正に応じて、対応方針を随時見直します。

4. 教育・意識向上

情報セキュリティの確保は、ツールや規則だけでは実現しません。当社は関係者全員がセキュリティリスクを正しく理解し、日常業務のなかで適切な判断ができるよう、継続的な教育と情報共有を行います。

5. 継続的改善

本方針および関連する管理策は、技術環境・事業環境・脅威動向の変化に合わせて定期的に見直します。「完成したルールを守る」のではなく、「現状に合ったルールに更新し続ける」ことを重視します。