情報セキュリティ基本方針
Information Security Policy
合同会社ICHI.(以下、「当社」といいます。)は、お客様からお預かりする情報資産および当社が保有する情報資産を適切に保護することが、事業活動を継続する上で重要な責任であると認識しています。
当社は、AI導入支援、AI顧問、生成AI研修、Web制作、システム開発、マーケティング支援等のサービスを提供する事業者として、以下の方針に基づき情報セキュリティ対策を推進します。
1. 情報資産の保護
お客様情報、業務情報、システム情報その他の情報資産について、不正アクセス、漏えい、改ざん、紛失および破壊の防止に努めます。
2. 法令等の遵守
個人情報保護法その他の関連法令、ガイドラインおよび契約上の義務を遵守します。
3. アクセス管理
情報資産へのアクセスは業務上必要な範囲に限定し、適切な認証およびアクセス制御を実施します。
4. システムおよび端末管理
利用するパソコン、スマートフォン、クラウドサービス等について適切なセキュリティ対策を実施し、ソフトウェアやOSを最新の状態に維持します。
5. 委託先管理
外部サービスおよび委託先を利用する場合は、適切な安全管理措置が講じられていることを確認します。
6. 教育および継続的改善
情報セキュリティに関する知識向上に努め、運用状況を定期的に見直しながら継続的な改善を行います。
7. インシデント対応
情報漏えい、不正アクセスその他のセキュリティ事故が発生した場合は、原因調査、被害拡大防止および再発防止に迅速に取り組みます。
制定日:2026年6月9日
合同会社ICHI. 代表社員 志水 康太