ホーム / 情報セキュリティ基本方針

情報セキュリティ​基本方針

ゴムマリ株式会社(以下「当社」)は、当社の情報資産およびお客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様と社会の信頼に応えるため、以下の方針に基づき情報セキュリティに取り組みます。

1. 経営者の​責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2. 社内体制の​整備

当社は、情報セキュリティの維持および改善のための体制を整え、対策を正式な規程として定めます。

3. 業務従事者の​取り組み

当社の業務従事者は、情報セキュリティに必要な知識・技術を習得し、取り組みを確かなものにします。

4. AI利用に​おける​情報管理

当社は、AIエージェントの実装・運用にあたり、次の統制を標準とします。

  • 秘密保持契約(NDA)を締結のうえ、データをお預かりします
  • お預かりしたデータは、AIの学習に利用されない環境で処理します
  • エージェントが接続できる先は許可リストで限定し、操作ログを記録します
  • 利用するAIサービス・クラウドサービスは、セキュリティと契約条件を確認のうえ選定します
  • 稟議・監査に必要な利用ポリシー・証跡の整備に対応します

5. 法令および​契約上の​要求事項の​遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務(秘密保持契約を含む)を遵守し、お客様の期待に応えます。

6. 違反および​事故への​対応

当社は、情報セキュリティに関わる法令違反、契約違反および事故が発生した場合には適切に対処し、再発防止に努めます。

制定日: 2026年6月7日
ゴムマリ株式会社
代表取締役 村山 悠太