制定日:2026年3月20日 株式会社MICOTO
基本理念
株式会社MICOTO(以下「当社」)は、「AIで人の志を高める」というミッションのもと、生成AI研修・AI教育プラットフォームの提供を通じて、お客様および社会の発展に貢献することを使命としています。
当社は、事業活動において取り扱う情報資産(お客様情報・従業員情報・業務上の機密情報等)を適切に保護することが、社会的責任であると認識しています。情報セキュリティに関するリスクから情報資産を守り、お客様および関係者からの信頼を確保するため、本基本方針を制定し、全社を挙げて取り組みます。
情報セキュリティの定義
当社における情報セキュリティとは、保有するすべての情報資産について、以下の3つの特性を維持することを指します。
- 機密性:正当な権限を持つ者のみが情報にアクセスできる状態を確保すること
- 完全性:情報が正確かつ完全な状態に保たれていること
- 可用性:必要なときに情報へアクセスできる状態を確保すること
取り組み事項
当社は、情報セキュリティの確保に向けて、以下の取り組みを実施します。
- 規程・体制の整備
情報セキュリティに関する規程・ガイドラインを整備し、代表取締役が主導する情報セキュリティ管理体制を構築します。
- リスクマネジメント
情報資産に対するリスクを定期的に評価・分析し、適切な対策を講じます。特に生成AI・クラウドサービスの利用に係るリスクに重点を置いて管理します。
- アクセス管理
情報資産へのアクセス権限を業務上必要な範囲に限定し、不正アクセスを防止します。
- 教育・啓発
役員・従業員・業務委託先に対して、情報セキュリティに関する教育・啓発活動を継続的に実施します。
- インシデント対応
情報セキュリティインシデントが発生した場合は、速やかに対応し、被害の拡大防止・原因究明・再発防止策の実施を行います。
- 法令遵守
個人情報保護法をはじめとする関連法令・ガイドライン・契約上の義務を遵守します。
- 継続的改善
情報セキュリティ対策の実施状況を定期的に監査・見直しを行い、継続的な改善に取り組みます。
生成AI利用に関するセキュリティ
当社は事業の特性上、生成AI・LLMを業務に積極的に活用しています。その利用にあたっては、以下の事項を遵守します。
- お客様の機密情報・個人情報を生成AIサービスに入力しないこと
- 利用する生成AIサービスのプライバシーポリシー・利用規約を確認した上で使用すること
- 生成AIの出力結果の正確性・安全性を確認した上で業務に使用すること
- 生成AI利用に関するガイドラインを整備し、全メンバーへ周知徹底すること
方針の適用範囲
本方針は、株式会社MICOTOの役員・従業員・業務委託先・インターン等、当社の業務に携わるすべての者に適用します。
方針の見直し
本方針は、社会環境・技術環境の変化、法令改正等に応じて定期的に見直しを行い、継続的な改善を図ります。
最終更新日: 2026年3月20日