情報セキュリティ方針

最終改定日: 2025年5月17日

株式会社Controudit AI（以下「当社」）は、AIガバナンスおよびAIリスク管理に特化したサービスを提供する企業として、情報資産の保護を重要な責務と認識しています。お客様の信頼に応えるため、以下の通り情報セキュリティに関する基本方針を定め、全社一丸となってその徹底に努めます。

1. 情報資産の保護

当社は、業務上取り扱う全ての情報資産について、機密性・完全性・可用性を確保し、不正アクセス、漏洩、改ざん、滅失などの脅威から保護します。また、関連する法令、規制、契約上の義務および社内規程を遵守します。

2. リスクアセスメントとセキュリティ対策の継続的改善

情報資産に対するリスクを的確に把握・評価し、リスクアセスメントを定期的に実施します。その結果を踏まえて、合理的かつ実効性のある情報セキュリティ対策を講じ、継続的に見直し・改善を行います。

3. 明確な体制と責任の所在

情報セキュリティに関する組織体制を整備し、役割・責任を明確にします。あわせて、すべての役職員および委託先に対して情報セキュリティの重要性を周知し、適切な情報の取り扱いを徹底します。

4. 教育・訓練と意識向上

全従業員および関係者に対し、情報セキュリティに関する教育・訓練を定期的に実施し、リテラシーの向上とガバナンス意識の醸成に努めます。

5. 手順・マニュアルの整備と遵守

情報資産の取り扱いに関する規程、手順、マニュアル等を整備し、定期的な監査および是正処置を通じて、実効性のある運用を図ります。

6. インシデントの予防および対応

情報セキュリティインシデントの発生を未然に防止することを目指すとともに、万一発生した場合には、速やかかつ適切な対応体制により、被害の最小化と早期復旧を図ります。

7. 情報セキュリティマネジメントシステムの確立と運用

情報セキュリティの継続的な管理と改善を行うため、情報セキュリティマネジメントシステムを確立・維持し、定期的なレビューおよび内部監査を通じて運用状況を評価・是正します。

8. クラウドサービス・外部委託先の管理

クラウドサービスおよび外部委託先の選定・管理においては、当社のセキュリティ要求事項を満たすことを確認し、必要な契約やリスクアセスメントを通じて、外部の脅威からの保護を図ります。

制定日： 2025年5月17日
株式会社Controudit AI
代表取締役CEO　藤井 涼