Polimill株式会社は、『AIの真の社会実装をリードする会社』として、AI技術やICTを活用したサービスやソリューションを提供し、AIとSNSで社会の課題の発見と解決をサポートしております。
情報セキュリティの確保は、当社が提供するサービスの信頼性を維持し、継続的な発展を支える重要な経営課題であると認識しています。このため、以下の情報セキュリティポリシーを定め、全社員が一丸となって取り組みます
基本方針
1.情報の信頼性と安全性の確保
お客様の情報を適切に保護し、信頼性と安全性を確保します。
2.情報セキュリティ体制の構築
シンプルで実行可能な情報セキュリティ体制を構築し、全社員に情報セキュリティの重要性を理解させます。
情報セキュリティの責任者を任命し、情報セキュリティポリシーの実施と管理を担当します。
3.継続的な教育と意識向上
情報セキュリティに関する教育を継続的に実施し、全社員の意識向上を図ります。
4.リスク管理
定期的にリスクアセスメントを行い、リスクの程度に応じた管理策を実施します。
パスワード管理、アクセス制御、データ暗号化などの基本的なセキュリティ対策を徹底します。
5.法令遵守
関連する法令や規則を遵守し、情報セキュリティに関する責任を果たします。
6.インシデント対応
情報セキュリティインシデントが発生した場合は、個人情報漏えい・紛失・滅失・盗難等事故時の対応規程に従って迅速かつ適切に対応し、再発防止策を講じます。
7.継続的な改善
情報セキュリティ管理策の有効性を定期的にレビューし、必要に応じて改善を行います。
8.認証取得に向けた取り組み
今後、情報セキュリティマネジメントシステム(ISMS)やISMSクラウドセキュリティ認証(ISO/IEC 27001、ISO/IEC 27017など)の取得に向けた取り組みを進め、国際的なセキュリティ基準を満たす体制を構築します。
サーバシステムにおけるセキュリティ対策
・サーバシステムの構築
AWSにてサーバシステムを構築しています。
・通信の暗号化
サービスとの通信はTLS 1.2以上を強制しています。
・マルチテナント環境でのデータ分離
テナントごとにデータを物理的に分離して管理しています。
・情報取扱者の制限
業務上必要な一部の開発者や限られた担当者のみデータへのアクセスが可能です。
・トレーサビリティ
AWSの管理は個人ごとにIDを発行して2段階認証などを行っており、監査ログ(AWS CloudTrail)を導入しています。
・ウイルススキャン
IaaS(AWS)の責任共有モデルに則った運用を行っています。
・二次記憶媒体の安全性対策
データベースのデータは暗号化されており、バックアップはAWS上に保管されています。データをAWS外で復号することはできません。
・クラウドサービスの利用
クラウドサービスの利用に伴うリスクを認識し、適切なセキュリティ対策を講じます。
結び
情報セキュリティは、当社の事業活動の基盤であり、お客様の信頼を守るために欠かせない要素です。Polimill株式会社は、今後も情報セキュリティの向上に努め、安全で信頼性の高いサービスを提供してまいります。また、情報セキュリティマネジメントシステムやISMSクラウドセキュリティ認証の取得に向けて積極的に取り組み、国際的な基準に準拠したセキュリティ対策を強化してまいります。
このポリシーは、全社員が遵守し、情報セキュリティの確保に努めます。
2024年7月24日制定
Polimill株式会社
代表取締役 横田 えり