情報セキュリティ方針

情報セキュリティ基本方針

NEXT INNOVAITION株式会社（以下「当社」といいます）は、AI顧問サービス、OpenClaw導入支援、トツゲキAI顧問、AIメディア運営等の事業において、お客様からお預かりする情報資産、ならびにAI技術を用いて生成・処理する情報の重要性を認識しております。これらを適切に保護することが当社の社会的責務であるとの認識のもと、以下の情報セキュリティ基本方針を定め、全社を挙げて情報セキュリティの確保に取り組みます。

第1条（基本理念）

当社は、お客様・取引先・従業員等の情報資産を、機密性・完全性・可用性の三要素の観点から適切に保護し、AI活用時代において信頼される企業となることを目指します。情報セキュリティの確保は、当社の事業継続および顧客からの信頼の基盤であり、経営における最重要課題の一つと位置付けます。

第2条（適用範囲）

本方針は、当社のすべての役員および従業員（正社員、契約社員、派遣社員、アルバイト、インターンを含む）に適用されます。また、当社の業務委託先・取引先に対しても、本方針に準拠した情報セキュリティの確保を求めます。 本方針の対象となる情報資産には、お客様情報、取引先情報、従業員情報、技術情報、当社が業務上取得・生成した情報（AIツールを用いて処理・生成される情報を含む）、およびそれらを格納する機器・媒体・システムが含まれます。

第3条（情報セキュリティの目的）

当社は、以下の目的の達成に向けて情報セキュリティ対策を実施します。

1. 情報資産の機密性の確保（許可された者のみがアクセスできる状態の維持）
2. 情報資産の完全性の確保（情報が正確かつ完全である状態の維持）
3. 情報資産の可用性の確保（必要なときに利用できる状態の維持）
4. お客様・取引先からの信頼の維持
5. 関連法令・ガイドライン・契約の遵守

第4条（情報セキュリティ管理体制）

当社は、情報セキュリティを適切に運用するため、以下の体制を整備します。

1. 代表取締役を最高責任者とする情報セキュリティ管理体制の構築
2. 情報セキュリティ責任者の任命および権限・責任の明確化
3. 全従業員による情報セキュリティ関連規程の遵守
4. 情報セキュリティに関する定期的な会議の開催と改善活動の推進

第5条（情報資産の管理）

当社は、取り扱う情報資産を重要度に応じて分類・管理します。機密情報、個人情報、社外秘情報、公開情報等に区分し、各分類に応じた取扱基準を定め、適切に運用します。

第6条（AI利用における情報セキュリティ）

AI関連事業を展開する当社の特性に鑑み、AI利用時には以下のセキュリティ措置を徹底します。

1. 機密情報の取扱い
   お客様から提供された機密情報・個人情報は、事前の明示的な承諾なくAI入力データとして使用しません。
2. 情報のBOX化処理
   必要に応じて情報の匿名化・抽象化（BOX化）処理を施した上でAIに入力し、元情報からの個人・企業の特定を防ぎます。
3. AIモデル学習への非利用設定
   利用するAIサービス（ChatGPT、Claude、Gemini等）については、入力データがAIモデルの学習に利用されないようAPIおよび利用プランの設定を適切に制御します。
4. ローカル環境の活用
   機密性の高い情報を取り扱う場合は、クラウド型AIではなく、Mac mini等を利用したローカル環境（OpenClaw環境等）での処理を優先的に選択します。
5. AI出力の検証
   AIが生成した情報は、利用前に必ず人間による確認・検証を行い、誤情報・機密情報の混入・ハルシネーション等のリスクを排除します。
6. プロジェクト終了時の処置
   プロジェクト終了後は、AIツールおよび関連環境に保存されたデータを速やかに削除し、必要に応じてお客様に返却します。

第7条（資料ダウンロードにおける情報管理）

資料ダウンロードサービスを通じて取得する企業情報・個人情報については、以下のとおり管理します。

1. 利用目的を「資料送付・サービス案内・統計分析」に限定し、目的外利用は行いません。
2. 取得した情報は暗号化された環境で保管し、アクセス権限を適切に管理します。
3. 保存期間経過後または不要となった時点で、速やかに削除します。

第8条（無料提供資料の取り扱い）

当社が無料提供するAI活用ガイド、チェックシート、プロンプトテンプレート集等は、一般に流通するナレッジに基づいて作成されており、特定企業の機密情報は含みません。固有名詞を使用する場合は、事前に掲載許可を得た情報のみを掲載します。

第9条（技術的安全管理措置）

当社は、以下の技術的対策を講じます。

1. 通信経路の暗号化（SSL/TLS）
2. アクセス権限の最小化および定期的な見直し
3. 重要システムへの多要素認証の導入
4. ファイアウォール・侵入検知システムの運用
5. ウイルス対策ソフトの導入および定義ファイルの最新化
6. AIツール利用時の操作ログの記録および監視
7. 定期的な脆弱性診断およびセキュリティ監査の実施
8. データのバックアップと復旧手順の整備

第10条（組織的・人的安全管理措置）

1. 情報セキュリティに関する社内規程の整備および周知
2. 全従業員に対する入社時および定期的なセキュリティ教育・研修の実施
3. 全従業員および業務委託先との秘密保持契約（NDA）の締結
4. AIツール利用ガイドラインの策定と運用
5. 違反行為に対する懲戒規程の整備

第11条（物理的安全管理措置）

1. オフィスへの入退室管理
2. 情報機器・記録媒体の施錠管理
3. 書類・電子媒体の適切な保管および廃棄（シュレッダー処理、データ消去等）
4. 機器・媒体の社外持ち出し時の管理手順の整備

第12条（外部委託先の管理）

個人情報・機密情報の取扱いを外部に委託する場合、当社は委託先の情報セキュリティ体制を事前に評価し、秘密保持契約を締結した上で業務を委託します。委託後も定期的に管理状況を確認し、必要に応じて是正を求めます。

第13条（法令およびガイドラインの遵守）

当社は、個人情報保護法、不正アクセス禁止法、著作権法、その他関連法令を遵守するとともに、経済産業省、総務省、個人情報保護委員会、AI事業者ガイドライン等、関係省庁・機関が公表するAI関連ガイドラインを参照し、適切な運用を行います。

第14条（インシデント対応）

情報セキュリティインシデント（情報漏えい、不正アクセス、AIツールの誤用・悪用、ウイルス感染等）が発生した場合、またはそのおそれがある場合、以下のとおり対応します。

1. 速やかな影響範囲の特定および被害拡大の防止
2. お客様・関係者への速やかな通知
3. 監督官庁への報告（法令に基づき必要な場合）
4. 原因究明および再発防止策の策定・実施

第15条（事業継続）

自然災害、システム障害、大規模サイバー攻撃等の非常事態に備え、事業継続計画（BCP）を整備し、重要業務の継続および早期復旧を可能にする体制を維持します。

第16条（継続的改善）

当社は、情報セキュリティを取り巻く環境の変化（AI技術の急速な進展、新たな脅威の出現、関連法令・ガイドラインの改正等）を踏まえ、本方針および関連規程を定期的に見直し、PDCAサイクルにより継続的な改善を図ります。

第17条（本方針の周知）

本方針は、当社ウェブサイトへの掲載等を通じて、社内外に広く公表します。

　

　

　

　

制定日：2026年5月15日
最終改定日：2026年5月15日

　

NEXT INNOVAITION株式会社
代表取締役　黒山 結音