1. 目的
本方針は、当社が事業活動を通じて取り扱うすべての情報資産(お客様の映像データ、個人情報、技術情報、業務情報等を含む)について、機密性・完全性・可用性を確保することを目的とします。
2. 適用範囲
本方針は、当社のすべての役員、従業員、契約社員、業務委託先その他当社の情報資産にアクセスするすべての関係者に適用します。
3. 基本方針
- 法令遵守:個人情報保護法、不正アクセス禁止法その他関連する法令、規範、契約上の要求事項を遵守します。
- 組織体制:代表取締役を情報セキュリティ最高責任者とし、組織横断的に情報セキュリティを管理する体制を整備します。
- 安全管理措置:情報資産に対する脅威およびリスクを評価し、組織的、人的、物理的、技術的観点から適切な対策を実施します。
- アクセス制御:情報資産へのアクセスは、業務上必要な役職員に限り、最小権限の原則に基づき付与します。
- 委託先管理:業務委託先に対しては、当社と同等以上の情報セキュリティ水準を求め、契約および定期的な確認により監督します。
- 教育・啓発:すべての役職員に対し、情報セキュリティに関する継続的な教育および啓発活動を実施します。
- インシデント対応:情報セキュリティに関する事故・事象が発生した場合は、速やかに対応し、影響範囲の特定、被害の最小化、再発防止策の策定を行います。
- 継続的改善:情報セキュリティを取り巻く環境の変化に対応し、本方針および関連する内部規程・運用手順を継続的に見直し、改善します。
4. AIおよび映像データの取扱い
当社は、ドローン、CCTV、ドライブレコーダー、現場カメラ等の映像データを取り扱う事業特性を踏まえ、以下を遵守します。
- お客様からお預かりした映像データは、契約に定める目的の範囲内でのみ利用します。
- 映像データへのアクセスは厳格に制限し、アクセスログを記録します。
- AIモデルの学習・評価に使用する場合は、契約および関連法令に基づき、必要に応じて匿名化、マスキング等の措置を講じます。
5. お問い合わせ
本方針に関するお問い合わせは、下記までご連絡ください。
- ピクセルエックス株式会社
- 所在地:〒150-0013 東京都渋谷区恵比寿2-6-2
- メール:team@yodolabs.jp