株式会社スカイオフィス お問い合わせ

情報セキュリティ基本方針

業務上取り扱う情報を適切に管理し、継続的な改善に努めます。

基本方針

株式会社スカイオフィスは、AI活用支援、公式LINE構築・運用支援、ウェブサイト制作、業務システム開発、システム内製化支援等の業務において取り扱う情報資産を重要なものと認識し、適切な管理と継続的な改善に努めます。

業務に不要な機密情報の取得や保存を避け、必要な情報を必要な範囲で取り扱うことを基本とします。

対象となる情報

  • 問い合わせ内容、担当者情報、打ち合わせ記録
  • 制作・開発・運用支援に必要な業務資料、画面情報、設定情報
  • ウェブサイト、公式LINE、業務システム等の設計・運用に関する情報
  • アカウント権限、連携設定、ログ、検証環境に関する情報

実施する管理

  • 取り扱う情報の範囲、保存先、共有先を確認します。
  • アカウント権限は、業務上必要な範囲に限定します。
  • 公開前、送信前、納品前に、機密情報や不要な個人情報が含まれていないか確認します。
  • 外部サービス利用時は、権限、連携範囲、保存先、公開範囲を確認します。
  • パスワード、APIキー、認証情報等は、成果物や公開画面に記載しません。

AI・外部ツールの利用

AIツール、クラウドサービス、開発支援ツールを利用する場合は、入力する情報の範囲を確認し、個人情報、顧客情報、認証情報、営業秘密を必要以上に入力しないよう管理します。

事故発生時の対応

情報漏えい、誤送信、誤公開、不正アクセス等のおそれを確認した場合は、影響範囲を確認し、関係者への連絡、公開停止、権限変更、再発防止策の検討など、必要な対応を行います。

法令・契約の遵守

個人情報保護、契約上の秘密保持義務、外部サービスの利用条件を確認し、業務に必要な範囲で遵守します。

継続的な改善

業務内容、利用ツール、運用体制の変化に応じて、情報管理の方法を見直します。

お問い合わせ窓口

情報セキュリティに関するお問い合わせは、本サイトのお問い合わせフォームよりご連絡ください。

制定日: 2024年6月30日