FUKLabFUKLab

情報セキュリティ方針

FUKLabは、AIセキュリティサービスを提供する事業者として、お客様からお預かりする情報資産および当社が保有する情報資産を適切に保護します。

1. 目的

FUKLabは、AIセキュリティ診断、リスク評価、設計レビュー等の業務において取り扱う情報資産を保護し、お客様からの信頼を維持するため、本方針を定めます。

2. 情報資産の保護

FUKLabは、業務上取り扱う情報資産について、機密性、完全性、可用性を確保するため、適切な管理策を講じます。

3. 法令・契約・規範の遵守

FUKLabは、個人情報保護法、不正アクセス禁止法、著作権法、契約上の秘密保持義務、その他関連する法令・ガイドライン・契約を遵守します。

4. アクセス制御

業務上必要な範囲に限定して情報へアクセスし、不要なアクセスや共有を行いません。認証情報、APIキー、診断用アカウント等は厳格に管理します。

5. 秘密情報の管理

お客様から提供された設計資料、ログ、プロンプト、ソースコード、システム構成、RAGデータ、報告書、認証情報等は、秘密情報として取り扱います。

6. 外部サービスの利用

外部クラウドサービス、SaaS、生成AIサービス等を利用する場合は、利用目的、入力情報、保存範囲、アクセス権限を確認し、必要な範囲で利用します。

7. インシデント対応

情報漏えい、不正アクセス、紛失、誤送信等の情報セキュリティインシデントが発生した場合、影響範囲を確認し、必要な対応、報告、再発防止を行います。

8. 継続的改善

FUKLabは、技術動向、脅威動向、法令改正、業務内容の変化に応じて、情報セキュリティ管理の継続的な改善に努めます。

9. 代表者による責任

本方針に基づく情報セキュリティ管理は、代表者の責任のもとで実施します。

制定日: 2026年4月29日
合同会社FUKLab
代表社員

方針に関するお問い合わせ

情報の取扱いや秘密保持に関するご相談は、お問い合わせフォームからご連絡ください。

お問い合わせする