セキュリティ方針
開発者の自由と、顧客情報を守る責任を両立するために。
機密データやローカルLLMを扱うAI実装パートナーとして、Cor.株式会社は実務上の見えない不安に誠実に向き合います。事前の課題整理と適切なツールの使い分けにより、運用時に確認すべき責任範囲を明確にし、お客様が業務で運用する際の不安を減らす体制を目指して、技術・組織の両面から対策を行っています。
情報セキュリティ基本方針
Cor.株式会社(以下、「当社」という。)は、「競争ではなく共創を通じて未来を切り拓き、幸福な社会を実現する」という経営理念のもと、AI受託開発・AI導入支援、AI顧問・研修、AI評価基盤「Grift」の提供、ローカルLLMを活用した機密性の高いAI運用支援などの事業を展開しています。
本基本方針の適用範囲は、本社(福岡)における当社の全事業(AIソリューションの企画・要件定義・開発・運用、並びに付随する経理・財務業務)に関わる業務、及び当該業務で取り扱う情報資産とします。
これらの事業においては、お客様からお預かりする機密情報・ソースコード・学習データをはじめとする多くの情報資産を取り扱うため、当社は情報セキュリティの確保を重要な経営課題と認識しています。当社は、業務を通じて収集されたお客様情報ならびに当社が取り扱う情報資産について、適切な安全対策を講じ、その機密性・完全性・可用性を維持することが、お客様との信頼関係および当社事業の継続的な発展の基盤であると考えます。
当社は、情報セキュリティマネジメントシステム(ISMS)の確立・運用によって、情報漏洩および改ざん等のセキュリティ事故の発生を防止することを目指し、その目的のために、下記の情報セキュリティの行動指針を定めるものとします。
行動指針
- 当社は、情報セキュリティマネジメントシステムの確立と継続的な改善を実現するため、定められた手順を用いて情報資産リスクを明らかにし、適切なリスク対応を実施します。
- 当社は、情報セキュリティに対する役割及び責任を明確に定め、情報資産を適切に管理します。
- 当社は、情報セキュリティを維持する責任を自覚させるために、経営者・従業員及び関係者すべてに、教育・啓発活動を行います。
- 当社は、情報セキュリティマネジメントシステムが実施されていることを監視・記録し、情報セキュリティ目的の設定とその達成、定期的な内部監査・マネジメントレビューによって、運用の確実性を高め、継続的な改善を図ります。
- 当社は、万一、情報セキュリティ上の問題が発生した場合、直ちに原因を究明し、その被害を最小限にとどめるとともに、事業継続性を確保するよう努力します。
- 当社は、情報資産及びその取扱いについて、法令やその他の社会規範、顧客との契約を遵守します。
- 当社は、気候変動その他の事業環境の変化を、情報セキュリティ及び事業継続上の関連課題として考慮します。
2026年7月1日
Cor.株式会社
代表取締役 寺田 康佑
制定日:2026年7月1日/第1版
3つの柱
入力データとアクセス権限の設計
AIに渡すべきでないデータを整理し、適切な権限を持つ担当者のみがアクセスできる環境を設計します。
透明性のあるログと人間承認のプロセス
「誰が・いつ・何をしたか」の操作ログを取得し、AIの出力結果を人間が最終承認する運用フローを組み込みます。
保存期間・削除手順・運用責任の整理
保存期間や削除手順を定め、運用時に確認すべき責任範囲を明確にします。
業務におけるAI利用の方針
クラウドAIとローカルLLMを、情報の機密度に応じて使い分けます。外部AIを利用する場合も、利用規約、データ保存設定、学習利用の有無、アクセス権限を確認し、扱う情報に応じた利用範囲を設計します。
情報セキュリティ管理体制の強化
弊社では、情報セキュリティマネジメントシステム(ISMS)の国際規格である「ISO/IEC 27001」認証の取得を目標に掲げ、現在社内におけるISMS運用の整備を推進しております。継続的な体制強化を通じて、お客様の情報を守る責任を果たします。
取り組み一覧
| 領域 | 取り組み | 状態 |
|---|---|---|
| 法務レビュー | 顧問弁護士と連携し、契約・個人情報・AI利用・ISMS運用を確認 | 2026年6月より整備 |
| ISMS | ISO/IEC 27001認証取得を目標に、リスク管理・教育・規程・監査体制を整備 | 整備中 |
| 端末管理 | 会社支給Mac、端末暗号化、MDM、必要な設定配布 | 段階導入 |
| AI利用 | 機密度に応じ、承認AIツール・会社アカウント・学習対象外設定を確認 | 運用整備中 |
| ローカルLLM | 機密情報を外部へ不要に出さないAI活用を支援 | 案件に応じて適用 |
| インシデント対応 | 報告ライン、初動対応、再発防止を規程化 | ISMS運用内で整備 |
プライバシーについて
※個人情報およびお客様のデータの取り扱いに関する法的な詳細規約につきましては、プライバシーポリシーをご確認ください。
個人情報の取り扱いについては、プライバシーポリシーをご覧ください。