安全
自由创造,负责守护。
Cor. 股份公司正在推进信息安全体制的建设,以兼顾 AI 开发的速度与守护客户重要信息的责任。我们在保持让开发者高效工作的本地优先环境的同时,结合按机密度划分的访问控制、经批准的 AI 工具、最小限度的安全日志以及事件响应体制进行运营。
信息安全基本方针
日语版本为正式文本,本中文译文仅供参考。
Cor.股份有限公司(以下简称“本公司”)秉持“通过共创而非竞争开拓未来、实现幸福社会”的经营理念,开展AI受托开发与AI导入支持、AI顾问与培训、AI评估平台「Grift」的提供、以及利用本地LLM的高机密性AI运营支持等业务。
本基本方针的适用范围为与本公司总部(福冈)的全部业务(AI解决方案的企划、需求定义、开发、运营,以及附带的会计、财务业务)相关的工作,及在这些业务中处理的信息资产。
在这些业务中,本公司处理包括客户委托的机密信息、源代码、训练数据在内的众多信息资产,因此本公司将确保信息安全视为重要的经营课题。本公司认为,对通过业务收集的客户信息以及本公司处理的信息资产采取适当的安全对策,维护其保密性、完整性和可用性,是与客户建立信任关系以及本公司业务持续发展的基础。
本公司通过建立和运行信息安全管理体系(ISMS),力求防止信息泄露、篡改等安全事故的发生,并为此制定以下信息安全行动指针。
行动指针
- 本公司为建立并持续改进信息安全管理体系,将运用既定程序识别信息资产风险,并实施适当的风险应对。
- 本公司明确规定信息安全的角色与责任,妥善管理信息资产。
- 本公司为使经营者、员工及所有相关人员自觉承担维护信息安全的责任,开展教育与宣传活动。
- 本公司对信息安全管理体系的实施情况进行监视和记录,通过设定并实现信息安全目标、定期开展内部审核和管理评审,提高运行的可靠性并持续改进。
- 万一发生信息安全方面的问题,本公司将立即查明原因,将损害控制在最小限度,并努力确保业务连续性。
- 本公司就信息资产及其处理,遵守法律法规、其他社会规范以及与客户签订的合同。
- 本公司将气候变化及其他经营环境的变化,作为信息安全及业务连续性方面的相关课题加以考虑。
2026年7月1日
Cor.股份有限公司
代表董事 寺田 康佑
制定日期:2026年7月1日/第1版
三大支柱
本地优先
以高配置的公司配发 Mac 为基础,让开发者能够舒适地进行本地开发。通过结合设备加密、MDM、账户管理及必要的安全设置,力求兼顾开发速度与信息管理。
最小限度的安全日志与检测响应
并非以预防为名禁止一切,而是在业务所需范围内进行安全可视化,构建在问题发生时能够迅速检测与响应的体制。采集对象仅限于与业务相关的安全遥测数据,方针上不过度采集私人内容。
机密度分级
根据所处理信息的机密度,分别使用公司账户、经批准的 AI 工具、访问控制以及必要时的隔离环境。对于非机密的验证注重速度,处理客户机密、个人信息、源代码等时则适用更严格的处理方式。
体制建设
- 自 2026 年 6 月起,我们与顾问律师合作,建立关于合同、个人信息、AI 使用及信息安全运营的法务审查体制。
- Cor. 股份公司正以取得 ISO/IEC 27001 认证为目标,推进 ISMS(信息安全管理体系)的运营建设。
AI 使用方针
Cor. 积极将 AI 工具用于业务。同时,在处理客户机密、个人信息、源代码、训练数据等时,使用不会被用于训练的合同与设置的 AI 工具、公司账户或经批准的环境。AI 的输出由人进行验证,在确认权利、准确性与安全性后方才使用。
举措一览
| 领域 | 举措 | 状态 |
|---|---|---|
| 法务审查 | 与顾问律师合作,审查合同、个人信息、AI 使用及 ISMS 运营 | 自 2026 年 6 月起建设 |
| ISMS | 以取得 ISO/IEC 27001 认证为目标,建设风险管理、培训、规程与审计体制 | 建设中 |
| 设备管理 | 公司配发 Mac、设备加密、MDM 及必要设置的分发 | 分阶段导入 |
| AI 使用 | 根据机密度适用经批准的 AI 工具、公司账户及不用于训练的设置 | 运营建设中 |
| 本地 LLM | 支持避免将机密信息不必要地外泄的 AI 应用 | 视项目适用 |
| 事件响应 | 将报告渠道、初期响应与防止再发纳入规程 | 在 ISMS 运营中建设 |
关于隐私
关于个人信息的处理,请参阅我们的隐私政策。