データポリシー
Black AI株式会社(以下「当社」)は、お客様からお預かりするデータの適切な保護を経営上の最重要課題と位置付け、以下の方針を定めます。
1. 基本方針
当社は、AI開発・導入支援事業において、お客様からお預かりするすべてのデータを厳格に保護します。個人情報保護法(APPI)をはじめとする関連法令およびガイドラインを遵守し、データの機密性・完全性・可用性の確保に努めます。
2. 適用範囲
本ポリシーは、当社がお客様との業務委託・共同研究・製品提供等を通じて取り扱うすべてのデータに適用されます。個人情報、業務データ、技術情報、学習用データセット等、データの種別を問いません。
3. データの取り扱い
- お客様からお預かりしたデータは、契約で定められた利用目的の範囲内でのみ使用します。
- お客様データを当社自身のAIモデル学習に利用することは、原則として行いません。利用が必要な場合は、事前にお客様の書面による同意を取得します。
- プロンプト・出力データ等のログは、業務遂行に必要な場合を除き保持しません。保持する場合の期間・削除方法は個別契約で定めます。
- プロジェクト完了後、お客様データは契約に定める期間内に削除し、削除完了をお客様に通知します。
4. セキュリティ管理措置
当社は、以下の安全管理措置を講じ、お客様データの漏洩・滅失・毀損の防止に努めます。
- 組織的措置:データ保護責任者の設置、社内規程の整備、取り扱い状況の定期的な点検
- 人的措置:全従業員への守秘義務の徹底、定期的なセキュリティ教育の実施
- 物理的措置:執務エリアへの入退室管理、機器・媒体の適切な管理
- 技術的措置:通信経路の暗号化(TLS 1.2以上)、保存データの暗号化、アクセス権限の最小化、アクセスログの記録
5. クラウドサービス・AI APIの利用
- お客様データの処理には、エンタープライズ向けのデータ隔離保証を有するクラウドAIサービスのみを使用します。
- お客様データがAI基盤モデルの学習に使用されない保証を持つサービスを選定します。
- 外国にあるクラウドサービスの利用に際しては、個人情報保護法第28条に基づく適切な措置を講じます。
6. 委託先管理
業務の一部を外部に委託する場合は、当社と同等のセキュリティ水準を有する事業者を選定し、安全管理措置に関する契約を締結のうえ、データ取り扱い状況を定期的に確認します。再委託を行う場合は、事前にお客様の同意を取得します。
7. インシデント対応
万一データに関するセキュリティインシデントが発生した場合は、速やかにお客様に通知し、原因の調査、影響範囲の特定、再発防止策の策定を行います。
8. 継続的改善
本ポリシーの運用状況を定期的に見直し、法令改正や技術環境の変化に対応して継続的に改善します。
制定日:2025年7月1日
Black AI株式会社
代表取締役CEO 李 迅然