データポリシー

Black AI株式会社(以下「当社」)は、お客様からお預かりするデータの適切な保護を経営上の最重要課題と位置付け、以下の方針を定めます。

1. 基本方針

当社は、AI開発・導入支援事業において、お客様からお預かりするすべてのデータを厳格に保護します。個人情報保護法(APPI)をはじめとする関連法令およびガイドラインを遵守し、データの機密性・完全性・可用性の確保に努めます。

2. 適用範囲

本ポリシーは、当社がお客様との業務委託・共同研究・製品提供等を通じて取り扱うすべてのデータに適用されます。個人情報、業務データ、技術情報、学習用データセット等、データの種別を問いません。

3. データの取り扱い

  • お客様からお預かりしたデータは、契約で定められた利用目的の範囲内でのみ使用します。
  • お客様データを当社自身のAIモデル学習に利用することは、原則として行いません。利用が必要な場合は、事前にお客様の書面による同意を取得します。
  • プロンプト・出力データ等のログは、業務遂行に必要な場合を除き保持しません。保持する場合の期間・削除方法は個別契約で定めます。
  • プロジェクト完了後、お客様データは契約に定める期間内に削除し、削除完了をお客様に通知します。

4. セキュリティ管理措置

当社は、以下の安全管理措置を講じ、お客様データの漏洩・滅失・毀損の防止に努めます。

  • 組織的措置:データ保護責任者の設置、社内規程の整備、取り扱い状況の定期的な点検
  • 人的措置:全従業員への守秘義務の徹底、定期的なセキュリティ教育の実施
  • 物理的措置:執務エリアへの入退室管理、機器・媒体の適切な管理
  • 技術的措置:通信経路の暗号化(TLS 1.2以上)、保存データの暗号化、アクセス権限の最小化、アクセスログの記録

5. クラウドサービス・AI APIの利用

  • お客様データの処理には、エンタープライズ向けのデータ隔離保証を有するクラウドAIサービスのみを使用します。
  • お客様データがAI基盤モデルの学習に使用されない保証を持つサービスを選定します。
  • 外国にあるクラウドサービスの利用に際しては、個人情報保護法第28条に基づく適切な措置を講じます。

6. 委託先管理

業務の一部を外部に委託する場合は、当社と同等のセキュリティ水準を有する事業者を選定し、安全管理措置に関する契約を締結のうえ、データ取り扱い状況を定期的に確認します。再委託を行う場合は、事前にお客様の同意を取得します。

7. インシデント対応

万一データに関するセキュリティインシデントが発生した場合は、速やかにお客様に通知し、原因の調査、影響範囲の特定、再発防止策の策定を行います。

8. 継続的改善

本ポリシーの運用状況を定期的に見直し、法令改正や技術環境の変化に対応して継続的に改善します。

制定日:2025年7月1日

Black AI株式会社
代表取締役CEO 李 迅然

今なら無料AI導入相談を実施中

外資系コンサルファーム出身コンサルタントが
貴社の現在の業務内容をヒアリングし、
AI導入の余地や活用可能性をご提案します。

初回60分・無料

無料相談を予約する