メインコンテンツへスキップ
ホームシゴトすごい旅研究所はじめての方はこちら企業・自治体の方はこちらFAQ
SAGOJO提供サービス
tenjiku

情報セキュリティポリシー

株式会社SAGOJO(以下「当社」)は、当社が取り扱う個人情報および機密情報の保護を重要な経営課題と位置づけ、以下のとおり情報セキュリティ方針を定め、適切な管理および運用を行います。

1. 管理体制

  1. 情報セキュリティに関する責任者を設置し、適切な管理体制を構築します。
  2. 情報資産の管理責任を明確化し、業務に必要な範囲でのみアクセスを許可します。
  3. アクセス権は最小権限の原則に基づき付与し、定期的に見直します。

(1)個人情報保護責任者

当社は、情報セキュリティおよび個人情報保護の統括責任者として、代表取締役を個人情報保護責任者に任命します。

役職:代表取締役

氏名:新 拓也

(2)情報管理担当

当社は、情報管理の実務責任を担う担当責任者を任命し、アクセス管理・教育・点検を実施します。

役職:取締役

氏名:大京寺 諄

【役割】

・アクセス権限管理

・作業従事者への教育

・月次点検の実施

・インシデント一次対応

・必要に応じた是正措置の実施

情報管理担当責任者は、個人情報保護責任者に対し、定期的に報告を行います。

(3)適用対象

本ポリシーは、当社の役職員ならびに業務委託契約に基づき当社業務に従事する者に適用します。

2. アクセス管理

  1. 個人情報および機密情報へのアクセスは、業務上必要な役職員に限定します。
  2. 認証情報(ID・パスワード等)は厳格に管理します。
  3. 不正アクセスの防止措置を講じます。

3. 情報の保護および管理

  1. 情報資産は、適切な技術的および組織的安全管理措置のもとで管理します。
  2. 個人情報を含むデータの不必要な複製・外部保存を禁止し、これに違反した場合には、社内規程等に基づき懲戒処分を含め厳正に対処します。
  3. 保存期間終了後は、適切な方法により安全に削除または廃棄します。

4. 通信および情報共有

  1. 機密情報を電子的に送信する場合は、必要に応じてパスワード保護等の措置を講じます。
  2. パスワードは別経路で通知するなど、漏えい防止策を実施します。
  3. 法令及び契約に基づく範囲を超える情報提供は行いません。

5. 外部委託管理

  1. 業務委託先については取引先としての適格性を慎重に判断したうえで、機密保持契約を締結します。
  2. 業務委託先に個人情報の取扱いを委託する場合は、適切な監督を行います。
  3. 海外移転が発生する場合は、関連法令に基づき適切な措置を講じます。

6. AIおよび外部サービスの利用

  1. 外部サービスを利用する場合は、会社として承認されたサービスに限り、業務上必要な範囲で個人情報を取り扱うことができます。
  2. 生成AI等の外部サービスを利用する際は、個人情報を含むデータの入力を原則禁止します。ただし、業務上必要であり、情報管理担当責任者の事前承認を得た場合に限り、匿名化・統計化等の適切な措置を講じることを条件に利用可能とします。
  3. 機密情報を含む内容を生成AIに入力する場合は、学習データとして利用されない設定(例:学習利用オフ)を必ず適用し、情報漏えいリスクの低減策を講じるものとします。
  4. データ分析や記事作成等に生成AIを利用する場合は、入力内容が個人情報や機密情報を含まないことを確認したうえで行います。

7. インシデント対応

  1. 情報漏えい等の事故が発生した場合は、速やかに事実確認および影響範囲の特定を行います。
  2. 必要に応じて関係当局および関係者へ適切に報告・通知を行います。
  3. 再発防止策を策定し、継続的な改善を行います。

8. 継続的改善

当社は、法令改正および事業環境の変化に応じて、本ポリシーを継続的に見直し、改善します。

9. 情報セキュリティ管理体制図

              代表取締役
              (個人情報保護責任者)
                         ▲
                         │ 
                         │ 定期報告・統括
                         │
                    取締役
             (情報管理担当責任者)
                         │
                         │ 各自の作業従事者教育・月次点検
                         ▼
  ┌─────────────┴──────────────┐
  ▼                                               ▼
 従業員                         業務委託者

10. 事故等発生時の連絡体制

              事故発生
               │
               ▼
           従業員/業務委託者
               │
               │ 直ちに情報管理担当に報告
               ▼
           情報管理担当責任者(取締役)
               │
               │ 定期報告・一次対応
               ▼
           個人情報保護責任者(代表取締役)
               │
               │ 必要に応じて通知
               ▼
            委託者・関係当局

制定日:令和8年3月31日