AI活用および情報セキュリティ方針

非学習設定の徹底

クライアントからお預かりする機密情報・個人情報・ビジネスデータは、AIモデルの学習に再利用されません。 利用するAI APIはいずれもデータ学習オプトアウト設定を適用し、第三者への情報漏洩リスクをゼロに近づける技術的措置を講じています。

セキュアな通信の確保

当社Webインフラには最新の暗号化プロトコルを採用し、通信経路上のデータを保護しています。

• TLS 1.3による暗号化通信をサポート
• EC 256-bit楕円曲線暗号（SHA256withECDSA）による高強度証明書を使用
• Certificate Transparencyに対応し、証明書の透明性を確保
• HSTS（HTTP Strict Transport Security）を設定し、常時HTTPS接続を強制することでHTTPダウングレード攻撃を防止
• SSL Labs（Qualys）によるサーバー評価で最高グレード A+ を全サーバーで取得（2026年4月時点）

アクセス管理と権限分離

クライアントデータへのアクセスは業務上必要な担当者のみに限定し、権限の最小化原則に基づく管理を行います。

人間による監修プロセス

• ファクトチェック：AI生成コンテンツの事実確認・情報精度の検証
• 倫理チェック：差別的・誤解を招く表現の排除と多様性への配慮
• ブランド整合性の確認：クライアントのトーン・ブランドガイドラインとの適合性確認
• UXレビュー：ECデザイン大賞受賞の知見を活かしたユーザー体験の最適化

著作権への配慮

生成AIに関わる著作権については、現行法（著作権法第30条の4等）の解釈を踏まえながら、クライアントの権利を守るための以下の対応を行います。

• 学習データ由来と推定されるコンテンツの使用回避
• 既存著作物との類似リスクを検証した上での納品
• 生成AIツールの利用規約・ライセンス条件の継続的な確認と遵守