情報セキュリティ基本方針

Security

情報セキュリティ基本方針

Office PonoOlina は、相談内容、業務情報、個人情報を適切に取り扱い、安心して相談できる運用を目指します。

1. 情報セキュリティへの取り組み

業務上取り扱う情報の重要性を認識し、漏えい、紛失、改ざん、不正利用等を防ぐため、適切な管理に努めます。

2. 情報の取り扱い

相談内容、業務資料、個人情報、アカウント情報等は、必要な範囲で取得・利用し、目的外利用を行わないよう管理します。

3. アクセス管理

利用するクラウドサービス、Webサイト運用環境、開発環境、連絡手段について、強固な認証、権限管理、不要アカウントの整理に努めます。

4. 生成AI利用時の注意

生成AIや外部サービスを利用する場合は、秘密情報、個人情報、契約上制限のある情報を不用意に入力しないよう注意します。

5. 委託・外部サービス

業務上必要な外部サービスを利用する場合は、用途、取り扱う情報、設定内容を確認し、必要最小限の利用にとどめます。

6. アクセス解析と計測タグの管理

Webサイトのアクセス解析を行う場合は、利用目的、送信先、送信される情報、同意設定を確認し、必要最小限の構成で運用します。

Google Analytics 等の計測タグでは、氏名、メールアドレス、問い合わせ本文、認証情報、秘密情報、アプリに入力した内容、ファイル名、ファイル内容、計算結果を送信しない方針です。

広告、リマーケティング、広告パーソナライズを目的とした計測は行わず、設定変更時には公開ページ、同意UI、個人情報保護方針、外部送信に関する説明との整合を確認します。

7. 継続的改善

情報セキュリティに関するリスクや運用上の課題を定期的に見直し、必要に応じて改善します。

制定日: 2026年7月6日

改定日: 2026年7月9日

タイトルとURLをコピーしました