当社は、最新のAIテクノロジーである「Google Gemini」およびそのエンタープライズ機能を活用し、サービスの革新と業務効率の最大化を推進しています。利用にあたっては、世界基準のセキュリティ環境を維持し、誠実かつ安全な運用を行うため、以下の基本方針を定めます。
【策定の目的】
先端AIの利便性を享受しつつ、国際的な情報セキュリティ基準を遵守し、お客様や取引先様のデータを保護することを最優先事項としています。
1. 基本原則
当社におけるAI利用の根幹となる3つの原則を定めます。
(1) 人間中心の原則
AIはあくまで人間の能力を拡張し、意思決定をサポートするツールです。AIの生成した回答(アウトプット)に対しては、必ず専門知識を持つ従業員がファクトチェックを行い、その内容について最終的な責任を負います。
(2) 安全性と世界標準のセキュリティ
当社が利用するAI基盤は、Googleによる強固なインフラ保護のもと、世界基準のセキュリティ認証に準拠した環境で運用されています。
🛡️ 準拠セキュリティ規格例:
- ● ISO/IEC 27001 (情報セキュリティ)
- ● 27017 (クラウドセキュリティ)
- ● 27018 (個人データ保護)
- ● SOC 2/3 報告書準拠
データ学習の拒否: 当社が入力したプロンプトや企業データは、AIモデルの再学習に使用されないエンタープライズ設定を適用しています。
暗号化とアクセス制御: 保存データおよび転送中のデータはすべて強力な暗号化が施され、アクセス権限は厳格に管理されています。
(3) 透明性と誠実性
AIによる不当なバイアス(偏見)や不適切な情報の生成を防止するため、倫理的な観点からの検証を継続します。また、AIが生成した情報である場合には、必要に応じてその旨を明示し、透明性を確保します。
2. 知的財産権と法的遵守
- 生成物が他者の著作権を侵害していないか、公開前に必ず確認を実施します。
- AI開発元とのエンタープライズ契約に基づき、正当な権利範囲内でサービスを利用します。
- 法的リスクや倫理的課題が懸念される場合は、専門家と連携し速やかに対処します。
3. 継続的なガバナンスの向上
AI技術の進化と国際的な規制動向を注視し、本方針を適宜見直します。最新のセキュリティリテラシー教育を全従業員に実施し、組織全体で「安全なAI活用」を文化として定着させていきます。
制定日:2024年1月13日
株式会社ラストフォート 代表取締役 前田 和人