当社では、生成AIサービスの利用規約・サービス内容を十分に確認した上でAIツールの利用可否や利用場面を判断しており、原則として、社員・関係者向け生成AI利用ガイドライン（以下、社内向けガイドライン）にサービス名を明示したツールのみの利用を許可しています。
ただし、お客様から利用を指定された特定のAIツールがある場合には、お客様との契約に従い適正に利用します。
また、社内向けガイドラインに記載していないAIツールの利用開始を希望する場合は、情報システム及び情報セキュリティ担当者に相談することとし、同担当者が機能調査を行い導入の可否を検討した上で、最終的な導入可否が決裁されます。

1）機密情報と個人情報の保護

本ポリシーにおいて保護対象となる情報は以下の通り定義し、当社ではいかなる機密情報、個人情報も原則入力してはならないと定めています。

1. ・機密情報：当社の未公開の技術情報、営業秘密、財務情報、および取引先の機密情報
2. ・個人情報：顧客や社員の氏名、住所、電話番号、メールアドレスなど、特定の個人を識別できる情報（個人データ）

2）その他情報の取り扱い

第三者から秘密保持契約をもって秘密保持義務を課された情報、ハラスメントや差別、公序良俗に反する情報は、原則入力禁止としています。

3）入力時の著作権配慮

他人の著作物や登録商標等と同一・類似する生成物を作成する目的でのプロンプト入力は、著作権侵害の恐れがあるため禁止しています。ただし、他人の著作物、商標や意匠として登録されているロゴ・デザイン、著名人の顔写真や氏名等を単に生成AIに入力するだけの行為は原則として各法律の侵害には該当しないと解されているため、入力を許可します。

4）社内で定めたAIの区分に応じたデータ入力規制

当社では社内で定めたセキュリティ基準に基づき、利用を許可する生成AIサービスを複数の区分に分類し、段階的にデータの入力可否を細かく規定しています。基準を満たす生成AIサービスについては、機密情報（パスワードやAPIなど極秘情報は除く）や個人情報を含む社内利用を承認しています。

全てのサービスにおいて以下を遵守することとしています。

1）最終責任は人間に帰属

生成AIの利用はあくまで人間の判断を補助するものであり、最終的な責任は利用者（人間）が負うものとします。

2）出力結果の検証義務

AIの出力には誤情報（ハルシネーション）やバイアスが含まれる可能性があるため、正確性、公平性などの観点で利用者が必ず複数の情報源等を用いて確認・検証（ファクトチェック）を行うことを義務付けています。

3）生成物のそのままの利用禁止

著作権侵害を防止するため、AIによる生成物をそのまま公開・納品することを禁止しています。必ず第三者の権利を侵害していないかを確認し、人の手による修正を経てから利用することとしています。

4）透明性の確保

例外的に生成AIの出力結果をそのまま利用または顧客に納品する場合は「生成AIによる作成」であることを明記し、関与の透明性を確保します。

当社が定めるセキュリティポリシーに準じ、以下の通り対策を徹底しています。

1）アカウントのセキュリティ対策

厳格なセキュリティ基準を満たす法人向けサービスの利用を原則としています。管理者機能を持たないプランを利用する場合においても、SSO連携や二要素認証の設定、および入力内容の学習オプトアウト設定を必須としています。これにより、法人向けサービスと同等のセキュリティ水準を維持し、安全な利用環境を確保しています。

2）アカウント作成・削除の報告の徹底

法人向け管理者機能を持たないプランでアカウントを作成、または削除した場合はシャドーIT防止の観点から、利用者及び利用サービスを把握するため社内専用フォームによる報告を義務付けています。

3）インシデント発生時の報告フロー

意図せぬ情報漏洩、著作権侵害の疑い、重大な誤りや倫理的問題が生じた場合は、直ちに利用を中止し上長へ第一報を入れるとともに、関係者へ報告するフローを定めています。

4）専門の社内相談窓口の設置

問題の性質（情報システム、情報セキュリティ、個人情報など）に応じて、それぞれ専門の担当部署を相談先として設置しています。