情報セキュリティポリシー
株式会社ピクセルグリッドは、Webでビジネスを行う企業としてお客様に信頼され、安心してともにビジネスが行えるよう、情報セキュリティに関する基本方針を定めています。
保護する対象
対象とする情報資産は、お客様からお預かりした個人情報や情報資産、ピクセルグリッドが事業活動継続のために必要とする情報資産全般です。
管理体制の構築
当社が保有するすべての情報資産の保護および適切な管理に努め、情報セキュリティに関する法令その他の規範を遵守します。また、定期的に管理体制を見直し、より強固な体制となるよう常に改善します。
適切な対策
情報資産は定期的に調査・把握し、リスク基準に応じて適切に管理します。
情報資産を扱う端末のOSやソフトウェアは最新の状態にし、情報資産は権限を適切に設定したWebサービスで管理します。
監視と対応
当社は、MDR(Managed Detection and Response:最新の脅威検知・対応サービス)を活用し、24時間体制での監視およびインシデント対応を実施しています。これにより、不正アクセスやマルウェアなどの脅威を早期に検知し、迅速に対応できる体制を確保しています。
リモートワーク対応
リモートワーク環境を想定し、ゼロトラスト・セキュリティモデルを基本にした情報資産へのアクセス制御を行っています。
また、万が一情報資産を扱う端末を紛失した場合に備え、遠隔で端末のロック、および情報資産を削除できる設定を義務付けています。
AI利用に関する方針
当社は、生成AIを含むAIサービスを業務に活用する際、以下の方針を定めています。
- 情報資産は、社内で管理するアカウントおよび学習オプトアウト設定を有効化したサービスでのみ利用します。
- 利用するAIサービスは、法令・契約および当社の情報セキュリティ方針に準拠したものを選定します。
- AIから得られた成果物は、その正確性・信頼性を人間が必ず確認したうえで利用します。
- 社員に対し、AIの適切な利用方法やリスクに関する教育を継続的に行います。
教育の実施
当社は、全社員ならびに関係者に対して、情報セキュリティのリテラシー向上を図るとともに、当社の情報資産を適切に管理するための情報セキュリティ教育・訓練を継続的に実施します。
また、全社員が情報セキュリティに関する情報にすぐにアクセスできるよう整備しています。