合同会社efu(以下、「当社」といいます)は、AIを事業の中核に据える企業として、AIツールの責任ある活用とクライアントデータの安全な取り扱いを最優先事項と位置づけます。本ポリシーは、当社がAIをどのように導入・運用し、いかにデータを保護するかについて、透明性をもってお伝えするものです。
1. 基本方針
当社は、AIを「人の判断を補助・強化するツール」として位置づけ、最終的な意思決定は常に人間が担うことを原則とします。AIの能力を最大限に活かしながらも、その限界とリスクを正しく認識し、クライアントおよびエンドユーザーにとって安全で信頼できるサービスを提供することを約束します。
- AIの利用においては、透明性・公正性・説明責任を重視します
- クライアントデータをAIモデルの学習に利用することは一切行いません
- AI活用の範囲と判断基準をクライアントへ適切に開示します
- 法令および国内外のAIガイドラインに準拠した運用を徹底します
2. 利用するAIツール・サービスについて
当社は、業務の性質に応じて以下のカテゴリのAIツールを活用しています。いずれも各ベンダーのエンタープライズ規約またはデータ保護規約のもとで利用しており、入力データが学習に使用されない設定を確認したうえで使用しています。
- 大規模言語モデル(LLM):文書作成・要約・コード生成などの業務支援に利用
- AIエージェント・自動化ツール:社内ワークフローの効率化に利用
- データ分析・予測モデル:マーケティング施策の効果測定・改善提案に利用
新たなAIツールを業務に導入する際は、セキュリティ評価と社内承認を経た後に利用を開始します。
3. クライアントデータの保護
クライアントからお預かりするデータは、当社の事業において最も重要な資産の一つです。以下の原則に基づき、厳格に管理します。
- AIへの入力禁止:クライアントの機密情報・個人情報・営業秘密に該当するデータを、外部AIサービスへ入力することを禁じます
- 匿名化・仮名化の徹底:分析目的でAIを活用する際は、事前にデータの匿名化または仮名化を行います
- アクセス制限:クライアントデータへのアクセスは、業務上必要な担当者のみに限定し、最小権限の原則を適用します
- データ保持期間:契約終了後のデータは、合意された保持期間に従い安全に削除します
4. AI倫理・責任ある利用
当社はAI活用において、技術的な効率だけでなく、人間・社会への影響を常に考慮します。
- 人間によるレビューの確保:AIが生成したアウトプット(文書・分析・提案等)は、必ず担当者が確認・検証したうえでクライアントへ提供します
- バイアスへの対処:AIの出力に含まれる可能性のある偏り・誤りを認識し、批判的な視点で評価します
- AI生成物の開示:クライアントへの提供物にAIが実質的に関与している場合、その旨を適切に開示します
- 有害利用の排除:差別・詐欺・虚偽情報の生成など、社会的に有害な目的へのAI利用を一切行いません
5. セキュリティ管理体制
- アクセス認証:業務システムへのアクセスには多要素認証(MFA)を適用します
- 通信の暗号化:データの送受信にはTLS暗号化を使用します
- 端末管理:業務に使用する端末にはセキュリティソフトを導入し、OSおよびソフトウェアを最新の状態に保ちます
- インシデント対応:情報セキュリティインシデントが発生した場合、速やかに調査・対応し、影響を受けるクライアントへ遅滞なく通知します
- 定期レビュー:本ポリシーおよびセキュリティ対策は、年1回以上の定期見直しを実施します
6. AIガバナンス体制
当社は、AIの利用が組織全体で適切に管理されるよう、以下のガバナンス体制を設けています。
- 責任者の設置:代表がAI活用およびデータセキュリティに関する最終的な責任を担います
- 社内ガイドラインの整備:AIツールの選定・利用・禁止事項を定めた社内ガイドラインを策定・運用します
- 継続的な教育:全スタッフに対して、AI活用リスクとセキュリティに関するトレーニングを定期的に実施します
- 外部動向の継続的把握:国内外のAI規制動向(EU AI Act、日本のAI戦略等)を継続的にモニタリングし、対応を随時更新します
7. お問い合わせ
本ポリシーに関するご質問・ご不明点、またはデータの取り扱いに関するお問い合わせは、以下の窓口までご連絡ください。
【AI・データセキュリティに関するお問い合わせ窓口】
https://efu-llc.jp/contact/
※本ポリシーは、AIおよびデータセキュリティに関する法令・ガイドラインの改定、または当社の事業内容・利用ツールの変更に応じて、適宜更新します。重要な変更を行った場合は、当社ウェブサイトにてお知らせします。