Maison AIセキュリティポリシー
本ポリシー策定の目的
株式会社OpenFashion(以下、「当社」といいます。)は、ファッション産業をスマートでクリーンな産業へ転換することを目指し、ファッション業界向けに生成AI活用支援ツール「Masin AI」(以下「本サービス」といいます。)を提供しています。生成AIは、これまでの我々の業務に革新的な変化をもたらす大きな可能性を秘めているいっぽう、その利用を誤れば、取扱対象となる各種の情報資産(本サービスの利用を通じて提供され、また、入手及び知り得たすべての情報、ならびに当社がその業務上保有する全ての情報をいいます。)の漏えいや不適正利用などにつながりかねず、ひとたび漏えい等が生じてしまうともはや原状に復することが著しく困難であるという危険をはらむものでもあります。
当社では、これらの生成AIがもつ有用性や重要性、取扱う際の課題やとるべき対策について、絶えず最新の情報に接するとともに、時宜にかなった最善の利用環境を提供するべく、本サービスにおける生成AIの取扱いの基本的な方針(ポリシー、以下「本ポリシー」といいます。)を定めるとともに、役員、従業員をはじめとする全ての関係者が本ポリシーを遵守することにより、その運用を徹底してまいります。
基本方針
当社は、本サービスの提供にあたり、当社が別途定めるプライバシーポリシーのほか、政府の定める「AI事業者ガイドライン」(第1.0版)その他情報セキュリティに関連する諸法令や規則、関連団体の定める自主規制に服するとともに、本サービスの提供に関する契約で定める自己の義務を誠実に履行します。なお、上記のガイドラインや法令等については、適宜その改廃等についての情報を収集するよう努めるのみならず、当社の運営を通じて得られた問題意識等につき、必要に応じて、当該改廃等の手続における意見聴取等の機会を通じるなどして、諸課題の発展的解消の実現も目指してまいります。
情報資産の取扱い
当社は、情報資産の取扱いについて、関係法令やプライバシーポリシーその他の諸規程を遵守します。また、当社内における情報資産の漏えいや滅失、不適正利用等に関するリスクを客観的に評価するための基準を定めるとともに、当該基準に従った定期的な内部監査を行うとともに、監査結果に基づいて、評価基準の見直しを含む適切な対策を講じることとします。なお、これらの内部監査による対応を補完するべく、必要に応じて外部機関による外部監査を必要に応じて受けることとします。
生成AIサービスの評価
当社は、本サービスを含む事業展開を通じて利用する生成AIサービス及び生成AIサービス提供事業者のセキュリティポリシーやセキュリティ保護体制を評価するための基準を設け、当該基準に従った定期的なアセスメントを実施します。そしてアセスメントの結果を分析し、必要に応じて本サービスの提供体制(利用する生成AIサービスの変更やサービスプランの見直しなどを含みますが、これらに限られません。)を適宜見直します。
情報資産取扱いの体制
当社ではこれまでに掲げた諸施策を不断なく実行するため、本サービスにおける情報資産の取扱いに関する管理責任者を定めるとともに、情報資産の取扱いに関する各人の権限及び責任を明確にすることで、セキュリティ体制を確立します。なお、本サービスに携わるすべての役職員が生成AI活用に伴う課題その他の情報セキュリティに関する問題意識を共有し、各人において適切に取扱うことができるよう、当社では定期的にリテラシー向上を目的とした研修、教育その他の情報提供を行います。
なお、当社では生成AIサービスの利用について、既に社内で適正利用に関するガイドラインを策定のうえ運用しており、今後も同ガイドラインに則った適正利用に関する周知徹底を図るとともに、同ガイドラインについても適宜最新の情報に即した内容への改訂を行います。
【2024年9月1日制定】