情報セキュリティ基本方針
株式会社dot Blue(以下「当社」)は、当社が取り扱う情報資産(顧客情報、業務情報、採用関連情報等)を適切に保護し、信頼されるサービス提供を行うため、以下の方針に基づき情報セキュリティ対策を実施します。
1. 適用範囲
本方針は、当社ウェブサイト(aidotblue.com)および当社が提供する法人向けサービスにおける情報資産の取り扱いに適用されます。
2. 体制
当社は、情報セキュリティを重要な経営課題として位置づけ、代表取締役の責任のもと、合理的な安全管理措置を講じます。
情報セキュリティに関するお問い合わせ窓口:contact@aidotblue.com
3. 情報資産の分類
当社は、取り扱う情報を以下の区分で整理し、区分に応じた管理を行います。
公開情報
当社ウェブサイト等で公開されている情報
業務情報
提案書、設計書、対話ログ(個人情報を含まない前提のものを含む)、FAQ/ナレッジ等
機密/個人情報
氏名、メールアドレス、契約・請求情報等、機密性の高い情報
4. 安全管理措置(概要)
当社は、以下の観点で安全管理措置を講じます(具体的な実装は、案件・環境により異なる場合があります)。
組織的対策
アクセス権限の管理、委託先の管理、運用ルールの整備
人的対策
従業員・委託先との秘密保持、必要な範囲での教育
技術的対策
アクセス制御、ログ管理、通信の保護等
委託先管理
クラウド/解析/LLM API 等の外部事業者を利用する場合、合理的な範囲で安全管理を確認し、適切な契約・運用を行います
※当社は、セキュリティ上の観点から、対策の詳細を全面的に公開しない場合があります。必要に応じて、個別案件にて説明します。
5. 外部サービスの利用
当社は、サービス提供のため、外部サービスを利用する場合があります(例:GCP、Cloudflare、OpenAI API 等)。外部サービスの利用に際しては、当社の運用方針に基づき適切に管理します。
6. インシデント対応
情報セキュリティ上の問題(不正アクセス、情報漏えいの疑い等)が発生した場合、当社は状況把握と被害拡大防止に努め、必要に応じて関係者へ速やかに連絡します。
7. 改定
当社は、必要に応じて本方針を見直し、継続的な改善に努めます。
制定日:2026年1月19日
株式会社dot Blue