情報セキュリティ・AI統合基本方針

1. 人間中心の原則と価値創造AIは、人の判断を支え、社会価値を最大化するための強力な手段です。当社は、AIによる意思決定や処理結果について、最終的な説明責任は当社が負うことを基本とし、人間の適切な関与のもとでAIを活用します。また、AIを利活用している事実およびその利用目的について、必要に応じてステークホルダーに適切に開示し、透明性の確保に努めます。

2. 法令および要求事項の遵守当社は、情報セキュリティおよびAIマネジメントに関する法令、国が定める指針、契約上の義務、および当社が採択した国際規格（ISO/IEC27001,ISO/IEC42001等）の要求事項を遵守し、これらに適合した運用を徹底します。

3. AI目的の設定と達成に向けた枠組み当社は、AI利活用の実態に即した「AI目的」を関連する部門や階層で設定し、これを達成するための資源配分や責任の明確化、評価指標を定めた計画を策定・実行します。

4. 統合マネジメントシステム（IMS）の運用経営層の主導により、確立済みのISMS（情報セキュリティ）とAIMS（AIガバナンス）を統合した管理体制を整備します。共通プロセスを一本化することで、全社スコープでの実効性と効率性を両立したガバナンスを推進します。

5. 公平性・透明性・説明責任の確保AIの活用にあたっては、不当な差別や偏りを排除し、公平性を維持します。また、プロセスの透明性を高め、社会に対する説明責任を果たせる体制を維持します。

6. リスクベースの管理と適切な関与情報の重要性とAIの用途をリスクに応じて適切に分類します。特に社会的影響が大きい高リスクな事案については、事前の評価と継続的なモニタリングを徹底し、重要なプロセスには適切な統制を確保します。高リスクAIには、人事評価、料金算定、信用判断、顧客の権利義務に重大な影響を及ぼす用途を含みます。

7. 情報セキュリティ対策と事故への対応情報資産の機密性・完全性および可用性を維持するため、不正アクセスや紛失、漏えい等の脅威に対し、組織的・物理的・技術的な安全管理措置を講じます。万が一、事故が発生した場合には、法令に基づき遅滞なく監督官庁へ報告するとともに、迅速かつ誠実に対応します。

8. 権利利益の尊重と不適切な利用の禁止情報の取り扱いにあたっては、個人の権利利益および知的財産権を尊重します。また、違法・不当な行為を助長するような情報の利用、AIによる偽情報の生成・拡散の防止、およびAIの不適切な利用を防止し、厳正に対処します。

9. 従業員の責務とシステムによる統制全従業員への継続的な教育を通じて、情報資産の保護とAI利活用に関するリテラシーの向上を図ります。全従業員はルールを遵守するとともに、ツールによる技術的統制を組み合わせた多層的な防御を徹底し、組織全体のセキュリティ文化を醸成します。

10. 継続的な改善技術の進化や法令、社会情勢の変化に柔軟に対応するため、本方針および管理体制を定期的に見直し、持続的な改善に取り組みます。