SECURITY & COMPLIANCE
安心して、AIを任せていただくために。
Uravationは、AI研修・コンサルティング・開発を通じてお客様の機密情報に触れる立場として、 情報セキュリティと適切なデータの取り扱いを事業の土台と考えています。
-
01
情報セキュリティ基本方針
- お客様からお預かりする情報を事業活動の重要資産と位置づけ、適切に管理します。
- 機密情報は「知る必要のある者」に限定し、最小権限の原則で取り扱います。
- 関連法令・ガイドライン、お客様との契約・NDAを遵守します。
-
02
データの取り扱い
- お客様データは目的の範囲内でのみ利用し、不要になった情報は速やかに削除します。
- 保管・受け渡しは暗号化された経路・ストレージを基本とします。
- 第三者提供は、お客様の同意または契約・法令上の根拠がある場合に限ります。
-
03
生成AI利用ガイドライン
- お客様の機密情報を、学習に利用される設定の外部AIサービスへ入力しません。
- 業務では、データを学習に使用しない契約・設定のAIサービスを優先して利用します。
- 研修・開発では、お客様側の社内ルールに沿った安全な活用設計を前提とします。
-
04
体制・運用
- アカウント・アクセス権を定期的に棚卸しし、不要な権限を削除します。
- メンバーへセキュリティ・情報管理の啓発を継続的に行います。
- インシデント発生時は、速やかな初動・お客様への報告・再発防止を行います。
認証・第三者評価(ISO/IEC 27001 等)については、事業規模に応じて取得・整備を検討しています。 具体的な取り組み状況は、お問い合わせ時に個別にご説明いたします。




SECURITY
セキュリティ要件も、導入設計から一緒に。
NDA・データ取扱い・社内規程に合わせた導入設計をご説明します。
1営業日以内にご返信します。売り込みは行いません。

