情報セキュリティ基本方針
ゼネフィ合同会社(以下「当社」といいます。)は、生成AIを活用した自社サービスの開発・運営を行う事業者として、お客様、取引先、従業員その他関係者からお預かりする情報資産、および当社が保有する情報資産を適切に保護することが重要な責務であると認識しています。
当社は、情報セキュリティの確保を経営上の重要課題の一つと位置づけ、経営者の責任のもと、以下の方針に基づき、情報セキュリティ対策を継続的に実施します。
第1条(情報資産の保護)
当社は、事業活動において取り扱う情報資産について、機密性、完全性、可用性を確保するため、適切な管理策を講じます。
第2条(リスクアセスメント)
当社は、情報資産に対するリスクを定期的に評価し、必要な対策を検討・実施します。
第3条(法令・契約等の遵守)
当社は、情報セキュリティに関する法令、規制、ガイドライン、契約上の義務および社内ルールを遵守します。
第4条(情報セキュリティ体制の整備)
当社は、情報セキュリティ対策を推進するための体制を整備し、責任者を定め、必要な管理・運用を行います。
第5条(従業員等への教育)
当社は、役員、従業員および業務委託先等に対し、情報セキュリティに関する意識向上と必要な知識の習得を目的とした教育・啓発を行います。
第6条(情報セキュリティ事故への対応)
当社は、情報セキュリティ事故の発生防止に努めるとともに、万一事故が発生した場合には、被害の拡大防止、原因究明、再発防止に速やかに取り組みます。
第7条(継続的改善)
当社は、情報セキュリティ対策の実施状況を定期的に確認し、社会情勢、技術動向、事業環境の変化に応じて、継続的に改善します。
制定日:2026年6月1日
ゼネフィ合同会社
代表:脇山(池田) 空
当社はSECURITY ACTIONの二つ星を宣言しました。
「SECURITY ACTION」とは、中小企業が情報セキュリティ対策への取り組みを自己宣言する制度です。
当社は、独立行政法人情報処理推進機構(IPA)が提唱するこの制度の趣旨に賛同し、「★★二つ星」を宣言しています。
引き続き、安全・安心なIT環境の実現に向けて、情報セキュリティ対策に取り組んでまいります。
SECURITY ACTIONの詳細についてはIPA公式サイトをご覧ください。