情報セキュリティポリシー

Monitly.AI株式会社（以下「当社」）は、データドリブンなAI・RAGサービスを提供する企業として、 安心・安全にサービスを運営・提供することが社会的責任であると認識しております。 顧客・パートナー・社員および社会からの信頼を確保するため、 当社が保有・処理するすべての情報資産に関して、以下の方針を定め、 全社一丸となって情報セキュリティの確保・継続的改善に取り組みます。

1. 情報資産の定義および適切な管理

1. 当社における「情報資産」とは、紙媒体、電子データ、システム、ネットワーク機器、施設、 ノウハウおよび人的資源など、事業運営に関わるすべての資産を指します。
2. 当社はこれら情報資産の機密性、完全性、可用性を確保します。
3. 情報資産は重要度や機密性に応じて分類・識別し、それに応じた管理・保護策を講じます。

2. 法令・契約・規範等の遵守

当社は、情報セキュリティ・個人情報・プライバシー保護及び関連する法令、ガイドライン、契約義務を遵守します。 併せて社内規程・行動指針を定め、全社員および関係者への周知を行います。

3. 経営の責任と体制

1. 経営層は情報セキュリティ活動に責任を持ち、リソースを確保・提供します。
2. 情報セキュリティ管理責任者を任命し、役割・責任・権限を明確にします。
3. CSIRT等の体制を整備し、組織的管理を実施します。

4. リスクマネジメントと対策

1. 情報資産および脅威・脆弱性を定期的に評価し、リスクに応じた対策を講じます。
2. 技術的対策（アクセス制御・暗号化・監視等）と組織的対策（教育・規程・物理管理）を併用します。
3. 外部委託先にも同等の情報セキュリティ要件を課し、契約・監査を実施します。

5. 事業継続およびインシデント対応

1. 災害やサイバー攻撃等により事業が中断した場合も、迅速に再開できる体制（BCP・DRP）を整備します。
2. インシデント発生時は迅速に対応・原因究明・再発防止策を実施し、関係者および当局へ報告します。

6. 教育・意識向上

全社員および委託先に対し、定期的な情報セキュリティ教育・訓練を実施し、 最新の脅威情報を共有して意識向上を図ります。

7. 監査・改善・評価

1. 情報セキュリティの実施状況を定期的に内部・外部監査します。
2. 監査結果をもとに方針・手順を改善し、継続的な向上を図ります。

8. 公表と透明性

当社は本ポリシーをウェブサイトで公開し、ステークホルダーに対して透明性を確保します。 必要に応じて改定を行い、改定年月を明示します。

改定日：2025年10月30日
初版策定日：2025年5月30日
責任者：代表取締役 日置 智之