情報セキュリティ基本方針

株式会社JKS KobitWorks事業部（以下「提供者」）は、提供者が運営・提供するサービスおよび業務活動における情報セキュリティの基本方針を次のとおり定めます。

本方針は、提供者が取り扱う情報資産（顧客情報、利用者データ、認証情報、運用情報、ソースコード、ログ等）を対象とし、提供者の役職員および業務委託先その他提供者の指揮命令下で業務を行う者に適用します。

関連文書:

• プライバシーポリシー
• KobitDeskAI サービス利用規約
• KobitDeskAI サービス仕様（SLA・運用・サポート）ポリシー

1. 目的

提供者は、利用者の情報資産を適切に保護し、機密性、完全性、可用性を維持することを目的として本方針を定めます。

2. 適用範囲

本方針は、提供者が管理するシステム、運用、従業員・委託先の業務に適用します。

3. 体制

1. 提供者は情報セキュリティ責任者を定め、方針整備、教育、監査、改善を推進します。
2. インシデント発生時の連絡体制と対応手順（封じ込め、原因調査、再発防止）を整備します。

4. 責任分界

1. 提供者は、提供者管理範囲（アプリケーション、インフラ、運用手順、委託先管理等）に関する安全管理措置を講じます。
2. 利用者は、利用者管理範囲（端末、社内ネットワーク、アカウント管理、利用データ入力内容、権限設計等）を適切に管理するものとします。

5. アクセス制御

1. 運用アクセスは最小権限原則に従い、必要最小限の担当者に限定します。
2. 管理者権限は定期棚卸しを実施し、不要権限は速やかに削除します。

6. 認証・パスワード

1. 認証情報の安全管理、漏えい防止、適切な更新を実施します。
2. 利用可能な場合は、多要素認証（MFA）等の強化策を推奨します。

7. 通信・暗号化

1. 本サービスへの通信は原則としてHTTPS（TLS）で暗号化します。
2. APIキー等の秘密情報は、アクセス制御、権限分離等の対策で保護します。

8. ログ管理・監査

1. 不正利用検知、障害調査、監査対応のため、アクセスログ・操作ログ等を取得します。
2. ログは改ざん防止およびアクセス制限を行い、必要な保管期間を定めます。

9. 脆弱性管理

1. 既知脆弱性情報を継続的に収集し、優先度に応じて対処します。
2. 重大な脆弱性は、必要に応じて緊急メンテナンス等で対応します。

10. バックアップ・可用性

1. 障害・災害に備え、バックアップ取得と復旧手順を整備します。
2. 具体的な頻度、保存世代、RPO/RTOはサービス仕様ポリシーまたは個別契約で定めます。

11. 委託先管理

1. クラウド、メール、外部AIサービス等の委託先に対し、適切な安全管理措置の確認を行います。
2. 委託・再委託・国外移転がある場合、法令および契約等に従って管理します。

12. インシデント対応

1. 事故発生時は、影響範囲特定、封じ込め、原因調査、再発防止策の実施を行います。
2. 重大インシデントは、法令・契約に基づき利用者への通知および必要な報告を実施します。

13. 教育・継続的改善

提供者は、従業員・関係者への情報セキュリティ教育を実施し、方針と運用を定期的に見直して継続的に改善します。

14. 法令・規範の遵守

提供者は、個人情報保護法その他の適用法令、政府ガイドライン、契約上の義務を遵守します。

15. お問い合わせ窓口

株式会社JKS KobitWorks事業部
E-mail: support@kobitworks.com

最終更新日: 2026-02-26