情報セキュリティ基本方針

株式会社SolveWave（以下「当社」）は、AI・自動化技術を活用した業務効率化サービスを提供する企業として、お客様からお預かりする情報資産を適切に取り扱い、安全なサービス運営を行うことを重要な責務と考えています。
当社は、情報資産の保護と信頼性向上を図るため、以下の基本方針を定め、全社を挙げて情報セキュリティの確保に努めます。

1. 情報資産の適切な管理

当社は、業務で取り扱うお客様情報・業務委託に伴うデータ・AIモデル処理に付随する情報など、すべての情報資産に対し、不正アクセス、漏えい、改ざん、紛失、破壊等のリスクから保護するための適切な管理措置を講じます。

2. 法令・規範の遵守

情報セキュリティに関する法令、ガイドライン、契約上の要求事項、業界基準を遵守し、適切な情報管理を実施します。

3. 技術的安全対策の強化

クラウドサービスの適切な利用、アクセス制御、暗号化、ログ管理、AI処理基盤の安全性確保など、技術的対策を継続的に強化します。

4. 従業員教育と意識向上

役員および従業員に対して情報セキュリティに関する教育・啓発を行い、日常的に適切な行動が取れるよう意識向上を図ります。

5. インシデントへの迅速な対応

情報セキュリティ上の問題や事故が発生した場合には、速やかに原因究明を行い、影響範囲の最小化、再発防止策の徹底を図ります。

6. 継続的改善

社会環境の変化、技術の進歩、事業内容の拡大に応じて、情報セキュリティ管理体制を定期的に見直し、継続的な改善を行います。

制定日：2025年12月6日
株式会社SolveWave
代表取締役　田邉友斗