情報セキュリティポリシー｜株式会社APTO | イノベーティブなアノテーションでAI開発に変革を

株式会社APTO(以下「当社」という。)は、情報の適切な管理が重要な経営課題であることを深く認識し、お客様に安心して当社のサービスをご利用いただくため、情報セキュリティに関する基本方針として「情報セキュリティポリシー」を定め、これを宣言します。また、「情報セキュリティポリシー」及び別掲の「プライバシーポリシー」を確実に遵守します。

情報セキュリティポリシーが対象とする情報資産は、当社の事業活動を通じて取得・把握した情報に加え、当社が業務上保有する全ての情報を対象とします。

1. 情報セキュリティ管理体制の構築

当社が保有する全ての情報資産の保護に努め、情報セキュリティに関する法令その他の規範を遵守することにより、社会からの信頼を常に得られるよう、情報セキュリティ管理体制を構築していきます。また、当社が提供するAI開発の基盤となる情報資産の特性を踏まえ、サービス開発段階からセキュリティを考慮した運用を推進します。

2. 内部規程の整備

当社は、情報セキュリティに関する明確な方針・ルールを規定し、社内規程の制定及び浸透により、情報資産の保護及び適切な管理を推進していきます。

3. 適用範囲

当社の全ての従業員に対して、情報セキュリティポリシー及びプライバシーポリシーを遵守させます。

4. 監査体制の整備・充実

当社は、情報セキュリティに関する法令その他の規範、社内規程・ルールなどが適切に遵守され、実効的に運用されているかを確認するため、定期的又は必要に応じて情報セキュリティ監査を行います。監査の結果、不備や違反が認められた場合には速やかに是正措置を講じ、情報資産の管理水準を維持・向上させます。

5. 情報セキュリティ対策の実施

当社は、情報資産に対する不正アクセス・破壊・情報漏えい・改ざん等のリスクを未然に抑えるため、組織的・物理的・技術的・人的安全管理措置の各側面から適切なセキュリティ対策を講じます。また、技術や社会の変化に応じて必要な見直しや改善を行い、常に最適な管理体制を維持します。

6. 情報セキュリティ教育の実施

当社は、全従業員に対して、情報セキュリティに関する理解と意識を高めるため、継続的な教育及び研修を実施し、当社の情報資産を適切に取り扱うための知識と行動を徹底させます。

7. 適切な業務委託先管理の実施

当社が業務の全部又は一部を委託する場合には、業務委託先としての適格性を十分に審査し、当社と同等のセキュリティレベルを維持するよう、契約などにより定めます。また、これらのセキュリティレベルが適切に維持されていることを確認しつづけていくために、業務委託先への定期的な監査、管理体制の見直しなどを実施します。

8. 継続的改善の実施

当社は、これらの取り組みについて定期的な評価と見直しを行い、その結果を踏まえて情報セキュリティマネジメントの継続的な向上に努めます。

2025年6月27日改定
株式会社APTO
代表取締役CEO　高品良