情報セキュリティ基本方針

第1条（目的）

TempestAI 株式会社(以下、当社)は、AI 技術を活用したソリューションを提供する企業として、お客様の信頼を損なうことのないよう、事業活動において取り扱うすべての情報資産を適切に保護する責任を有しています。情報の漏えいや改ざん、サービスの停止等によるリスクから情報資産を守り、安心・安全なサービスを提供するため、ここに情報セキュリティ基本方針を定めます。

第2条（適用範囲）

本方針は、当社が保有・管理するすべての情報資産(顧客情報、AI 学習データ、ソースコード、契約情報等)および、当社の業務に従事するすべての役職員(役員、従業員、業務委託、インターン等)に適用します。

第3条（基本方針）

1. (1)情報資産の保護当社は、情報資産の機密性・完全性・可用性を維持するために、組織的・技術的な管理策を講じ、第三者による不正アクセスや内部不正、災害等の脅威から保護します。
2. (2)法令・契約等の遵守個人情報保護法、著作権法、電気通信事業法などの法令および、顧客との契約・業界ガイドラインを遵守します。
3. (3)教育・訓練の実施全従業者に対し、情報セキュリティに関する教育・訓練を定期的に実施し、リスクに対する意識向上と責任の自覚を促進します。
4. (4)インシデント対応 万が一、情報セキュリティに関するインシデント(漏えい・改ざん・紛失等)が発生した場合は、速やかに対応し、被害の最小化と再発防止を図ります。
5. (5)継続的改善情報セキュリティ管理体制は、定期的な見直しと外部動向の把握を通じて継続的に改善します。

第4条（情報セキュリティ体制）

当社は、情報セキュリティ管理責任者(CISO)を任命し、情報セキュリティに関する施策の策定・運用・監査を行います。経営層が主導し、全社的な取り組みとして体制を構築・維持します。

第5条

公表と見直し本基本方針は社内外に公開し、法令や社会情勢、技術環境の変化等に応じて適宜見直しを行います。