Security Policy and Privacy Policy | 株式会社ABEJA

top of page

Security Policy and Privacy Policy

セキュリティポリシー及びプライバシーポリシー

セキュリティポリシー

（個人情報の取扱いについては、後述のプライバシーポリシーをご覧ください。）

　当社は、産業界のデジタルトランスフォーメーションをAIと人の協調により実現する企業として、DX及びAIに不可欠なデータの重要性及びデータ保護の重要性を認識し、セキュリティ確保を当社の重要な任務と考え、社会に求められるデータ保護を行ってまいります。
　特に、AI開発又は利用のために顧客よりお預かりしたデータ、及び個人情報は、顧客又は社会から保護が強く要請されているものとして、最も保護すべきデータと考え、厳格なアクセス制限や保存場所の限定などの優先的な保護を行ってまいります。
　顧客及び社会から信頼されるデータの保護を行うため、当社では経済産業省「デジタルプラットフォーム構築事業報告書」などの公的なドキュメントに準拠した業務環境を整備するなど合理的な基準に準拠した体制整備を行ってまいります。
　また、当社はAI等に関する業界団体・研究会や公的な機関による委員会等に積極的に参加し、最新のAIやセキュリティに関する知見を身に着け、これを積極的に活用してゆきます。
　以上により、当社のセキュリティを確保することで顧客から信頼していただくだけではなく、業界最先端の知見を用いて顧客のDX・AI利用におけるセキュリティ体制構築の支援を行い、社会から信頼されるDX・AIを実装し、産業界のデジタルトランスフォーメーションをAIと人の協調により実現していきたいと考えております。
　また、弊社としては、今後の研究開発による技術発展を継続的にカバーし、その時代に合ったポリシーを順次アップデートしていきます。

2021年7月1日　制定

プライバシーポリシー

（個人情報を含むデータ全般の保護については、前記のセキュリティポリシーをご覧ください。）

　当社は、産業界のデジタルトランスフォーメーションをAIと人の協調により実現する企業として、当社が取り扱う全ての個人情報の保護について、社会的使命を十分に認識し、個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守します。
　とりわけ、AIの開発や利活用においては、AIによるデータ解析の結果によりこれまでには問題にならなかったような形でプライバシーへの脅威が生じうるリスクも指摘されていることから、当社では、プライバシーを含むAIと「倫理」の問題を議論する有識者委員会であるEthical Approach to AI（EAA）を設置するとともに、AIポリシー（https://www.abejainc.com/ai-policy）を策定し、最先端の技術により生じうるプライバシー等の問題に向き合っています。
　また、個人情報の漏えい、滅失、き損などのリスクに対しては、個人情報保護責任者を置いて組織的に対応するとともに、合理的な安全対策を講じて防止すべく事業の実情に合致した経営資源を注入し個人情報セキュリティ体制を継続的に向上させ、万一の際には速やかに是正措置を講じます。さらに、以下に示す方針を具現化するための個人情報保護マネジメントシステムを構築し、最新のIT技術の動向、社会的要請の変化、経営環境の変動等を常に認識しながら、その継続的改善に、全社を挙げて取り組みます。

１．当社の取得する個人情報の利用目的

個人情報の種類

訪問者の管理、セキュリティー確保、防犯のため

当社オフィス訪問者の個人情報

当社サービスご案内のため
ユーザサポートのため
お問い合わせ対応のため
当該取引に関する業務連絡のため

取引先担当者様の情報

採用業務のため

採用候補者情報

利用目的

当社講演、セミナー、イベント参加者情報

当社サービスご案内のため
講演、セミナー、イベント等のご案内のため
お問い合わせ対応のため

公開データセット及び公開されている顔画像

顔画像を学習用データ又はテスト用データとしたAIの開発又は研究

　なお、個人情報取得時の書面等に別段利用目的の記載がある場合や取得の状況からみて利用目的が明らかな場合等には、それらも利用目的となります。

　また、当社はGoogle analyticsなどのCookieを利用したツールを用いて、当社ホームページ来訪者に関するサイト内の移動経路等のアクセス分析を行っています。なお、この分析により個人を特定することや、この分析結果を個人情報と紐づけることはございません。また、当社ホームページ来訪時にCookieの利用を拒否していただいた場合には、このような分析は行いません。
　なお、Cookieの利用を同意していただいた後にCookieの利用についてオプトアウトを希望する場合も、各事業者が提供する第三者サービスのウェブサイトの指示に従い、オプトアウトを行うことができます。詳しくは以下のページを参照ください。
https://www.abejainc.com/optout

２．当社が委託により保有する個人情報について

　当社は、DX・AIに関する事業者として顧客より多数の個人情報の取扱いの委託を受けております。この場合、当社は顧客との契約で許された範囲でのみ委託を受けた個人情報を利用し、許される範囲を超えて委託を受けた個人情報を第三者に開示することはございません。

３． AIソリューションにおける個人情報保護の取組み

　当社事業の1つであるAIソリューションでは、AI開発のために顧客からお預かりしたデータについては、保存場所を制限のうえ最小限のアクセス権のみを付与するようにしています。また、個人情報は可能な限り非個人情報化してからお預かりするようにしています。

４． ABEJA Insight for Retailにおける個人情報保護の取組み

　ABEJA Insight for Retailでは顧客よりお預かりした店舗の動画を用いて年齢・性別の推定やリピーター分析を行っています。顧客さらには店舗来店者の個人情報保護のため当社では様々な取り組みを行っています。例えば、店舗において個人情報取得の事実及び利用目的について通知するためのツールをご案内（日本語のみならず英語版もご用意しています。）したり、店舗における掲示文書では個人情報保護の取組みの詳細を説明するWebサイト（https://help.retail.insight.abejainc.com/privacy/qa/）をご案内しています。さらに、利用しているクラウドサーバーは信頼性の高い業者のサーバーを利用しています。

５． ABEJA Platformにおける個人情報保護の取組み

　AIモデルの作成運用プラットフォームであるABEJA Platformでは、当社が顧客のアップロードしたデータを同意なく閲覧することはございません。また、信頼性の高いクラウドサーバーを利用してセキュリティを確保しています。さらに、ABEJA Platformにおけるセキュリティの取組みについては、Webサイトにてご案内しています（https://developers.abeja.io/general/security/）。

６．当社全体における安全管理措置

　また、当社全体として個人情報及びプライバシー情報保護のために以下のような安全管理措置を講じています。

・基本方針の策定：

個人データの適正な取扱いの確保について組織として取り組むために、プライバシーポリシー、セキュリティポリシー及びAIポリシーを策定しています。

・個人データの取扱いに係る規律の整備：

取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法や担当者及びその任務等について規程を策定し、定期的に見直しを実施しています。

・組織的安全管理措置：

個人情報及び機密情報管理の責任者等、安全管理措置を講ずるための組織体制を整備し、万が一漏洩等の事故が発生した場合には、当該責任者にすべて連絡が行くように体制を整備しています。また、定期的に個人情報管理について内部監査を行っています。

・人的安全管理措置：

全従業員を対象に、個人データを含む情報の秘密保持を義務付けるとともに、定期的に個人情報保護やセキュリティに関する教育を全従業員を対象に行っています。

・技術的安全管理措置：

アクセス制御を実施するとともに、個人データを取り扱う情報システムを外部からの不正アクセス等から保護する仕組みを導入しています。

・外的環境の把握：

当社では、個人データの管理にクラウドサービスを利用しており、同サービスでは個人データがアメリカ合衆国で管理される可能性があるため、同国における個人情報の保護に関する制度を把握したうえで安全管理措置を実施しています。当該外国の個人情報保護制度の概要は、次のウェブサイトをご覧ください。

個人情報保護委員会による外国の法制度調査結果：

https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/?fbclid=IwAR3un2kuCi9gSFQXeJrOCYFuaZkPKmcSez4MyslJM1hZlTtc-Z1ApfqpRPA

アメリカ合衆国（連邦）の個人情報保護制度等：

https://www.ppc.go.jp/files/pdf/USA_report.pdf

アメリカ合衆国ワシントン州の個人情報保護制度等：

https://www.atg.wa.gov/identity-theft-and-privacy-guide-businesses

７．お問い合わせ・ご相談

　開示、訂正、利用停止又は第三者提供記録の開示等のお申し出があった場合には、当社所定の方法に基づき対応いたします。具体的な方法については、個別にご案内しますので、下記お問い合わせ窓口までご連絡ください。
個人情報の取扱いに関する苦情及び相談に対しては、迅速かつ誠実に、適切な対応をさせていただきます。

お問い合わせ窓口

株式会社ABEJA　個人情報問合せ窓口
〒108-0073 東京都港区三田一丁目1番14号　Bizflex麻布十番2階
メールアドレス：sp@abejainc.com
※ 土・日曜日、祝日、年末年始、ゴールデンウィーク期間は翌営業日以降の対応とさせていただきます。

８．その他

・個人情報保護管理責任者について
株式会社ABEJA　管理部　個人情報保護管理者
連絡先：sp@abejainc.com

・委託について

当社は、前項利用目的の範囲に限って個人情報の取扱いを外部に委託することがあります。この場合、個人情報保護水準の高い委託先を選定し、個人情報の適正管理・機密保持についての契約を交わし、適切な管理を実施させます。

・本人が個人情報を与えることの任意性について

本人が当社に個人情報を提供されるかどうかは任意によるものです。ただし、必要な項目をいただけない場合、適切な対応ができない場合がございます。

制定 2017年6月1日
改定 2018年3月23日
改定 2018年8月7日
改定 2018年10月1日
改定 2018年10月12日
改定 2021年7月1日
改定 2022年4月1日
改定 2022年8月5日
改定 2022年9月8日
改定 2022年10月27日
改定 2022年11月14日
改定 2023年1月6日

株式会社ABEJA 代表取締役CEO 岡田陽介

（会社概要の詳細は、以下のページをご覧ください。　https://abejainc.com/company/　）

bottom of page