情報セキュリティ基本方針

制定日：2026年4月5日

Momenntal合同会社（以下「当社」）は、お客様からお預かりする情報資産をはじめとするすべての情報資産を、事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるため、以下の方針に基づき情報セキュリティに取り組みます。

1. 基本理念

当社は、情報セキュリティの確保が事業活動の基盤であることを認識し、お客様の情報資産および当社の情報資産を適切に保護することを経営上の最重要課題のひとつと位置づけます。

2. 適用範囲

本方針は、当社が取り扱うすべての情報資産（お客様から受領した情報、当社が保有する情報、業務委託先と共有する情報を含む）および当社の役員・従業員・業務委託先に適用します。

3. 法令・規範の遵守

当社は、個人情報保護法、不正アクセス禁止法その他の情報セキュリティに関連する法令、国が定める指針およびその他の規範を遵守します。

4. 管理体制

• 情報セキュリティの最高責任者を代表社員とし、全社的な管理体制を構築します
• 情報資産の重要度に応じた分類と管理基準を定めます
• 業務委託先に対しても、当社と同等の情報セキュリティ水準を求め、必要な監督を行います

5. 情報資産の保護対策

当社は、情報資産に対する不正アクセス、漏洩、改ざん、紛失、破壊等のリスクに対して、以下の技術的・組織的対策を講じます。

• 通信の暗号化（SSL/TLS）の徹底
• アクセス権限の最小化の原則に基づく管理
• 多要素認証の活用による不正アクセスの防止
• パスワードポリシーの策定と運用
• 利用するクラウドサービスの安全性の事前確認
• 不要となった情報の適時かつ安全な削除・廃棄
• 物理的なセキュリティ対策（端末の管理、画面ロック等）

6. AI技術の利用におけるセキュリティ

当社は事業においてAI技術を活用するにあたり、以下の方針を遵守します。

• お客様のデータを外部AIサービスに送信する場合は、サービスの提供に必要な最小限の範囲に限定します
• お客様のデータをAIモデルのトレーニングに使用しません
• 外部AIサービスの選定にあたっては、データ保護に関するポリシーを確認し、適切なプロバイダーを選定します
• AIの出力結果について、適切な検証プロセスを設けます

7. インシデント対応

万が一、情報セキュリティに関する事故（情報漏洩、不正アクセス等）が発生した場合は、以下の手順に従い対応します。

1. 被害の拡大防止のための緊急措置を講じます
2. 原因の究明と影響範囲の調査を行います
3. 関係するお客様に対して速やかに報告・通知を行います
4. 個人情報保護委員会等の関係機関への報告を行います
5. 再発防止策を策定し、実施します

8. 教育・啓発

当社は、情報セキュリティに関する意識の向上と知識の習得のため、役員・従業員に対して継続的な教育・啓発活動を実施します。

9. 継続的改善

当社は、情報セキュリティに関する取り組みを定期的に見直し、技術の進歩、法令の改正、新たな脅威の出現等に対応して、継続的に改善を図ります。

お問い合わせ

情報セキュリティに関するご質問・インシデントのご報告は、以下までご連絡ください。

Momenntal合同会社　情報セキュリティ責任者：小澤 涼太
メール：contact@momenntal.com