← トップページに戻る

情報セキュリティ基本方針

制定日:2026年4月2日 最終更新:2026年4月12日

1. 基本方針

株式会社ロングランモーション(以下「当社」)は、totemo AI サービスにおいてAI技術を活用した業務支援サービスを提供するにあたり、お客様からお預かりする情報資産の保護を経営上の最重要課題と位置づけ、以下の方針に基づき情報セキュリティ対策を実施します。

2. 適用範囲

本方針は、当社が取り扱うすべての情報資産に適用されます。

3. 情報セキュリティの原則

3.1 機密性(Confidentiality)

3.2 完全性(Integrity)

3.3 可用性(Availability)

4. データ取扱規程

4.1 データの分類

分類 定義 取扱基準
機密 個人情報、認証情報、財務データ 暗号化必須、アクセスログ記録、案件終了後に削除
社外秘 業務プロセス、ノウハウ、設定情報 関係者のみアクセス可、NDA対象
一般 公開情報、マーケティング素材 制限なし

4.2 データの保管

当社はお客様のデータを用いた独自のAIモデルの学習・訓練は行いません。
本サービスではクラウドAI(Anthropic社Claude、Google社Gemini等)を利用しており、本番運用時にはお客様のデータがAI学習に使用されない有料プランを使用します。

4.3 データの削除

4.4 データの受け渡し

USBメモリ、無料ファイル転送サービス(ギガファイル便等)は使用禁止としています。

5. アクセス管理

6. 外部サービス利用基準

お客様のデータを扱う外部サービスは、以下の基準に基づき選定します。

現在、主に以下の外部AIサービスを利用しています。

7. インシデント対応

情報漏洩、不正アクセス、データの改ざん・消失、サービスの長時間停止等のセキュリティインシデントが発生した場合、以下のフローで対応します。

フェーズ 対応時間 内容
検知 即時 監視アラートまたは報告による検知
初動 1時間以内 被害拡大の防止(サービス停止含む)
第一報 2時間以内 お客様への電話連絡
詳細報告 24時間以内 原因・影響範囲・対応状況の書面報告
再発防止 1週間以内 再発防止策の策定と実施

8. 物理的セキュリティ

9. 教育・啓発

10. 法令遵守

当社は、以下の法令を遵守します。

11. 本方針の見直し

本方針は年1回、または重大なセキュリティインシデント発生時に見直しを行います。

次回見直し予定:2027年4月

お問い合わせ窓口

株式会社ロングランモーション
〒500-8281 岐阜県岐阜市東鶉5丁目147
電話:058-374-4051
メール:360@lrmotion.com
受付時間:平日 9:00〜18:00

株式会社ロングランモーション 代表 山口臣也