Compliance

エンタープライズ規格の情報セキュリティ

日本の金融・行政・不動産業界が求める基準を満たす運用体制。

SEIWA HOLDINGSは、日本の金融・行政・不動産業界が求める情報セキュリティ基準を満たす運用体制を構築しています。下記は主要な規約・取り組みの要約であり、導入企業様とは個別にセキュリティ基準書を締結します。

Standards

準拠・参照している基準

ISMS / JIS Q 27001 準拠方針
個人情報保護法 (Japan) 準拠
GDPR (EU圏向けサービスの場合)
OWASP LLM Top 10 (AIエージェント領域)
PCI DSS (決済システムを扱う場合)
Policies

主要なセキュリティポリシー

情報セキュリティ基本方針

当社は、情報資産を適切に保護し、顧客および従業員の情報を取り扱うすべての局面でISMS基準を参照した運用体制を維持します。

アクセス制御と最小権限

顧客環境へのアクセスは原則としてVPN + SSOを必須とし、社員ごとに最小権限ポリシーを付与します。本番環境へのアクセスは恒常的ではなく都度承認のうえ発行します。

通信と保管の暗号化

転送中、保存中のデータは顧客規定に合わせTLS 1.2+で暗号化し、保存データは顧客指定クラウド鍵管理サービス(KMS)を利用して暗号化します。

監査ログとインシデント対応

全ての重要オペレーションは監査ログとして保管され、不審操作の自動検知と段階的エスカレーション手順を規定します。

委託先管理

機密保持契約(NDA)を全社員・協力会社と事前締結し、顧客情報の再委託は必ず顧客から文書で承認を得た場合のみ実施します。

AIエージェントのセキュリティ

LLMエージェントの本番導入にあたり、プロンプトインジェクション対策、PIIマスキング、出典ログ、人物記録を必須化します。

本ページは情報セキュリティに関する基本方針の要約です。詳細な規定書、監査資料、契約テンプレートはお問い合わせ後に提供いたします。