個人情報保護方針

制定日:2026年4月1日

1. 基本理念

株式会社ブレインバース(以下「当社」といいます)は、AI(人工知能)およびXR(クロスリアリティ)技術を用いた高度なソリューションを提供する企業として、お預かりする個人情報(音声、映像、生体情報等の機微なデータを含む)の保護を事業運営上の最重要課題と位置付けています。当社は、個人の権利利益を尊重し、以下の通り個人情報保護方針を定め、全従業員に周知徹底を図り、適切な保護に努めます。

2. 個人情報の取得と利用目的

当社は、適法かつ公正な手段によって個人情報を取得し、以下の目的の達成に必要な範囲内で利用いたします。

  • AIエージェント・XRサービス等、当社サービスの提供、運用、および保守のため
  • お客様からのお問い合わせに対する回答およびサポート提供のため
  • サービス品質向上のための統計データ作成および分析のため
  • システムのセキュリティ監視、不正アクセスの検知およびインシデント対応のため

【特則】AIモデルの学習データ利用およびセンシングデータの取り扱いについて

当社はAI/XRサービス提供企業としての倫理的責任に基づき、以下の原則を遵守します。

① AI学習への非利用の原則:
お客様のシステム内で処理される個人情報、会話ログ、およびプロンプト入力内容について、事前の明確な同意(オプトイン)または個別契約がない限り、当社が提供する基盤AIモデル(LLM等)の再学習や継続学習のデータとして利用することは一切ありません。

② 音声・映像・XRセンシングデータの適切な処理:
AI面談やVR空間内において取得される音声データ、表情データ等の機微情報は、リアルタイム処理またはサービス提供に必須な一時保存のみを原則とし、利用目的達成後は速やかに破棄または個人を特定できない形式に匿名化いたします。

3. 個人情報の第三者提供

当社は、次に掲げる場合を除き、あらかじめご本人の同意を得ることなく、個人情報を第三者に提供いたしません。

  • 法令に基づく場合
  • 人の生命、身体または財産の保護のために必要があり、ご本人の同意を得ることが困難な場合
  • 利用目的の達成に必要な範囲内において、クラウドインフラ事業者等の外部委託先へ提供する場合(この場合、当社は委託先に対して適切な監督を行います)

4. 安全管理措置

当社は、個人情報の漏えい、滅失または毀損の防止、その他個人情報の安全管理のために、アクセス権限の最小化、多要素認証(MFA)の導入、通信の暗号化(VPN/TLS等)、および定期的な監査等、必要かつ適切な技術的・物理的・組織的セキュリティ対策を講じます。

5. お問い合わせ窓口

個人情報の開示、訂正、利用停止等のご請求、または当社の個人情報の取扱いに関するご相談につきましては、以下の窓口までご連絡ください。

株式会社ブレインバース 個人情報保護相談窓口
代表取締役:三山 栄仁
yoshihito.miyama@brainverse.jp

情報セキュリティ基本方針

制定日:2026年4月1日

株式会社ブレインバース(以下「当社」)は、AIエージェントをはじめとする最先端のAIおよびXRソリューションを社会に提供しています。当社が扱う情報資産(顧客データ、アルゴリズム、ソースコード等)は、お客様のビジネスの根幹に関わる極めて重要なものです。当社は、これら情報資産をサイバー攻撃や内部不正等の脅威から保護し、お客様ならびに社会からの信頼に応えるため、本情報セキュリティ基本方針を定め、全社を挙げて遵守いたします。

1. 適用範囲

本方針は、当社の役員、正社員、契約社員、アルバイト等のすべての従業員、ならびに当社の業務に携わる外部委託先(パートナーエンジニアを含む)に適用されます。また、対象となる情報資産は、当社が保有または運用管理するすべての情報およびシステムとします。

2. 情報セキュリティ体制の構築

代表取締役を情報セキュリティ最高責任者とし、情報セキュリティの維持・向上に向けた組織体制を構築します。また、情報セキュリティに関する規程および手順を整備し、インシデント発生時の迅速な対応・報告体制を確立します。

  • アクセス制御と認証:最小権限の原則に基づく厳格なアクセス制御を実施します。システムへのアクセスには多要素認証(MFA)を必須とし、パスワードレス等モダンな認証基盤の導入を推進します。
  • クラウド・外部委託管理:システム基盤として利用するクラウド事業者(AWS、GCP等)は、SOC2等の国際的セキュリティ基準を満たす事業者を選定し、外部委託先(フリーランス等)とは機密保持契約(NDA)を締結し監督します。
  • AI・アルゴリズム保護:当社が開発するプロンプト、RAGアーキテクチャ、独自AIモデルのロジックを重要機密と位置づけ、セキュアな開発環境(VNet内閉域網等)での運用とコードの難読化・アクセス制限を実施します。
  • 物理・端末セキュリティ:個人情報の物理媒体(USB等)の利用を原則禁止し、業務は全て会社貸与のセキュアな端末および管理されたクラウドストレージ上で行います。オフィスには入退室管理システムを導入します。

3. 法令・規範の遵守

情報セキュリティに関する法令、国が定める指針、その他の規範、およびお客様と締結した契約上のセキュリティ要求事項を遵守します。

4. 教育・啓発の実施

すべての従業員および業務委託先に対して、情報セキュリティの重要性を認識させ、情報資産の適切な取り扱いを徹底するための教育・訓練を定期的に実施します。

5. 継続的改善

技術的脅威の変化、事業内容の変更、および社会情勢の変化に対応するため、情報セキュリティ管理体制および各種対策の有効性を定期的に評価し、継続的な見直しと改善を行います。