AI PolicyAI基本方針

1. 目的

株式会社L is B(以下、「当社」といいます)は、クラウドサービスの開発、提供及び運営サポートを始めとしたDXソリューション事業者として、AI技術（以下、「AI」といいます）を業務効率化・品質向上の目的で活用しています。
当社は、安全性・信頼性・説明可能性を確保したAIの利用・開発・運用・提供を行うため、本AI基本方針を定めます。
本方針は、ISO/IEC 42001 に基づくAIマネジメントシステムの基本方針と位置づけます。

2. 適用範囲

本方針は、以下に適用されます。

• 当社が提供する プロダクトに組み込まれたAI機能
• 外部のAIサービス・APIを利用して実現される機能
• AI機能の 企画、設計、開発、運用、保守、廃止 に関与するすべての業務
• 当社の役員・従業員・業務委託先によるAIの利用

3. AI利用に関する基本方針

3.1 人の関与と責任の明確化

当社は、以下を原則とします。

• AIによる自動処理結果について、人が確認・判断できる設計
• AIの出力結果に対する最終責任は人が負うこと
• 異常・不具合・想定外の挙動が確認された場合の停止・切替手段の確保

3.2 安全性・品質の確保

当社は、AIについて以下を実施します。

• 利用目的に応じた性能・品質の確認
• 本番環境における継続的な監視
• 不具合や事故発生時の是正対応および再発防止

3.3 公平性・偏りへの配慮

AIの学習データや処理ロジックに起因する不当な偏りや差別的な結果が生じないよう配慮します。特に、顧客やその従業員に不利益を与える可能性があるユースケースについては、事前評価および運用上の制限を設けます。

3.4 透明性・説明可能性

当社は、以下を実施します。

• AIを利用している機能であることの明示
• AIの利用目的、制約、前提条件の説明
• 問い合わせや指摘に対応できる体制の整備

3.5 データおよび情報セキュリティ

AIで取り扱うデータについては、以下を徹底します。

• 顧客データの利用目的の限定
• 学習データとしての利用可否の明確化
• 適切なアクセス制御・ログ管理
• 個人情報保護法および契約上の義務の遵守

4. 外部AIサービスの利用

当社は、外部のAIサービスやAPIを利用する場合、以下を行います。

• 利用目的・データの取り扱い内容を事前に確認
• セキュリティおよび契約条件の妥当性評価
• 必要に応じた利用制限や代替手段の確保

5. 法令・契約の遵守

当社は、以下を遵守します。

• AIに関連する国内外の法令
• 顧客との契約内容
• ISO/IEC 42001 および関連規格

6. リスクマネジメント

当社は、AIに関するリスクを以下の観点で管理します。

• 技術的リスク（精度低下、誤動作 等）
• 業務リスク（誤った業務判断への影響）
• 法的・倫理的リスク

リスク評価結果に基づき、適切な管理策を講じます。なお、人の生命・身体・権利を侵害するリスクについては許容せず、回避または低減措置を徹底します。

7. 組織体制および教育

• 経営層は、AIマネジメントシステムの有効性に責任を持ちます
• AIに関する役割・責任を明確に定義します
• 従業員および関係者に対し、必要な教育・周知を行います

8. 継続的改善

当社は、以下を通じて継続的改善を行います。

• AI利用状況の定期的なレビュー
• 事故・インシデント・問い合わせ内容の分析
• 技術および法規制の変化への対応

9. 例外措置

技術的制約等により本方針の要件を完全に満たすことが困難な場合は、AIMS管理責任者の承認を得て、代替措置を講じた上で例外的な運用を認めることがあります。

10. 方針の変更

本方針は、必要に応じて改定を行います。