株式会社World Wide System（以下「当社」という。）は、生成AI（Generative AI）技術がもたらす業務効率化および創造性向上の可能性を認識し、関連法令の遵守ならびに情報セキュリティの確保を前提として、生成AIを積極的かつ適正に活用する。

当社は、生成AIの活用にあたり、以下の原則を遵守する。

• 個人情報の保護に関する法律（以下「個人情報保護法」という。）、著作権法、不正競争防止法その他の関連法令を遵守すること。
• 顧客、取引先その他の第三者の機密情報および個人情報の保護を最優先とすること。
• 生成AIの出力を無批判に採用せず、人間による確認および判断を経ること。
• 入力データが生成AIモデルの学習に使用されないことが契約上または規約上明確に担保されたサービスおよびプランのみを業務に使用すること。
• 生成AIの利用状況を定期的に見直し、本ポリシーの継続的な改善を図ること。

本ポリシーは、当社の役員および全従業員（正社員、契約社員、派遣社員、アルバイトおよびパートタイム従業員を含む。以下総称して「従業員等」という。）に適用される。業務委託先に対しても、当社業務に関連して生成AIを利用する場合は、本ポリシーに準じた取扱いを求めるものとする。

本ポリシーは、業務時間の内外を問わず、当社の業務に関連して生成AIサービスを利用するすべての場面において適用される。

当社は、入力データがモデルの学習に使用されないことがサービス提供者の利用規約、プライバシーポリシーまたは個別契約において明確に担保されているサービスおよびプランのみを業務における利用対象とする。利用を認めるサービスおよび利用を認めないサービスは、以下のとおりとする。

利用が認められるサービス

上記リストに記載のないサービス（個人向け無料プランを含む。）を業務において利用しようとする場合は、利用開始前に管理責任者による審査を経るものとし、当該サービスの利用規約およびプライバシーポリシーにおいて入力データがモデル学習に使用されないことが確認された場合に限り、利用を認めるものとする。

当社は、生成AIサービスへの情報入力にあたり、情報漏洩リスクを最小化するため、以下の区分に基づく情報管理を行う。

1.入力を禁止する情報

以下に掲げる情報は、いかなる場合も生成AIサービスに入力してはならない。

• 顧客の個人情報（氏名、住所、電話番号、メールアドレス等）
• 個人番号（マイナンバー）、クレジットカード番号等の特定個人情報
• 顧客または取引先から秘密保持契約（NDA）に基づき開示された情報
• アクセスキー、パスワード、APIキー等の認証情報
• 未公表の経営戦略、M&A関連情報および財務情報
• 従業員の人事評価および給与に関する情報

2.匿名化または抽象化を要する情報

以下に掲げる情報を生成AIサービスに入力する場合は、固有名詞の削除、数値の概算化その他の匿名化処理または抽象化処理を施したうえで行うものとする。

• 顧客名またはプロジェクト名を含む業務文書
• 当社のシステム構成に関する詳細情報
• 契約金額および見積もり情報
• 未公開のサービス仕様および設計情報

3.入力が認められる情報

以下に掲げる情報は、生成AIサービスへの入力を認める。

• 一般的な技術的質問およびプログラミングに関する相談
• 公開済みの情報に基づく文章作成の補助
• 学習目的における一般的な質問
• 社外公開済みの資料に関する要約および翻訳

個人情報を生成AIサービスに入力する行為は、個人情報保護法第２７条に定める第三者提供の制限に抵触する可能性がある。個人データの第三者提供にあたっては、原則として本人の同意が必要とされており、匿名化が不十分な情報であっても個人情報に該当しうる点に留意を要する。

生成AIによる出力物（テキスト、画像、プログラムコード等）の著作権および知的財産の取扱いについて、以下のとおり定める。

1.著作権の帰属

現行の著作権法上、AIが自律的に生成した著作物には著作権が発生しない可能性がある（著作権法第2条第1項第1号参照）。ただし、人間が創作的関与（プロンプトの設計、生成物の選択および編集等）を行った場合には、当該人間に著作権が帰属しうるものとされている（文化庁「AIと著作権に関する考え方について」令和6年3月参照）。

当社において生成AIを利用して作成した成果物は、従業員等が創作的関与を行ったものとして、原則として著作権法第１５条に定める職務著作として取り扱う。

2.他者の著作権の尊重

当社は、生成AIの利用にあたり、他者の著作権を侵害することのないよう、以下の事項を遵守する。

• 生成AIの出力が既存の著作物と類似していないか、利用前に確認を行うこと。
• 他者の著作物をそのままプロンプトに入力し改変または翻案を指示する行為は、著作権法第２７条（翻案権）および第２１条（複製権）を侵害する可能性があるため、権利者の許諾なく行わないこと。
• 生成AIの出力を外部に公開または納品する場合は、著作権侵害の有無について事前に確認を行うこと。

3.ソースコードの取扱い

CursorおよびGitHub Copilot等のAIコーディング支援ツールが生成したコードについては、オープンソースライセンスへの抵触の有無を確認のうえ使用するものとする。特に、コピーレフト型ライセンス（GPL等）の適用されたコードの混入に関して留意を要する。

生成AIの出力には、事実と異なる情報（いわゆるハルシネーション）が含まれる可能性がある。法的文書、契約書、技術仕様書その他の重要な文書に生成AIの出力を利用する場合は、専門知識を有する者による検証を経るものとし、生成AIの出力をもって当社の最終的な見解または判断とすることはない。

当社は、入力データがモデルの学習または改善に使用されないことが、各サービス提供者のプライバシーポリシー、利用規約または個別契約において明確に保証されているサービスおよびプランのみを業務に使用する。

各サービスのデータ取扱い方針は変更される可能性があるため、管理責任者は定期的に各サービスの利用規約およびプライバシーポリシーの変更状況を確認し、本ポリシーの対象サービスリストの見直しを行う。

業務において個人向け無料プランその他のプランを利用する場合も、上記と同一の基準を適用し、入力データがモデルの学習に使用されないことが明確に保証されている場合に限り利用を認める。プラン種別にかかわらず、入力データの学習利用に関する保証の有無を基準として判断するものとする。学習利用を停止するためにオプトアウト設定を要するサービスについては、利用開始前に当該設定が完了していることを確認するものとする。

当社は、生成AIの利用に関し、以下の行為を禁止する。

• 第４条第１項に定める入力禁止情報を生成AIサービスに入力する行為
• 第３条に定める利用が認められないサービスを、管理責任者の承認なく業務に利用する行為
• 生成AIの出力を人間が確認および検証することなく、顧客または取引先に提供する行為
• 生成AIを利用して、他者を誹謗中傷し、差別的表現を生成し、またはその他法令に違反するコンテンツを作成する行為
• 生成AIを利用して、マルウェア、フィッシングサイトその他の不正プログラムを作成する行為
• 生成AIの出力を、人間のみが作成したものであるかのように偽って顧客に提示する行為（ただし、生成AIの利用に係る開示が契約上不要とされている場合を除く。）
• 当社が契約するアカウントの認証情報を第三者と共有し、または不正に使用する行為

当社は、生成AIの利用に関するセキュリティおよび管理体制について、以下のとおり定める。

1.管理責任者

当社は、生成AI利用に関する管理責任者を選任する。管理責任者は、本ポリシーの運用および見直し、利用サービスの審査ならびにインシデント対応の統括を行う。

2.アカウント管理

当社は、業務用アカウントについて以下の管理を行う。

• 業務用アカウントは、当社が一元的に管理する。
• 退職および異動の際には、速やかにアカウントの無効化または削除を行う。
• 多要素認証（MFA）が利用可能なサービスにおいては、MFAを有効化する。

3.インシデント対応

機密情報の誤入力その他の情報セキュリティインシデントが発生した場合は、速やかに管理責任者への報告を行い、管理責任者の指示に基づき対応するものとする。

本ポリシーは、生成AI技術の進展、関連法令の改正、利用サービスの規約変更その他の事情の変化に応じて、適時改定する。改定にあたっては、当社Webサイトにおいて改定後のポリシーを公表することにより周知するものとする。

 制定日　2026年04月15日

お問い合わせ

本ポリシーに関するご不明な点が
ございましたら下記窓口までご連絡下さい。

生成AI活用ポリシー問い合せ窓口