株式会社UPHASH（以下、「当社」といいます）は、生成AIを含むAIツールを業務に積極的に活用する「AIネイティブ」な組織です。一方で、当社は大企業・大学・研究機関の機密情報をNDA（秘密保持契約）のもとで預かります。本ドキュメントは、生産性のためのAI活用と、クライアントの機密保持を両立させるための方針を定めます。データ全般の取扱いは Data Handling、セキュリティ実装は Security Practices も併せて参照してください。

UPHASH Inc. is an "AI-native" organization that actively uses AI tooling, including generative AI, in its work. At the same time, we handle the confidential information of enterprises, universities, and research institutions under non-disclosure agreements. This document defines how we reconcile productivity through AI with our duty of confidentiality. See also Data Handling and Security Practices.

基本方針Core Principles

当社のAI利用は、以下の原則に従います。

• 機密保持優先: AIの利便性よりも、クライアントの機密保持を常に優先する。 / Confidentiality always takes precedence over the convenience of AI.
• 学習させない: クライアントのデータを、外部AIモデルの学習・改善に使わせない。 / Client data is never used to train or improve third-party AI models.
• 人間が責任を負う: AIは支援であり、成果物の最終的な品質と責任は常に人間が負う。 / AI assists; humans retain final accountability for all deliverables.
• 透明性: AIの利用方針を文書化し、クライアントの求めに応じて開示する。 / We document our AI usage and disclose it on request.

データ分類とAI利用Data Classification & AI Use

当社は Data Handling に定めるデータ分類に応じて、AIツールへの入力可否を制御します。

• Public / Internal: 一般的なAIツールを用いた利用を許可します。 / Permitted with general-purpose AI tools.
• Confidential / Restricted: 学習・データ保持を行わない（ゼロリトレンション）エンタープライズ枠の承認済みエンドポイントに限り入力を許可します。個人向けの無料・一般プラン、提供者がデータを学習に使用しうる経路への入力は禁止します。 / Permitted only via approved enterprise endpoints configured for zero data retention and no training. Consumer/free tiers, or any path where the provider may use inputs for training, are prohibited.

For Confidential and Restricted data, only enterprise-grade AI endpoints with zero data retention and training opt-out are permitted. Where a client requires it, specific tools and configurations are agreed in advance.

学習・データ保持Training & Data Retention

機密データを取り扱うAIエンドポイントについては、提供者の管理画面・契約条件において、入力データを学習に使用しない設定（オプトアウト）およびゼロデータ保持の設定を行ったうえで利用します。当社自身も、クライアントデータを自社モデルやサービスの学習・改善に使用しません。

For AI endpoints handling confidential data, we operate with training opt-out and zero data retention configured under the provider's terms. We likewise do not use client data to train or improve our own models or services.

承認済みツール・モデル提供者Approved Tools & Providers

当社が利用する主要なAIツール・モデル提供者（Anthropic、OpenAI、GitHub Copilot 等）は、Data Handling のサブプロセッサー一覧に準じて管理します。特定の案件で使用するツール・構成は、ご要望に応じてクライアントに開示し、契約上必要な場合は事前の合意を得ます。クライアントが指定するツールの限定や、特定提供者の除外にも対応します。

Major AI tools and model providers (Anthropic, OpenAI, GitHub Copilot, etc.) are governed in line with our sub-processor list. Tools and configurations used in a given engagement are disclosed on request and agreed in advance where contractually required. We accommodate client-specified tool restrictions and provider exclusions.

人間による監督と品質Human Oversight & Quality

AIが生成したコード、文章、設計、解析結果は、必ず担当エンジニアまたは研究者によるレビューを経てから採用します。AIの出力には誤り（ハルシネーション）が含まれうることを前提とし、正確性・安全性・適合性の最終的な責任は人間が負います。AIを理由に品質基準を下げることはありません。

Code, text, designs, and analyses produced by AI are reviewed by the responsible engineer or researcher before adoption. We assume AI output may contain errors (hallucinations); humans hold final accountability for accuracy, safety, and fitness for purpose. AI is never a reason to lower our quality bar.

知的財産・ライセンスIntellectual Property & Licensing

AIを用いて作成した成果物についても、第三者の著作権・ライセンス・特許を尊重します。生成物にライセンス上の懸念があると判断した場合は、利用を避けるか、適切に処理します。成果物の権利帰属は、個別の契約に定めるところによります。

For AI-assisted deliverables, we respect third-party copyrights, licenses, and patents. Where output raises licensing concerns, we avoid or appropriately remediate its use. Ownership of deliverables follows the terms of each contract.

AI利用におけるセキュリティSecurity of AI Use

認証情報・鍵・個人情報等の秘匿情報を、プロンプトとしてAIに入力しないよう運用ルールを定めます。プロンプトインジェクション、出力経由の情報漏えい、外部連携（エージェント／ツール実行）に伴うリスクを考慮し、機密度の高い文脈では人間の承認を介在させます。詳細は Security Practices を参照してください。

Operational rules prohibit entering secrets — credentials, keys, personal data — into prompts. We account for prompt injection, leakage via output, and risks from external integrations (agentic / tool execution), and require human approval in high-sensitivity contexts. See Security Practices.

共同研究・共著におけるAIの開示Disclosure in Joint Research & Co-Authoring

論文の共著や国際学会への投稿においては、各学会・出版社が定める生成AIの利用・開示に関する規定を遵守します。研究の着想・実装・記述におけるAIの関与は、クライアント（研究員）と合意のうえ、必要に応じて適切に開示します。

For co-authored papers and submissions to international venues, we comply with each venue's and publisher's rules on generative-AI use and disclosure. The role of AI in ideation, implementation, and writing is disclosed appropriately, by agreement with the client researcher.

ガバナンス・教育Governance & Training

本方針の運用は、情報セキュリティの最高責任者（代表取締役）の統括のもとで行います。全ての従業員および業務委託先に対し、本方針および安全なAI利用に関する教育を実施し、ツールや法令（EU AI Act等の動向を含む）の変化に応じて方針を継続的に見直します。

This policy operates under the oversight of our Chief Information Security Officer (the Representative Director). We train all employees and contractors on this policy and on safe AI use, and we review the policy continuously as tools and regulations (including developments such as the EU AI Act) evolve.

AI利用に関するお問い合わせAI Usage Inquiries

本方針、または特定案件におけるAI利用に関するお問い合わせは、data@uphash.net までご連絡ください。

For questions about this policy or AI use in a specific engagement, contact data@uphash.net.