DX推進方針

制定日：2025年8月1日
最終改定日：2025年8月1日

1. ビジョン（DX推進に向けた基本姿勢）

nottuoは、「テクノロジー × デザイン」で社会の課題解決に挑みます。
シンプルで使いやすく、思わず手に取りたくなるデザインと、最先端テクノロジーを駆使した開発を統合し、持続可能な価値を生むプロダクト／サービスを提供します。自社の業務にもテクノロジーを積極的に導入し、労働生産性の向上と経営の継続的な変革を推進します。

2. DX戦略

・コア提供価値のアップデート
ブランディング／クリエイティブ、Web・EC構築、データ活用、AI実装支援を横断し、クライアントの事業成長に直結するソリューションへ継続的に改良します。
・アダプティブな体験設計
データとAIを活用し、ユーザーの文脈に応じて最適化される情報設計・UI/UX・コンテンツ配信を実現します。
・業務の自動化と内製化支援
ノーコード／ローコードやスクリプト等を用い、反復業務を自動化。クライアント組織の自走をゴールに、運用設計・ガバナンスまで伴走します。
・オープンな知見共有
事例・ナレッジを発信し、地域・産業のDXに寄与します。

3. 推進体制

・管掌役員／DX担当：菅 新汰
－ DX計画の立案・投資判断・進捗管理・社内横断調整
・CDO（Chief Design/Digital Officer）：鈴木 宏平
－ 体験設計／デザイン基盤／デジタル実装の品質統括
・情報セキュリティ責任者（CISO／ISMS相当責任者）：菅 新汰
－ 規程整備・教育・監査・インシデント対応の統括
・実行ユニット：プロダクト開発、データ／AI、マーケティング、オペレーションの各チームで実装・評価・改善を継続

4. 実現のための環境整備

4-1. デジタルツールの活用
・プロジェクト管理、コミュニケーション、ドキュメントをオンライン完結。ペーパーレスを推進。

4-2. テクノロジーの活用
・ChatGPT等の生成AI、スクリプトを用いた業務自動化を全社で推進。
・データ基盤を整備し、意思決定のデータドリブン化を実施。

4-3. 強固な情報セキュリティ
・アクセス制御、多要素認証、ログ監査、脆弱性対応等を規程化し運用。
・個人情報・機密情報の取扱いは最小権限／記録管理／持出制限を徹底。
・委託先管理、災害・障害時のBCP/DR手順を整備。

5. 情報セキュリティ指針

1. 経営者の責任
経営主導で組織的・継続的にセキュリティを改善します。
2. 社内体制の整備
規程・手順・教育を整備し、実効性を定期点検します。
3. 従業員の取組み
必要な知識・技術を習得し、役割に応じた遵守を徹底します。
4. 法令・契約の遵守
関連法令・規制・契約・ガイドラインを遵守します。
5. 違反・事故への対応
重大性評価、一次対応、原因分析、再発防止を迅速に実行します。

6. KPI、運用・見直し

効果KPI：①平均リードタイム前年比20％削減 ②自動化で月間30h削減 ③P1インシデント0件／四半期

進捗KPI：①計測設計付き納品比率 90％以上 ②社内教育 2回以上/四半期＋内部監査 年1回以上

・期ごとにDX計画・実行状況をレビューし、優先順位の再設定と改善ロードマップを更新。
・セキュリティは年1回以上の内部監査と是正措置を実施。
・重大インシデント発生時は、当社サイトおよび適切な手段で迅速に公表します。

7. SECURITY ACTION 二つ星を宣言

SECURITY ACTIONとは、中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度です。安全・安心なIT社会を実現するために、独立行政法人 情報処理推進機構（IPA）によって創設されました。 当社はこの制度の趣旨に賛同し、この度「SECURITY ACTION」二つ星を宣言しました。今後も、より一層のセキュリティ強化に取り組んでまいります。

 

• 個人情報保護方針
• 情報セキュリティ基本方針
• DX推進宣言