Security & data handling

お客様の情報の、扱い方。

発注前のセキュリティ確認・ベンダー審査でよく確認される事項を、先にまとめました。以下は標準的な取り扱いの概要で、個別の契約で定めた内容が優先されます。

01 — NDA NDA は初回相談の前に締結できます。クライアント側のテンプレートでも構いません。
02 — DATA お客様データの保管・破棄ルールは、口約束ではなく契約書に明記します。
03 — THIRD PARTIES お客様を特定できる情報を含む業務を、事前承諾なく第三者に再委託しません

契約でお約束すること。

情報の扱いは、運用努力ではなく契約条項として固定します。以下は標準の契約条件(叩き台)です — 個別の契約で定めた内容が優先されます。

項目標準条件(個別契約が優先)
秘密保持NDA 標準の2者間 NDA。初回相談の前に締結できます。クライアント側の NDA テンプレートも受け付けます
データ取扱DATA HANDLING 案件終了後の保管・破棄ルールを契約書に明記。終了時は返却または破棄し、求めに応じて破棄をご報告します
再委託SUBCONTRACTING お客様を特定できる情報を含む業務を、事前承諾なく第三者に再委託しません
事故時の通知INCIDENT NOTICE 万一 LV3 側でお客様情報に関わる事故が発生した場合は、速やかにお客様へ通知します
他のお客様の情報OTHER CLIENTS 個別案件の数字・名称・詳細は、NDA 締結後であっても開示しません。御社の情報も、同じ基準で扱います

契約構造・解約条件の全体はお取引の流れにまとめています。

日々の運用。

リモート第一の体制を、次のルールで運用しています。

DEVICES

端末

業務端末はディスク全体を暗号化し、OS・ソフトウェアを最新に保ちます。

ACCOUNTS

認証

業務アカウントは多要素認証(MFA)を必須としています。

LEAST PRIVILEGE

最小権限

お客様環境へのアクセスは、必要な担当者・必要な期間に限定します。

TRANSFER

データの受け渡し

お客様の指定する受け渡し方法・環境に従います。暗号化された経路や、アクセス制御された環境での受け渡しに対応します。

ENVIRONMENT

作業環境

端末・環境の貸与がある場合は、指定された範囲内で作業します。それ以外は会社管理の端末で扱い、案件ごとに識別できる形で整理・管理します。

PHYSICAL

物理・画面

紙の持ち出しを避け、画面や書類が第三者の目に触れない環境で作業します。

チェックシート・調査票のドラフト

お客様所定のセキュリティチェックシートやベンダー調査票への回答に対応します。お知らせください。

このページの内容を、PDF でも。

御社内でのセキュリティ確認・稟議に添付できるよう、このページ内容の PDF を用意しています。

セキュリティのご確認は、遠慮なく。

チェックシートへの回答のご依頼、契約や NDA についてのご質問など、このフォームからどうぞ。