端末
業務端末はディスク全体を暗号化し、OS・ソフトウェアを最新に保ちます。
Security & data handling
発注前のセキュリティ確認・ベンダー審査でよく確認される事項を、先にまとめました。以下は標準的な取り扱いの概要で、個別の契約で定めた内容が優先されます。
01 — What the contract says
情報の扱いは、運用努力ではなく契約条項として固定します。以下は標準の契約条件(叩き台)です — 個別の契約で定めた内容が優先されます。
| 項目 | 標準条件(個別契約が優先) |
|---|---|
| 秘密保持NDA | 標準の2者間 NDA。初回相談の前に締結できます。クライアント側の NDA テンプレートも受け付けます |
| データ取扱DATA HANDLING | 案件終了後の保管・破棄ルールを契約書に明記。終了時は返却または破棄し、求めに応じて破棄をご報告します |
| 再委託SUBCONTRACTING | お客様を特定できる情報を含む業務を、事前承諾なく第三者に再委託しません |
| 事故時の通知INCIDENT NOTICE | 万一 LV3 側でお客様情報に関わる事故が発生した場合は、速やかにお客様へ通知します |
| 他のお客様の情報OTHER CLIENTS | 個別案件の数字・名称・詳細は、NDA 締結後であっても開示しません。御社の情報も、同じ基準で扱います |
契約構造・解約条件の全体はお取引の流れにまとめています。
02 — Day-to-day practice
リモート第一の体制を、次のルールで運用しています。
業務端末はディスク全体を暗号化し、OS・ソフトウェアを最新に保ちます。
業務アカウントは多要素認証(MFA)を必須としています。
お客様環境へのアクセスは、必要な担当者・必要な期間に限定します。
お客様の指定する受け渡し方法・環境に従います。暗号化された経路や、アクセス制御された環境での受け渡しに対応します。
端末・環境の貸与がある場合は、指定された範囲内で作業します。それ以外は会社管理の端末で扱い、案件ごとに識別できる形で整理・管理します。
紙の持ち出しを避け、画面や書類が第三者の目に触れない環境で作業します。
03 — Vendor assessment
お客様所定のセキュリティチェックシートやベンダー調査票への回答に対応します。お知らせください。
御社内でのセキュリティ確認・稟議に添付できるよう、このページ内容の PDF を用意しています。
チェックシートへの回答のご依頼、契約や NDA についてのご質問など、このフォームからどうぞ。