SECURITY · DATA · NDA

情報の取り扱いと、
契約の進め方。

御社の大切なアカウント・データ・機密情報をお預かりする以上、「どう守るか」「どんな契約で進めるか」を最初に明確にします。
外部に任せても安心できる、その具体的な仕組みです。

[01] ACCOUNTS

アカウントの一括管理を任せるとき、
外部はどう管理するのが合理的か。

「パスワードを渡して終わり」にはしません。外部が責任を持って管理する、もっとも合理的で安全な方法はこうです。

KEY .01

パスワードを渡すより「権限を委任」する

各サービスにFyve専用の管理者アカウントを作り、最小権限のロールを付与します。「誰がいつ何をしたか」が記録に残り、契約終了時はそのアカウントを消すだけで権限を完全に断てます。

KEY .02

認証情報は暗号化された共有金庫で

どうしても共有が必要なパスワードは、専用のパスワード管理ツール(1Password / Bitwarden 等)の権限付き保管庫で暗号化管理。平文のExcel・メール・チャットでの受け渡しはしません。

KEY .03

最小権限の原則

各担当に、業務上必要な最小限の権限だけを付与。管理者権限は限定し、誰が何を持っているかを台帳で明示します。

KEY .04

すべてに二要素認証

特に管理者アカウントは二要素認証を必須に。万一パスワードが漏れても突破されない、二重の鍵をかけます。

KEY .05

最上位権限(オーナー)は必ず御社が保持

Fyveは「委任された管理者」として入ります。緊急時用の最上位アカウントは御社が封印して保管。Fyveがいなくなっても、御社が締め出されることはありません。

KEY .06

共有アカウントを避け、個別名義で

操作が誰の手によるものか必ず特定できる状態に。全アカウントを台帳で見える化し、不要なもの・退職者の権限を定期的に棚卸しします。

[02] DATA

データ(Google Workspace 等)の、
取り扱い方。

データは御社のもの。私たちは「御社の中でお預かりして運用する」だけで、外には持ち出しません。

DATA .01

データは御社のテナント内に置いたまま

Google Workspace 等のデータは御社の所有物です。Fyveが外部にコピーしたり持ち出したりすることはしません。所有権は常に御社にあります。

DATA .02

委任管理者ロールで運用

Google Workspace なら「ユーザー管理」等のカスタム管理者ロール(最小権限)をFyveに割り当て。最上位のスーパー管理者は御社が保持し、日常運用から分離します(Google公式の推奨構成)。

DATA .03

「管理者=中身を読む」ではない

私たちの役割はアカウント・設定の管理です。メール本文や個人データの閲覧は原則しません。必要なときだけ、許可を得て、記録を残したうえで行います。

DATA .04

全操作が監査ログに残る

Workspace の管理監査ログ・Driveログ等に、Fyveの操作も含めてすべて記録されます。後からいつでも「何が行われたか」を追跡・確認できます。

DATA .05

機密ファイルは権限付き共有で受け渡し

メール添付や個人アカウント経由を避け、御社のDrive上で権限を管理した共有で受け渡します。誰がアクセスできるかを常に制御した状態に保ちます。

DATA .06

データ最小化と全社の二要素認証

扱うのは業務に必要な最小限のデータだけ。組織全体で二要素認証を有効化し、そもそもの入口を固めます。

[03] CONTRACT

機密情報をお預かりする前に、
「守る約束」を契約で交わす。

口座・契約・アカウントといった機密情報をお見せいただく前に、まず秘密保持契約を結びます。進め方はこの順番です。

01

詳細ヒアリングの前に、NDAを締結

無料相談は一般的なお話だけ。口座・契約・アカウントといった具体的な情報を伺う「詳細ヒアリング・AI導入診断」に入る前に、まず秘密保持契約(NDA)を締結します。これで安心して中身をお見せいただけます。

02

「やる」と決まったら、業務委託契約で開始

ヒアリングの結果、進めるとお決めいただいたら、機密保持・個人情報の取扱い(従業員アカウント=個人情報)の条項を盛り込んだ業務委託契約書にご署名いただき、ここから本稼働します。

03

権限の委任とアカウント台帳の整備

上記の方法で、最小権限の委任と台帳づくりを実施。何をお預かりし、どう守るのかを文書化して共有します。

04

運用・定期報告・終了時の返却

月次レポートで状況を共有。契約終了時には、データの返却・権限の削除手順まであらかじめ定めておきます。

NDAに盛り込む要点

秘密情報の定義/目的外利用の禁止/第三者への非開示/契約終了時のデータ返却・廃棄/秘密保持義務の存続(契約が終わった後も継続)。

個人情報保護法の「委託先監督」に対応

Fyveは御社の委託先として、安全管理措置や漏えい時の報告義務を負う立場です。御社が安心して監督できるよう、管理方法を文書で開示します。

再委託は原則しない

お預かりした情報を、第三者に勝手に渡すことはしません。やむを得ず再委託する場合も、同等の秘密保持義務を課したうえで行います。

締結はクラウドサインで

NDA・業務委託契約はクラウドサインで電子締結します。テンプレートを整備済みのため、お話がまとまればすぐにお出しできます。