NDAに盛り込む要点
秘密情報の定義/目的外利用の禁止/第三者への非開示/契約終了時のデータ返却・廃棄/秘密保持義務の存続(契約が終わった後も継続)。
御社の大切なアカウント・データ・機密情報をお預かりする以上、「どう守るか」「どんな契約で進めるか」を最初に明確にします。
外部に任せても安心できる、その具体的な仕組みです。
「パスワードを渡して終わり」にはしません。外部が責任を持って管理する、もっとも合理的で安全な方法はこうです。
各サービスにFyve専用の管理者アカウントを作り、最小権限のロールを付与します。「誰がいつ何をしたか」が記録に残り、契約終了時はそのアカウントを消すだけで権限を完全に断てます。
どうしても共有が必要なパスワードは、専用のパスワード管理ツール(1Password / Bitwarden 等)の権限付き保管庫で暗号化管理。平文のExcel・メール・チャットでの受け渡しはしません。
各担当に、業務上必要な最小限の権限だけを付与。管理者権限は限定し、誰が何を持っているかを台帳で明示します。
特に管理者アカウントは二要素認証を必須に。万一パスワードが漏れても突破されない、二重の鍵をかけます。
Fyveは「委任された管理者」として入ります。緊急時用の最上位アカウントは御社が封印して保管。Fyveがいなくなっても、御社が締め出されることはありません。
操作が誰の手によるものか必ず特定できる状態に。全アカウントを台帳で見える化し、不要なもの・退職者の権限を定期的に棚卸しします。
データは御社のもの。私たちは「御社の中でお預かりして運用する」だけで、外には持ち出しません。
Google Workspace 等のデータは御社の所有物です。Fyveが外部にコピーしたり持ち出したりすることはしません。所有権は常に御社にあります。
Google Workspace なら「ユーザー管理」等のカスタム管理者ロール(最小権限)をFyveに割り当て。最上位のスーパー管理者は御社が保持し、日常運用から分離します(Google公式の推奨構成)。
私たちの役割はアカウント・設定の管理です。メール本文や個人データの閲覧は原則しません。必要なときだけ、許可を得て、記録を残したうえで行います。
Workspace の管理監査ログ・Driveログ等に、Fyveの操作も含めてすべて記録されます。後からいつでも「何が行われたか」を追跡・確認できます。
メール添付や個人アカウント経由を避け、御社のDrive上で権限を管理した共有で受け渡します。誰がアクセスできるかを常に制御した状態に保ちます。
扱うのは業務に必要な最小限のデータだけ。組織全体で二要素認証を有効化し、そもそもの入口を固めます。
口座・契約・アカウントといった機密情報をお見せいただく前に、まず秘密保持契約を結びます。進め方はこの順番です。
無料相談は一般的なお話だけ。口座・契約・アカウントといった具体的な情報を伺う「詳細ヒアリング・AI導入診断」に入る前に、まず秘密保持契約(NDA)を締結します。これで安心して中身をお見せいただけます。
ヒアリングの結果、進めるとお決めいただいたら、機密保持・個人情報の取扱い(従業員アカウント=個人情報)の条項を盛り込んだ業務委託契約書にご署名いただき、ここから本稼働します。
上記の方法で、最小権限の委任と台帳づくりを実施。何をお預かりし、どう守るのかを文書化して共有します。
月次レポートで状況を共有。契約終了時には、データの返却・権限の削除手順まであらかじめ定めておきます。
秘密情報の定義/目的外利用の禁止/第三者への非開示/契約終了時のデータ返却・廃棄/秘密保持義務の存続(契約が終わった後も継続)。
Fyveは御社の委託先として、安全管理措置や漏えい時の報告義務を負う立場です。御社が安心して監督できるよう、管理方法を文書で開示します。
お預かりした情報を、第三者に勝手に渡すことはしません。やむを得ず再委託する場合も、同等の秘密保持義務を課したうえで行います。
NDA・業務委託契約はクラウドサインで電子締結します。テンプレートを整備済みのため、お話がまとまればすぐにお出しできます。