Security & Privacy
セキュリティとプライバシー
求められる水準は、会社ごとに違います。当社は一律の型ではなく、御社の基準に合わせた設計でお応えします。決めた内容は、契約書に明記します。
Design
要件に合わせた設計
データの置き場所、外部サービスの利用範囲、アクセスの経路。すべて御社の要件から逆算して決めます。代表的な構成は次の三つです。
閉域型
データを一切外に出さない構成です。お客様の環境内で構築・稼働し、保存先も国内に限定します。外部AIサービスは使いません。最も厳しい要件に応える形です。
標準型
お客様が管理するクラウドを軸に、アクセス制御と暗号化を徹底する構成です。多くの場合、この形をお勧めしています。
外部AI活用型
お客様の承認のもと、外部のAIサービスを活用する構成です。何を送り、何を送らないか。利用範囲を明確に定めてから使います。
Principles
構成にかかわらず、変わらないこと
目的外の利用をしない
お預かりした情報は、取り決めた目的以外に使いません。
契約書に明記する
秘密保持、データの取り扱い、契約終了時の扱い。口頭ではなく、契約書で取り決めます。
契約前から、チェックに応じる
セキュリティチェックシートや情報システム部門のご質問には、ご契約前から対応します。
できないことは、言わない
対応できない要件は、できないと申し上げます。正確な開示が、長いお付き合いの前提だと考えています。
ISO/IEC 27001 の取得を計画
情報セキュリティマネジメントの国際規格です。認証取得を計画しており、進捗は本ページでお知らせします。