情報管理・セキュリティ
業務資料や問い合わせ情報を扱う前提で、必要最小限の確認と安全な運用を重視します。
INFORMATION MANAGEMENT
基本方針
業務に必要な範囲で情報を確認し、不要な個人情報や機密情報の取得を避けます。
NDA、業務委託、情報セキュリティチェックシート等の確認が必要な場合は、個別に対応範囲を確認します。
- 問い合わせ情報、業務資料、画面情報の取り扱い範囲を確認します。
- 共有先、保存場所、権限、削除方法を必要に応じて整理します。
- パスワード、APIキー、認証情報は問い合わせフォームに入力しない運用を前提にします。
OPERATION POLICY
運用時に確認する項目
アクセス権限
担当者、閲覧範囲、編集範囲を確認し、最小権限で運用します。
バックアップ
重要データや設定内容は、復旧できる形を検討します。
変更管理
公開前確認、修正履歴、検収方法を整理します。
外部サービス
利用規約、権限、連携範囲を確認してから使用します。
DATA HANDLING
情報の取り扱い手順
- 01
取り扱う情報を確認
問い合わせ情報、業務資料、画面情報、顧客情報など、必要な範囲を確認します。
- 02
共有方法を決定
メール、クラウド、管理画面、リポジトリなど、用途に合わせて共有方法を決めます。
- 03
権限と保存先を整理
閲覧者、編集者、保存場所、削除方法、引継ぎ方法を必要に応じて確認します。
- 04
公開・納品前に確認
個人情報、認証情報、不要な内部情報が含まれていないか確認します。