必要なデータだけ受け取る
検証目的に不要な氏名、住所、連絡先、自由記述を外せるかを先に確認します。全件ではなく、少量の匿名化サンプルから始める設計を優先します。
Security & Data Handling
どのデータを、何のために、誰が、どこで、いつまで扱うのか。数理プロトタイプから本番運用まで、境界と責任を先に決め、確認できる資料として残します。
Our position
セキュリティは、製品名や一つの機能だけでは決まりません。データの性質、利用目的、組織、運用、委託先まで含めて設計し、実施状況を確認できることを重視します。
検証目的に不要な氏名、住所、連絡先、自由記述を外せるかを先に確認します。全件ではなく、少量の匿名化サンプルから始める設計を優先します。
保存場所、閲覧者、外部サービス、AI利用、保持期間、削除方法を、データ受領前または本番移行前に合意します。
データフロー、アクセス権、委託先、バックアップ、削除、インシデント連絡先などを、確認可能な成果物として残します。
Data journey
同じデータでも、無料診断、プロトタイプ、本番運用では必要な管理が異なります。各段階で「受け取るもの」「決めること」「残す証跡」を分けます。
INTAKE
PROTOTYPE
DEVELOPMENT
OPERATION
DELETION
Security profile builder
これは監査や保証ではなく、初回打ち合わせで確認すべき事項を整理するための設計補助です。連絡先の入力は不要です。
Step 01 / Data class
最も慎重な扱いが必要な種類を基準に設計案を作ります。複数選択できます。
Step 02 / Delivery phase
同じデータでも、短期検証と本番運用では必要な管理が変わります。
Step 03 / External processing
外部AI以外のクラウド、メール、地図、分析、通知サービスも同じ考え方で確認します。
Step 04 / Operational needs
複数選択できます。未確定でも、打ち合わせ項目として設計案へ含めます。
Design draft / not an audit
最小データと短期保持を前提に、検証環境を分ける設計から始めます。
入力内容から作成した事前設計案です。実際の法的義務、契約条件、脅威、クラウド構成、運用体制を確認した後に確定します。
Control model
NIST Cybersecurity Framework 2.0の6機能を、案件の確認観点として参照します。これは認証や準拠を宣言するものではなく、抜けを減らすための共通言語として使用します。
責任者、方針、契約、委託先、許容リスクを明確にします。
例:責任分担表、サービス一覧資産、データ、依存関係、脅威、影響を把握します。
例:データフロー、資産台帳認証、最小権限、暗号化、秘密管理、安全な実装を設計します。
例:権限表、実装チェック必要なログ、監視、アラート、異常の判断基準を決めます。
例:監視項目、ログ保持初動、封じ込め、調査、連絡、再発防止の流れを準備します。
例:連絡網、初動手順バックアップの完全性、復旧順序、業務再開、事後確認を設計します。
例:復旧手順、試験記録Application security
OWASP ASVS 5.0を、アプリケーションのセキュリティ要件や確認項目を整理する参考にします。対象の重要度と予算に応じて、レビュー、自動検査、手動確認、外部試験を組み合わせます。
Prototype vs production
以下は推奨設計の比較です。固定的な保証値ではなく、案件で確定する基準を示しています。
| 確認項目 | P0 数理プロトタイプ | P1 本番システム |
|---|---|---|
| 目的 | 実現可能性と指標の検証 | 継続的な業務処理 |
| データ量 | 少量・匿名化・必要列を優先 | 業務上必要な範囲を正式定義 |
| 環境 | 短期の検証環境を分離 | 開発・検証・本番の分離を検討 |
| アクセス | 担当者を限定 | 役割別権限、認証、棚卸し |
| 外部AI | 原則として不要データを送らない設計から検討 | 利用目的、対象、契約、設定、ログを合意 |
| 保持期間 | 終了日を先に決める | 目的、法令、運用、バックアップを考慮 |
| 削除 | 納品後の削除または継続利用を確認 | 退会、契約終了、法定保存、バックアップを設計 |
| 復旧 | 再作成可能性を評価 | 復旧目標とバックアップ試験を決定 |
Shared responsibility
クラウドを使えば自動的に安全になるわけでも、開発会社だけで全てを管理できるわけでもありません。お客様、ファイナイトフィールド、利用サービスの役割を分けます。
契約範囲に応じて、システム側の対策と開発中のデータ取扱いを担当します。
データを適法に利用できること、利用者と端末の運用、社内ルールはお客様側の重要な責任です。
物理設備、基盤、マネージドサービスの範囲は、各サービスの契約と責任共有モデルに従います。
AI & third parties
生成AI、地図、メール、分析、通知、決済など、外部サービスへデータが渡る場合は、目的と範囲をデータフローに含めます。
業務データを外部AIへ送信しない構成。通常のアルゴリズム、ローカル処理、匿名化済みの固定データなどで実装します。
最初に検討する選択肢識別子を外し、必要な項目だけを、合意した目的とサービスへ送信します。送信内容を記録できるかも確認します。
匿名化・最小化が前提サービス条件、保存設定、契約、リージョン、再利用条件、権限を確認し、対象データを明記します。
個別のリスク判断が必要EXTERNAL SERVICE CHECK
Incident response
本番運用前に、対象事象、連絡先、初報方法、封じ込め、復旧、再発防止の責任を定義します。
監視、利用者連絡、サービス通知から事象を把握。
影響拡大を抑え、必要な証拠を保全。
対象データ、原因、影響、報告要否を確認。
法令、契約、状況に基づき関係者へ連絡。
安全を確認して復旧し、再発防止を反映。
Evidence pack
案件の重要度と契約範囲に応じて、次の資料を作成・更新できます。すべてが標準納品物ではないため、必要なものを見積時に選びます。
項目、目的、機密度、保存場所、責任者。
ダウンロード CSV / 02送信元、送信先、目的、方式、外部委託。
ダウンロード CSV / 03役割、環境、操作、承認、棚卸し。
ダウンロード CSV / 04サービス、用途、データ、保存場所、契約。
ダウンロード CSV / 05保持理由、期限、削除方法、証跡、例外。
ダウンロード CSV / 06事象区分、一次連絡、代替連絡、判断者。
ダウンロード CSV / 07対象、復旧点、所要時間、結果、課題。
ダウンロード CSV / 08設計、実装、試験、運用、終了時処理。
ダウンロード CSV / 09目的、送信項目、保存条件、承認、停止手順。
ダウンロードお客様指定のセキュリティチェックシートへ、実態と案件範囲を確認した上で回答します。未実施項目は未実施と明記し、代替策や対応案を分けます。
References
法令・公的ガイドライン・オープンな標準を参考にしながら、案件に必要な管理策を選びます。参照することと、認証・完全準拠を宣言することは分けます。
安全管理措置、取扱規律、組織的・人的・物理的・技術的措置、外的環境の把握を確認する際の基礎にします。
公式資料を開くGOVERN、IDENTIFY、PROTECT、DETECT、RESPOND、RECOVERの6機能を、リスクと運用の抜けを確認する共通言語として参照します。
公式資料を開くWeb・アプリケーションのセキュリティ要件と検証項目を整理する際の参考にします。
公式資料を開くこのページだけでは、次を意味しません。
ISO/IEC 27001認証取得プライバシーマーク取得NIST CSF完全準拠OWASP ASVS認証事故が起きない保証全案件で同一の対策FAQ
原則として、目的に必要な最小限の項目に絞り、匿名化・仮名化したサンプルで検証できるかを先に確認します。実データが必要な場合は、対象、保存場所、閲覧者、削除時期を事前に合意します。
外部AIの利用有無、送信対象、目的、保存条件を案件ごとに決めます。外部AIへ業務データを送信しない構成も選択できます。
利用するクラウドや外部サービスの対応範囲内で、保存場所の要件を設計時に確認します。越境移転が関係する場合は、利用サービスとデータフローを明示します。
契約、運用方式、保守範囲に応じて、所有権、保管、アクセス、バックアップ、削除の責任分担を明確にします。
本ページは特定認証の取得を示すものではありません。採用する管理策と確認資料を案件ごとに定義し、必要に応じてお客様のチェックシートへ回答します。
連絡先、対象事象、初報方法、更新頻度を本番運用前に決めます。実際の通知は法令、契約、事象の内容に基づいて行います。
データの必要性、法的要件、アクセス範囲、保存場所、ログ、削除、委託先を確認し、通常の業務データより厳しい設計が必要です。案件ごとに可否を判断します。
対象と必要水準に応じて、設計レビュー、自動検査、手動確認、外部専門会社の利用を組み合わせます。範囲と成果物は見積時に明示します。
Next step
Excelをそのまま送る前に、列名だけの資料や匿名化サンプルで相談できます。必要な管理と開発範囲を一緒に整理します。