受託開発におけるデータ取扱い補足

本ページは、当社が受託するWebシステム開発・保守運用等において、お客様からお預かりするデータ（顧客データ等）の取扱いに関する補足説明です。
実際の取扱いは、個別契約（業務委託契約、基本契約、覚書、仕様書等）に定める内容が優先されます。本ページは一般的な方針・考え方を整理したものです。

1. 適用範囲

本ページは、当社が受託する開発、保守、運用支援、調査対応等（以下「受託業務」）の過程で、お客様のシステム・環境・データにアクセスする場合の取扱い方針に適用します。

受託業務において当社が取り扱う顧客データ等は、原則としてお客様の業務に付随してお預かりするデータです。当社は、受託業務の遂行に必要な範囲でのみ当該データを取り扱い、目的外利用は行いません。

個人情報を含むデータについては、当社プライバシーポリシーおよび関係法令・ガイドラインを踏まえ、委託を受けて取り扱う立場として、適切な安全管理措置・委託先監督等を行います。

当社は、受託業務に必要な最小限の範囲（最小権限）でアクセス権限を付与し、不要となった権限は速やかに見直します。可能な限り、作業者単位での識別が可能な運用（IDの発行、権限分離等）を推奨します。

お客様環境（クラウド、サーバー、管理画面等）へのアクセスは、原則としてお客様が管理するアカウント・権限により行います。新規サーバー立上げ等が必要な場合でも、原則としてお客様に契約・アカウント保有をいただき、当社は必要な範囲でログイン情報の共有や権限付与を受けて作業します。

実務上、お客様に当社作業用の共用アカウント（サポート用ID）を発行いただくケースもあります。その場合も、権限は最小限とし、担当者の交代・離任・退職等があった際は、パスワード変更やアカウント無効化等の対応をお願いしています。

可能な範囲で、多要素認証（MFA）、IP制限、VPN等の導入・活用を推奨します。採用可否は、お客様の要件・環境により個別に調整します。

顧客データ等は、原則としてお客様の管理する環境（サーバー、クラウド、ストレージ等）に保存されます。当社が一時的にデータを取り扱う必要がある場合も、目的達成に必要な範囲・期間に限定します。

障害調査、移行作業、検証、バックアップ受領等の必要がある場合、当社の管理下で一時的にデータを保管することがあります。この場合、当社は、暗号化、アクセス制御、保管場所の限定等の合理的な安全対策を講じます。具体的な方法はデータの性質・リスクに応じて決定します。

当社は、保守運用・障害対応・セキュリティ確保等の目的で、作業記録やアクセスログ等を取得・保管する場合があります。取扱いは、目的達成に必要な範囲に限定し、保存期間は原則として必要最小限とします。

バックアップの取得・保管・世代管理の方法は、お客様環境の要件や運用設計により異なります。個別契約または運用手順書等で定める場合は、それに従います。

受託業務の終了、契約終了、またはお客様からの要請等により、当社が管理下で保有する顧客データ等が不要となった場合、個別契約・法令・運用要件に従い、返却または削除（消去）を行います。

当社が受託業務の一部を協力会社等へ再委託する場合、委託先の適格性を確認し、契約（秘密保持、取扱い範囲、再委託条件等）を締結のうえ、当社と同等以上の水準で顧客データ等が管理されるよう、必要かつ適切に監督します。

万一、顧客データ等に関する事故（漏えい、滅失、毀損、不正アクセス等）が発生または発生のおそれを認知した場合は、被害拡大防止、原因究明、復旧、再発防止を速やかに実施します。また、法令および個別契約等に基づき、必要な報告・連絡・通知を行います。

本ページに関するお問い合わせは、お問い合わせフォームよりご連絡ください。個別案件における取扱い条件（アクセス方法、保存期間、返却・削除手順等）は、案件ごとに整理してご案内します。

制定：2025年12月17日
最終改訂：2025年12月17日