権限設計
開発・運用アカウントは職務ごとに分離し、共通アカウントの常用を避けます。管理者権限が必要な作業は事前合意のうえで実施します。
セキュリティ・権限・データ取扱い方針
B2B開発で必須となる運用ルールを事前に公開し、導入時の不安を減らします。
基本方針
- - 必要最小限の権限のみ付与(最小権限の原則)
- - 機微情報は必要時のみアクセスし、不要時は保持しない
- - 作業ログ・変更履歴を残し、追跡可能な状態を保つ
- - 契約終了時に引き継ぎ資料と成果物を返却する
データ取扱い
個人情報や機密データを扱う場合は、目的・期間・閲覧範囲を明確化します。検証時は可能な限り匿名化データを利用します。
障害時対応
障害発生時は、一次報告、影響範囲整理、暫定対処、恒久対応の順で対応します。再発防止策を文書化して共有します。
よくある質問
Q. NDAは必須ですか?
A. 事前共有情報の機微性に応じて締結します。契約開始時には正式NDAを締結します。
Q. 本番環境のアカウントは誰が持ちますか?
A. 原則クライアント側アカウントで構築します。運用主導権をクライアント側に残します。
Q. 契約終了時はどうなりますか?
A. コード、設定情報一覧、運用手順、残課題を引き渡します。継続運用可能な状態で移管します。