目的を決めて扱う
問い合わせ、初期設定、運用支援、障害対応、改善提案など、必要な目的に限ってデータを扱います。
権限を分ける
利用者、管理者、部署、役割に応じて、見られる情報と操作できる範囲を分けます。
AI利用を説明する
AIを使う場合は、対象データ、利用目的、利用するサービス、注意点を確認してから進めます。
出口を決める
契約終了、運用変更、担当者交代に備えて、データ削除、引き渡し、エクスポートの方法を整理します。
Lifecycle
データの流れ
取得から削除・引き渡しまで、最初に出口を含めて確認します。
01
取得
問い合わせ、ヒアリング、既存資料、フォーム、連携データなど、必要な範囲だけを確認します。
02
保管
利用サービス、契約条件、権限設定に応じて、アクセスできる人と保存場所を整理します。
03
利用
初期設定、運用支援、AI活用、データ連携、改善提案など、合意した目的の範囲で使います。
04
見直し
不要になった項目、過剰な権限、使われていない連携を定期的に確認します。
05
削除・引き渡し
契約終了時や運用変更時に、削除、エクスポート、引き渡しの範囲と形式を確認します。
Checklist
導入前に確認する項目
契約内容、利用サービス、取り扱う情報の種類に応じて、具体的な条件を決めます。
| 項目 | 確認方針 |
|---|---|
| AIへの入力 | 原則として、業務データを外部AIの学習用途として提供する前提にはしません。利用サービスごとの条件を確認します。 |
| 個人情報 | 個人情報保護方針と契約条件に基づき、利用目的、共有範囲、保管期間を確認します。 |
| 権限管理 | 部署、役割、管理者、一般利用者などに分けて、閲覧、編集、管理操作の範囲を整理します。 |
| ログ | 利用サービスで取得できる操作履歴、アクセス履歴、エラー情報を確認し、障害対応や監査に使います。 |
| バックアップ | 対象サービスと契約条件に応じて、保存、復旧、保管期間の考え方を事前に確認します。 |
| 削除・エクスポート | 終了時のデータ削除、CSV等での引き渡し、添付ファイルの扱いなどを個別に整理します。 |
お客様側で決めること
- 誰が管理者になるか
- どの部署・担当者がどの情報を見るか
- 社内で保管してよい情報と避けるべき情報
- 退職・異動時のアカウント停止ルール
弊社が支援すること
- 初期権限の設計
- フォーム・データ項目の整理
- AI利用時の注意点整理
- 削除・引き渡し手順の確認
関連する確認先
法務文書、FAQ、導入フローと合わせて確認できます。