法人案件の受託範囲
当社は、設計責任・構成責任を伴う業務はお受けしておりません。
SE様または管理者様が設計された手順書に基づく限定作業のみ実施いたします。
環境全体の設計評価、セキュリティ診断、運用設計の判断は行いません。
作業をお受けできない環境
- サポート終了OS
- 多要素認証(MFA)未設定
- バックアップ体制が確認できない
- 管理者権限常用
- Windows Update停止
- 監視体制のないNAS(ローカル接続含む)
- NASのインターネット公開
- パスワードの紙管理・共有
- 退職予定者によるデータ持出し設定依頼
- 会社アカウントの私物端末設定依頼(正式な管理者許可なし)
いずれかに該当する場合、作業は実施いたしません。
これらは重大な情報漏えいおよびランサム感染リスクに直結します。
NASおよびデータ持出し依頼について
当社は、企業内NAS(ファイルサーバー)に関する作業について、
管理体制および責任区分が明確でない環境では作業をお受けしておりません。
時間差責任および潜伏型感染について
ファイルサーバー関連の事故は、
設定後すぐに発覚するとは限りません。
訪問
↓
数日後または数週間後に情報漏えい発覚
↓
「設定を触ったのは誰か」
という責任問題が発生する事例があります。
当社は、環境全体の管理責任を負わない立場であるため、
責任区分が明確でないNAS作業はお受けしておりません。
不告知・事実相違が判明した場合
当社ホームページに記載している受託条件・責任区分・受託不可事項について、
- 事前確認を行わず申し込まれた場合
- 該当事実を申告せず申し込まれた場合
- 訪問時に事実と異なる申告が判明した場合
本契約は履行不能とみなし、当社は作業を中止できるものとします。
その場合、訪問基本料金および当日キャンセル料は返金いたしません。
※ 故意の有無は問いません。
※ 現地確認および診断行為自体に業務負荷と責任が発生するためです。
免責・責任区分
当社は、指定手順に基づく限定作業のみ実施します。
環境全体の安全性、整合性、将来発生する事象について保証は行いません。
当社の故意または重大な過失が明確に証明されない限り、
作業後に発生した事象について責任を負いません。
OneDriveの私物端末設定について
会社アカウントを私物端末へ追加する行為は、
情報持出し・紛失・退職時削除不能リスクを伴います。
管理者様の正式な許可および管理体制が確認できない場合、作業は実施いたしません。
作業範囲確認書について
当社では、法人案件および業務アカウント関連作業において、
作業範囲および責任区分を明確にするため「作業範囲確認書」へのご署名をお願いしております。
本書面は、免責を目的とするものではなく、
双方の責任範囲を明確にし、後日の誤解を防ぐための確認書です。
本確認書は、作業開始前に締結する契約条件の一部となります。
■ 確認書の目的
- 作業範囲の限定
- 設計責任と実行責任の分離
- 環境全体の保証を含まないことの確認
- 不告知事項の有無確認
■ ご署名いただけない場合
確認書にご署名いただけない場合、
作業は実施いたしません。
その場合、訪問基本料金を申し受け、撤収させていただきます。
■ 当社の考え方
当社は小規模事業者として、
責任範囲を明確にしたうえで、長く信頼いただける業務を大切にしております。
ご理解のほど、お願いいたします。
情報セキュリティ対策の重要性については、
IPA(情報処理推進機構)による中小企業向けガイドラインもご参照ください。
→ 中小企業の情報セキュリティ対策ガイドライン