スポットエンジニア

NDA・秘密保持

最終更新日:2025年10月27日

はじめに

スポットエンジニア(以下「当社」)は、クライアントの皆様からお預かりする情報の機密性を最重要課題として認識しています。 本ページでは、当社の秘密保持に関する方針と具体的な対策について説明します。

秘密保持契約(NDA)について

1. NDA締結の標準化

当社では、すべてのクライアント様との契約において、標準的に秘密保持契約(NDA)を締結いたします。 契約開始前に必ず締結し、お客様の機密情報を法的に保護します。

2. 双方向NDA

当社では双方向のNDA(相互秘密保持契約)を推奨しています。 これにより、クライアント様と当社の双方の機密情報が保護されます。 お客様のひな形をご利用いただくことも可能です。

3. カスタムNDA対応

金融機関、医療機関など、特に高度なセキュリティ要件が求められる業界のお客様には、 カスタムNDAの作成・締結にも対応いたします。お気軽にご相談ください。

秘密情報の定義

以下の情報を秘密情報として取り扱います:

  • ソースコード、設計書、仕様書、その他技術情報
  • 顧客情報、取引先情報、従業員情報
  • ビジネスモデル、マーケティング戦略、経営情報
  • アクセス権限、パスワード、認証情報
  • その他、秘密である旨が明示された情報

技術的セキュリティ対策

1. 閉域実行環境

私有Runner/GPUを使用し、クライアントのコードは外部ネットワークに流出しない閉域環境で実行されます。 すべての処理は当社管理下のセキュアな環境内で完結します。

2. アクセス制御

最小権限の原則に基づき、必要最小限の担当者のみがプロジェクトにアクセスできます。 すべてのアクセスは監査ログに記録され、不正アクセスを検知・防止します。

3. データ暗号化

通信データは TLS 1.3 で暗号化。保存データは AES-256 で暗号化されます。 バックアップデータも同様に暗号化され、安全に保管されます。

4. 定期的なセキュリティ監査

第三者機関による定期的なセキュリティ監査を実施し、脆弱性の早期発見と対策を行います。

組織的セキュリティ対策

  • 従業員教育:全従業員に対して定期的なセキュリティ研修を実施
  • 契約上の義務:全従業員・業務委託先と秘密保持契約を締結
  • 物理的セキュリティ:オフィス入退室管理、監視カメラ設置
  • インシデント対応:万が一の情報漏洩に備えた対応手順を整備

著作権・成果物の取り扱い

当社が作成した成果物の著作権は、原則としてクライアント様に帰属します。

  • 納品物の著作権はクライアント様に移転
  • クライアント様の事前承諾なく第三者に開示しません
  • プロジェクト終了後も秘密保持義務は継続

情報の保持期間と廃棄

クライアント様からお預かりした情報は、契約終了後、適切な方法で廃棄いたします。

  • 保持期間:契約終了後30日間(法令により保存が必要な場合を除く)
  • 廃棄方法:データは完全削除、物理媒体は物理的破壊
  • 廃棄証明:ご要望に応じて廃棄証明書を発行

お問い合わせ

秘密保持に関するご質問、カスタムNDAのご相談は、お気軽にお問い合わせください。

お問い合わせフォームへ