FUKLab1. 対象となる秘密情報
FUKLabが秘密情報として取り扱う情報には、以下を含みます。
- システム構成図
- アーキテクチャ資料
- ソースコード
- API仕様
- プロンプト
- システムプロンプト
- RAGの参照文書
- ベクトルDBや検索基盤に関する情報
- ログ
- 脆弱性情報
- 認証情報、APIキー、トークン
- クラウド環境、権限設計、ネットワーク構成
- 診断結果、報告書、改善提案
- その他、秘密であることが明示された情報または業務上秘密として扱うべき情報
2. 利用目的
秘密情報は、診断、評価、設計レビュー、リスク分析、報告書・提案書・改善案の作成、報告会、質疑応答、再テスト、契約上必要な業務遂行に限定して利用します。
3. 取扱いの原則
- 業務上必要な範囲でのみ利用します
- 不要な複製、転送、外部共有を行いません
- アクセス権限を必要最小限にします
- 認証情報やAPIキーは特に厳格に管理します
- 診断完了後、不要となった情報は契約条件または合意内容に従って削除・返却します
4. 外部生成AIサービスへの入力制限
お客様から提供された診断対象情報、設計資料、ログ、プロンプト、ソースコード、認証情報、APIキー、業務データ等については、原則として外部の生成AIサービスに入力しません。
業務上、生成AIサービスまたは外部クラウドサービスの利用が必要となる場合は、事前に利用目的、入力情報の範囲、利用するサービス、保存・学習利用の有無、管理方法を説明し、お客様の承諾を得たうえで利用します。
5. 認証情報の取扱い
診断用アカウント、APIキー、トークン、秘密鍵、アクセスキー等を受領する場合は、受領方法、保管場所、利用期間、削除方法を可能な範囲で明確にします。不要となった認証情報は、診断完了後に失効、削除、またはお客様側でローテーションしていただくことを推奨します。
6. 保存期間
秘密情報の保存期間は、契約、見積、または個別合意に従います。特段の合意がない場合、業務遂行に必要な期間に限定して保存し、不要となった情報は合理的な方法で削除します。
7. 再委託
再委託が必要となる場合は、事前にお客様へ説明し、必要な承諾を得たうえで実施します。再委託先にも秘密保持義務を課します。
8. NDAへの対応
FUKLabは、お客様所定の秘密保持契約または当社指定の秘密保持契約の締結に対応します。
9. 報告書の管理
診断報告書には、脆弱性情報、攻撃手順、構成情報、改善案等の機微な情報が含まれる場合があります。報告書は秘密情報として取り扱い、提供先・共有範囲を必要最小限にします。
最終更新日: 2026年4月29日