セキュリティと情報の扱い

業務引き継ぎパックの提供にあたり、当社が遵守する 8 つの方針です。 一部、業界基準として認められた表現でも「絶対」「100%」「漏洩しません」とは申し上げません。リスクを下げる設計と運用で対応します。

• 01.通信は常時 TLS 1.2 以上で暗号化

  lisolabs.com ドメインへのアクセスは Vercel/CDN による HSTS 適用で常時 HTTPS。HTTP 通信は自動的に HTTPS にリダイレクトされます。

• 02.顧客データはサーバー DB に保存しない（デフォルト）

  お問い合わせフォームは mailto: 方式で、お客様のメールアプリから直接 contact@lisolabs.com へ送信されます。Liso Labs のサーバー（Vercel）には、お客様のフォーム入力は保存されません。

• 03.MVP tool はブラウザ内で完結

  /kt-pack/tool/ で入力された情報は、お客様のブラウザ内（必要な場合のみ localStorage）にのみ保管されます。Liso Labs のサーバーに送信される情報はありません。

• 04.生成 AI API の学習利用なし方針

  生成 AI を補助利用する場合、各 API 提供者が用意する「入力データをモデル学習に利用しない」設定を有効にします。設定可否と詳細条件は、各提供者の規約変更によって変動するため、ご契約時点の運用を書面でお伝えします。

• 05.受領情報は納品から原則 90 日で削除

  ヒアリング内容・既存資料は、納品完了から原則 90 日以内に作業環境から削除します。お客様のご希望により短縮も可能（即時削除も対応）。延長は再修正等の合理的事由がある場合のみ、書面で取り決めます。

• 06.個人情報・機密情報の入力をお願いしない

  マイナンバー、認証情報、第三者の個人情報、未公開取引情報は、ヒアリング・連絡・MVP tool のいずれにもご入力いただかないようご案内しています。混入を確認した場合は速やかに削除します。

• 07.社内文書を丸ごと AI に接続しない設計

  対象業務の引き継ぎに必要な情報だけを使う設計です。お客様の社内ファイルサーバや社内データベース全体を AI に接続するアプローチは採用しません。

• 08.NDA 締結に対応

  お客様のひな型・当社ひな型のいずれにも対応可能です。業界規制（医療・金融・士業など）に応じた追加条項にも応じます。

業務引き継ぎパックで取り扱う情報を 3 つに分類し、それぞれ別の取り扱いをします。

※ 分類 C に該当する情報は、お客様側で事前にマスキングをお願いしています。マスキング判断に迷う情報は、ご契約時にすり合わせます。

お客様からお預かりした情報が、どの経路を通り、どこに保管されるかを開示します。

[お客様のブラウザ]
   │  mailto: で送信ボタン押下
   ▼
[お客様のメールアプリ（Gmail / Outlook など）]
   │  TLS で送信
   ▼
[contact@lisolabs.com（Google Workspace）]
   │
   ▼
[当社の受信担当が確認]

[お客様のブラウザ（ローカル）]
   │  入力 → テンプレート整形（JS のみ）→ 表示
   │  任意で localStorage に保存（端末内）
   │  任意で Markdown ダウンロード
   ▼
[当社サーバー：到達しない]

[お客様]
   │  ヒアリング（オンライン MTG / メール）
   ▼
[当社作業環境（Google Drive 顧客フォルダ、アクセス制限）]
   │  資料整理・草案作成
   │  必要に応じて 生成 AI API を補助利用
   │   - 学習利用オフ設定で利用
   │   - マスキング後の最小限のテキストのみ
   ▼
[納品（Word / Excel / PDF）→ お客様の管理下へ]
   │
   ▼
[納品完了 + 90 日 → 当社作業環境から削除]

業務引き継ぎパックの提供にあたり、当社は次の事業者を業務委託先（サブプロセッサ）として利用しています。 お客様のデータがこれらの委託先を経由する場合があります。

※ サブプロセッサを追加・変更する際は、本ページを更新するとともに、契約中のお客様には個別にお知らせします。 異議がある場合は、契約に従って利用停止の手続きを行います。

• マイナンバー、クレジットカード番号、銀行口座番号、パスワード等の認証情報
• 従業員・取引先・顧客の本人特定可能な個人情報（実名・連絡先・住所・健康情報）
• 未公開の取引情報、機密契約、知的財産権を持つ第三者の資料
• 法令上、外部に共有してはならない情報

これらは、ヒアリングシート・連絡用メール・MVP ツール（テンプレート版）のいずれにもご入力いただかないでください。 ご記入されてしまった場合は、お申し付けください。私たちの側で確認した時点で、速やかに削除対応を行います。

• 業務情報を扱う作業環境は、二要素認証を必須とする Google Workspace アカウントに限定しています。
• 顧客フォルダはお客様ごとにアクセス権限を分離し、必要なメンバーのみがアクセスできる設計です。
• 外部 SaaS への共有リンクは原則発行せず、必要な場合のみ有効期限付きで発行します。
• 業務委託先メンバーには、機密保持義務を含む契約締結を前提とします。
• 業務委託契約終了時は、当該メンバーのアクセス権を速やかに削除します。

情報漏洩・改ざん・滅失のおそれを検知した場合の対応方針です。

1. 検知から原則 72 時間以内に、影響を受ける可能性のあるお客様に第一報を送ります。
2. 原因の特定、影響範囲の確定、再発防止策の検討は、書面の事後報告でお伝えします。
3. 法令上の届出義務（個人情報保護委員会等）が生じた場合は、速やかに対応します。
4. 初期 MVP 段階では、24/7 体制ではなく営業時間内対応です。緊急連絡先は契約書に記載します。

お預かりする情報の保管期間は、データ分類ごとに以下のとおりです（再掲）。

• 連絡情報：問い合わせ終了から 12 ヶ月、その後速やかに削除
• 業務内容：納品完了から原則 90 日、その後作業環境から削除
• 個人情報・機密：混入を確認した時点で速やかに削除

お客様のご希望により、短縮または即時削除も対応します。 個人情報の開示・訂正・削除請求は、書面または contact@lisolabs.com 宛のメールで承ります。

ご希望により秘密保持契約（NDA）を締結します。 業界規制が厳しいケース（医療・金融・士業・人事・公共セクター）では、ご契約前にリスクと運用条件をすり合わせます。

本ページのセキュリティ方針、データの取り扱い、削除請求に関するご相談は、次の窓口までご連絡ください。

• メール：contact@lisolabs.com
• 受付時間：平日 10:00〜18:00（年末年始を除く）
• 通常 3 営業日以内に初回返信いたします

本ページは「業務引き継ぎパック」に関するセキュリティ方針の開示文書です。 ご契約時には、業務内容に応じた個別の取り決めを書面で交わします。 本ページの記載と契約書の内容に食い違いがある場合は、契約書を優先します。

セキュリティ方針・サブプロセッサの更新は本ページに反映するとともに、ご契約中のお客様には個別にお知らせします。

最終更新：2026年5月（仮）。MVP 段階のため、事業の進展に応じて随時更新します。