最終更新日: 2026年6月16日
セキュリティ方針
CLEMは、KPI、施策、タスク、レポート等の業務データを扱うサービスとして、信頼性と透明性を重視します。このページでは、セキュリティに関する基本方針を説明します。
このページは、CLEMの利用者に向けた説明文書です。法令上必要な文書や契約条件は、サービス提供状況に応じて更新します。
1. 基本方針
CLEMは、利用者の業務データを適切に保護するため、アクセス制御、認証、通信保護、権限管理、ログ管理、委託先管理等の安全管理措置を継続的に改善します。
2. データ分離とアクセス管理
- 会社・組織単位でデータを管理し、権限に応じたアクセス制御を行います。
- オーナー、管理者、メンバー、閲覧者等の役割に応じて、利用できる機能や情報を制限します。
- 退職者、異動者、不要なアカウントの棚卸しを管理者が行うことを推奨します。
3. 認証
CLEMは、メールアドレスによるログイン、Googleログイン等の認証方式に対応します。アカウントの保護を強化するため、2段階認証とバックアップコードを利用できます。管理者は、組織のセキュリティ方針に応じて、利用者のアカウント管理、招待管理、権限管理を適切に行ってください。
4. 通信とインフラ
CLEMは、通信の暗号化、クラウド基盤のセキュリティ機能、アクセス制御等を活用し、サービスの安全な運用に努めます。インフラや外部サービスの構成は、運用状況に応じて見直します。
5. ログと監査
メンバー、招待、会社、チーム、施策、KPI等の重要操作は、監査ログとして記録します。監査ログの閲覧範囲、保存期間、利用できるプランは、サービス仕様や契約条件に従います。
6. バックアップとデータ削除
利用者は、サービス画面からデータのエクスポートやバックアップ用ファイルの取得を行える場合があります。削除した施策は一定範囲でゴミ箱から復元できます。退会・解約時のデータ削除、保持期間等は、サービス仕様および契約条件に応じて定めます。
7. インシデント対応
セキュリティ上の問題、漏えい等の可能性がある事象を確認した場合、影響範囲の調査、原因分析、再発防止、必要な通知・報告等を行います。
8. 利用者へのお願い
- 強固な認証情報を利用し、第三者と共有しないでください。
- 不要になったメンバーや招待リンクは速やかに無効化してください。
- 機密情報や個人情報を扱う場合は、社内ルールに従って入力可否を判断してください。
- 不審な挙動やセキュリティ上の懸念を見つけた場合は、お問い合わせ先へ連絡してください。