技術と契約による情報管理
データを安全に管理するため、技術と契約・運用の両面から情報管理体制を構築します。
■ 技術的管理
お預かりしたデータは、MIOリサーチが管理するクラウド環境上で適切に管理し、個人のPCへのローカルダウンロードを禁止しています。プロジェクトの内容や機密性に応じて、仮想デスクトップ(VDI)環境を用いたアクセス制御を行い、安全な環境下で作業を実施します。また、お客様のご要望に応じて、データにマスキング処理等を施したうえで分析に用います。
■ 契約・運用による管理
プロジェクト参加者とは、秘密保持契約(NDA)等を締結し、情報管理に関する義務を明確化しています。特に、副業として参加するビジネスパーソンについては、本業企業との競合関係を事前に確認し、利益相反の防止に努めます。
■ 役割に応じたアクセス管理
| 役割 | 業務内容 | 責任 | 顧客データアクセス(基本) |
|---|---|---|---|
| 代表と社員(MIOリサーチ) | 受託判断/契約締結/プロジェクト責任者任命/対外成果物の最終確認・承認/品質・セキュリティ方針の策定 | 対外的な最終責任/ガバナンス責任/重大インシデント対応 | オリジナルデータにアクセス可能 |
| リサーチフェロー | プロジェクト設計/分析・モデル構築/レビュー/成果統合/実装支援/プロジェクト責任者の場合は統括責任 | 担当範囲の品質・納期責任/守秘義務(NDA)/プロジェクト責任者の場合は統括責任 | 必要に応じてオリジナルデータにアクセス可能 |
| アフィリエイトリサーチャー(研究者・分野専門家・副業人材等) | リサーチ、下調べ、分析補助、資料作成、レビュー補助等のタスク実行 | 守秘義務(誓約・NDA)/担当タスクの完了責任(対外責任は負わない) | 公開情報・擬似データ・マスキングデータに限定 |