学習活動端末支援Webシステム SKYMENU Cloud
Sky株式会社

商品紹介情報セキュリティの取り組み

より安全に安定して活用できる環境を構築

「SKYMENU Cloud」は、文部科学省の『教育情報セキュリティポリシーに関するガイドライン』
および総務省の『クラウドサービス提供における情報セキュリティ対策ガイドライン』に則した運用を想定して開発しています。

安全な運用環境各種ガイドラインに準拠した仕組みを採用し安心して活用いただける環境を構築しています

クラウド基盤

クラウド基盤としてMicrosoft Azureを使用して、契約ごとに別々の仮想ネットワークを作成しています。通信はHTTPSのみを許可しており、データベースもインターネットから分離した領域に配置しています。また、Microsoft Azureにおける物理記憶装置の破壊および物理記憶装置上のデータの削除については、以下をご参照ください。
「Microsoft でのデータ管理」について

通信・データの暗号化

インターネットを経由するすべての通信に対し、SSL / TLSによる暗号化を行うとともに、ログインIDとパスワードについては別途多重の暗号化を施し、通信経路上のセキュリティ強度を高めています。また、データはAES-256などの暗号化アルゴリズムによってサーバで暗号化します。なお弊社で採用している暗号化技術は「電子政府における調達のために参照すべき暗号のリスト」に規定されている安全かつ適法なものを採用しています。

ソフトウェアの安全性マルウェアやサイバー攻撃など外部からの脅威への対策も強化しています

マルウェア対策

クラウド上にあるサーバ群に対して、マルウェア監視ソフトウェアを導入。マルウェア対策プラットフォームを常に最新の状態に更新することで、マルウェアなどの外部からの脅威に対策しています。

セキュリティに配慮した開発

開発・試験環境と運用環境を分離してセキュリティに配慮した開発の手順を設けています。本番環境にはアクセス権を設定しており、権限のある開発者のみがアクセスできるようにしています。ソースコードについては、専用ツールを用いて管理しています。ソフトウェアのリリースに際しても、第三者の専門機関に依頼して脆弱性診断(ペネトレーションテスト)を実施することで脆弱性を未然に防ぐ対策を行っています。また、変更管理プロセスを定めセキュリティに配慮してリリース作業を実施しています。

安定して活用できる仕組み日々の学習活動で活用するために欠かせない安定性の強化に取り組んでいます

バックアップ

クラウドサービスの構成およびデータの双方をバックアップするとともに、全利用期間を通して各種イベントログを保存することで『教育情報セキュリティポリシーに関するガイドライン』に準拠しています。

サービスの安定性

稼働状況や各種イベントログは、システムと人による監視を行っており、もしシステム障害や不正アクセスがあれば通知される仕組みを構築。事故を未然に防ぐ対策と迅速な障害復旧対応に努めています。

記録の保護

ログデータを含むバックアップデータは冗長化構成で保護しています。また、お客様からのお問い合わせをはじめとする各種対応履歴は、アクセス権限が設定された場所に保管して保護しています。

クロックの同期

システム内は、「time.windows.com」で時刻同期を行っています。お客様のクライアントPCの時刻同期が必要な場合は、上記標準時刻サーバとローカルネットワーク上で独自に同期するなどの方法があります。

情報セキュリティ事象の報告

情報セキュリティ事象のご報告は、「SKYMENU Cloud ユーザ用Webサイト」内に記載したサポートダイヤルやお問い合わせフォームよりお願いいたします。対応・解消方法については「SKYMENU Cloud ユーザ用Webサイト」にてお知らせし、情報を追跡できるようにしています。

情報セキュリティ機能

アカウント管理、利用者登録、認証方法の変更、操作ログの出力などの情報セキュリティ機能を提供しています。

情報セキュリティインシデント

データ消失や長期間のシステム停止など、お客様に大きな影響を及ぼすセキュリティインシデントが発生した場合には、インシデントの発生を確認してから翌営業日以内を目処に、「SKYMENU Cloud ユーザ用Webサイト」にてお知らせを発信します。特定のお客様に対して影響を及ぼすセキュリティインシデントの場合は、弊社から個別にメールやお電話などでご案内します。また、不正な侵入やマルウェア感染などといった事象を検知やサービスの継続・維持に影響があるような弊社が緊急と判断した場合に、緊急メンテナンスを実施する場合があります。緊急メンテナンスを行う場合は、ユーザ用Webサイトにて実施時間、実施理由、影響範囲についてお知らせを行った上で実施いたします。

個人情報の取り扱い情報セキュリティと個人情報保護の方針に従い適正な情報の取り扱い手順を規定しています

第三者機関による認証

情報セキュリティマネジメントの国際規格「ISO/IEC 27001」、クラウドサービスセキュリティの国際規格「ISO/IEC 27017」の認証を受けているほか「プライバシーマーク」も取得し、情報の適切な管理を徹底しています。

個人情報の利用について

個人情報を収集する際は、あらかじめ目的や利用内容をお知らせし、適切な範囲で収集します。また、お知らせした目的以外に個人情報を利用する際には、改めて目的をお知らせしてご了解いただきます。

オンラインセミナーお申込みはこちらオンラインセミナーお申込みはこちら
オンラインセミナーお申込みはこちら