商品紹介情報セキュリティの取り組み
いつも同じように使える、
その安心のために
「SKYMENU Cloud」は、文部科学省の『教育情報セキュリティポリシーに関するガイドライン』
および総務省の『クラウドサービス提供における情報セキュリティ対策ガイドライン』に則した運用を想定して開発しています。
情報セキュリティの取り組みに関するさらに詳しい情報については、弊社までお問い合わせください。
安全な運用環境各種ガイドラインに準拠した仕組みを採用し安心して活用いただける環境を構築しています
クラウド基盤
世界的に高い信頼性を誇るクラウド基盤を使用して、契約ごとに別々の仮想ネットワークを作成。通信はHTTPSのみを許可しており、データベースもインターネットから分離した領域に配置しています。
通信・データの暗号化
インターネットを経由するすべての通信に対し、SSL / TLSによる暗号化を行うとともに、ログインIDとパスワードについては別途多重の暗号化を施し、通信経路上のセキュリティ強度を高めています。また、データはAES-256などの暗号化アルゴリズムによってサーバで暗号化します。
ソフトウェアの安全性マルウェアやサイバー攻撃など外部からの脅威への対策も強化しています
マルウェア対策
クラウド上にあるサーバ群に対して、マルウェア監視ソフトウェアを導入。マルウェア対策プラットフォームを常に最新の状態に更新することで、マルウェアなどの外部からの脅威に対策しています。
セキュリティに配慮した開発
開発・試験環境と運用環境を分離してセキュリティに配慮した開発の手順を設けています。
ソフトウェアのリリースに際しても、第三者の専門機関に依頼して脆弱性診断(ペネトレーションテスト)を実施することで脆弱性を未然に防ぐ対策を行っています。
安定して活用できる仕組み日々の学習活動で活用するために欠かせない安定性の強化に取り組んでいます
バックアップ
クラウドサービスの構成およびデータの双方をバックアップするとともに、全利用期間を通して各種イベントログを保存することで『教育情報セキュリティポリシーに関するガイドライン』に準拠しています。
サービスの安定性
稼働状況や各種イベントログは、システムと人による監視を行っており、もしシステム障害や不正アクセスがあれば通知される仕組みを構築。事故を未然に防ぐ対策と迅速な障害復旧対応に努めています。
情報セキュリティ事象の報告
情報セキュリティ事象のご報告は、「SKYMENU Cloud ユーザ用Webサイト」内に記載したサポートダイヤルやお問い合わせフォームよりお願いいたします。対応・解消方法については「SKYMENU Cloud ユーザ用Webサイト」にてお知らせし、情報を追跡できるようにしています。
情報セキュリティインシデント
データ消失や長期間のシステム停止など、お客様への大きな影響を及ぼすセキュリティインシデントが発生した場合には、インシデントの発生を確認してから24時間以内を目標に、「SKYMENU Cloud ユーザ用Webサイト」にてお知らせを発信いたします。
クロックの同期
システム内は、「time.windows.com」で時刻同期を行っています。
お客様のクライアントPCの時刻同期が必要な場合は、上記標準時刻サーバとローカルネットワーク上で独自に同期するなどの方法があります。
個人情報の取り扱い情報セキュリティと個人情報保護の方針に従い適正な情報の取り扱い手順を規定しています
第三者機関による認証
情報セキュリティマネジメントの国際規格「ISO/IEC 27001」、クラウドサービスセキュリティの国際規格「ISO/IEC 27017」の認証を受けているほか「プライバシーマーク」も取得し、情報の適切な管理を徹底しています。
個人情報の利用について
個人情報を収集する際は、あらかじめ目的や利用内容をお知らせし、適切な範囲で収集します。また、お知らせした目的以外に個人情報を利用する際には、改めて目的をお知らせしてご了解いただきます。
