セキュリティへの取り組み
私たちは2013年にプライバシーマーク、2022年にISMSを取得し、セキュリティや情報資産の取り扱いに細心の注意を払っています。サービス をリリースしてから、セキュリティ関連で事故を起こしたことはありません。 LearnOサービスは、お客様の大事な情報を登録いただいておりますので、社内においてもまた、外部システムとの連携の際にも、物理的な施錠や人的な権限管理、リスクの把握と対策、教育を徹底しています。技術的セキュリティ
データ管理
サーバー所在地 | サーバは日本国内に設置しています。 |
---|---|
バックアップ方針 | 1日1回、動画データを除くファイルデータおよびデータベース上のデータを、サービスを提供しているサーバディスク装置とは別筐のサーバディスク装置にバックアップしています。なお、バックアップデータの保持期間は7日間となります。 |
データ消去 | 利用規約に従い、ご契約終了後に弊社の責任で物理削除します。 |
ネットワーク/アクセス制御
通信の暗号化 | TLSによる常時SSL化を実施しています。 |
---|---|
IPアドレス制限 | LearnO管理画面から、アクセス可能なIPアドレスを指定することができます。 |
ユーザー認証 | ユーザーと管理者の双方にIDとパスワードによる認証を行っています。 |
シングルサインオン | SAML形式のシングルサインオンに対応しています。(有料オプション) |
二段階認証 | メールもしくはアプリによる二段階認証の設定ができます。 |
ログインセッション | ログインセッションの一覧管理、削除、有効時間の設定が可能です。 |
ログイン規制 | ユーザーごとにログイン規制を設定できます。 |
ログ管理
ユーザー行動ログ | LearnO管理画面から、ユーザーの行動ログを取得可能です。 |
---|
人的セキュリティ
情報取得者の制限 | LearnOのデータにアクセスできる従業員は、セキュリティ管理者の許可を得た者に限定しています。 |
---|---|
従業員の教育 | 従業員に対して入社時、並びに入社後定期的に情報セキュリティ教育を実施しています。 |
物理セキュリティ
入退室の記録 | オフィスへの入退室を記録しています。 |
---|---|
オフィスの監視 | 監視カメラによりオフィスへの不正な侵入を監視しています |