学校の集金関連業務を劇的に効率化! 学校教材の集金を劇的に効率化する【学校モール】

セキュリティおよび
個人情報保護の取り組みについて

個人情報保護方針

当社は、ソフトウェア開発・運用・保守事業を行うに当たって、顧客並びに当社従業者の個人情報を保護することは、重大な社会的責任と認識し、「情報保護こそサービスの基本」を理念とし、以下に示す方針を実行・維持するために個人情報保護マネジメントシステムを構築し、運用するとともに、その継続的改善に全社を挙げて取り組むことを宣言します。

  1. 当社は、ソフトウェア開発・運用・保守事業並びに従業者の雇用・人事管理上必要な範囲に限定した適切な個人情報の取得、利用及び提供を行います。また、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い(目的外利用)を行わず、それを実現するための措置を講じます。
  2. 当社は、個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守いたします。
  3. 当社は、個人情報への不正アクセス、個人情報の漏えい、滅失又はき損の防止及び是正に努めます。
  4. 当社は、個人情報に関する苦情及び相談に、適切かつ迅速に対応いたします。
  5. 当社は、個人情報保護マネジメントシステムを継続的に改善にいたします。

ISMS
(情報セキュリティマネジメントシステム)

ISMSは、情報セキュリティ管理に関する認証制度で、個別の問題ごとの技術対策のほかに、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用することである」と定められています。ISO27001として国際規格化されており、その認証取得によって、国際規格に準拠した情報セキュリティ管理システムを有している証明となります。当社では、2021年10月にISMSの認証を取得いたしました。

学校モール

データ利用の方針

個人情報は法令によるものなど特別な場合を除いて第三者へは一切提供いたしません。また、個人情報の取得も利用のための最小限にとどめるように努めております。詳しくはプライバシーポリシーをご覧ください。

データセンターの安全性

Educational 学校モール のデータセンターである Google Cloud Platform (以下「GCP」) は、 ISO 27001、ISO 27017、ISO 27018 の認証をすべて取得しています。

ISO 27001は、セキュリティ管理のベストプラクティスと包括的なセキュリティ制御を規定したセキュリティ管理標準です。
https://cloud.google.com/security/compliance/iso-27001

ISO 27017は、クラウドサービスプロバイダーに特化したクラウドセキュリティを対象としています。
https://cloud.google.com/security/compliance/iso-27017

ISO 27018は、クラウドにおける個人データの保護に焦点を当てた国際的な実務規範です。
https://cloud.google.com/security/compliance/iso-27018

また、GCP は、2020年に開始された政府情報システムのためのセキュリティ評価制度(ISMAP)認証を受けています。

政府情報システムのためのセキュリティ評価制度とは、政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、もってクラウドサービスの円滑な導入に資することを目的とした制度です。
https://cloud.google.com/security/compliance/ismap

通信の暗号化

Educational 学校モールで使われる通信はすべて暗号化されます。 もし通信の途中経路でデータを盗聴されるようなことがあったとしても安全です。

安定したサービスの提供

Educational 学校モール は、2021年12月のサービス開始以来、 事前に予定・周知されたメンテナンスを除き、100%の稼働率を実現しています。 また、Educational 学校モールのデータは、複数の遠隔地へ毎日バックアップを行っています。

ソフトウェアの脆弱性対策

利用しているソフトウェアに緊急性が高いと判断したセキュリティパッチが発行された場合には、 少なくとも1週間以内に適応を行っています。 また、弊社が開発しているソフトウェアについては、IPA(情報処理推進機構) 認定の情報処理安全確保支援士の監修のもと、継続的なセキュリティチェックと対策を行っています。

^ TOP