当社は、ソフトウェア開発・運用・保守事業を行うに当たって、顧客並びに当社従業者の個人情報を保護することは、重大な社会的責任と認識し、「情報保護こそサービスの基本」を理念とし、以下に示す方針を実行・維持するために個人情報保護マネジメントシステムを構築し、運用するとともに、その継続的改善に全社を挙げて取り組むことを宣言します。
ISMSは、情報セキュリティ管理に関する認証制度で、個別の問題ごとの技術対策のほかに、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用することである」と定められています。ISO27001として国際規格化されており、その認証取得によって、国際規格に準拠した情報セキュリティ管理システムを有している証明となります。当社では、2021年10月にISMSの認証を取得いたしました。
個人情報は法令によるものなど特別な場合を除いて第三者へは一切提供いたしません。また、個人情報の取得も利用のための最小限にとどめるように努めております。詳しくはプライバシーポリシーをご覧ください。
Educational 学校モール のデータセンターである Google Cloud Platform (以下「GCP」) は、 ISO 27001、ISO 27017、ISO 27018 の認証をすべて取得しています。
ISO 27001は、セキュリティ管理のベストプラクティスと包括的なセキュリティ制御を規定したセキュリティ管理標準です。
https://cloud.google.com/security/compliance/iso-27001
ISO 27017は、クラウドサービスプロバイダーに特化したクラウドセキュリティを対象としています。
https://cloud.google.com/security/compliance/iso-27017
ISO 27018は、クラウドにおける個人データの保護に焦点を当てた国際的な実務規範です。
https://cloud.google.com/security/compliance/iso-27018
また、GCP は、2020年に開始された政府情報システムのためのセキュリティ評価制度(ISMAP)認証を受けています。
政府情報システムのためのセキュリティ評価制度とは、政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、もってクラウドサービスの円滑な導入に資することを目的とした制度です。
https://cloud.google.com/security/compliance/ismap
Educational 学校モールで使われる通信はすべて暗号化されます。 もし通信の途中経路でデータを盗聴されるようなことがあったとしても安全です。
Educational 学校モール は、2021年12月のサービス開始以来、 事前に予定・周知されたメンテナンスを除き、100%の稼働率を実現しています。 また、Educational 学校モールのデータは、複数の遠隔地へ毎日バックアップを行っています。
利用しているソフトウェアに緊急性が高いと判断したセキュリティパッチが発行された場合には、 少なくとも1週間以内に適応を行っています。 また、弊社が開発しているソフトウェアについては、IPA(情報処理推進機構) 認定の情報処理安全確保支援士の監修のもと、継続的なセキュリティチェックと対策を行っています。