top of page

営業時間 9:30~18:30(月曜日~金曜日)

tel

pagetitle.jpg

LMSのセキュリティ

人事情報や社外秘の学習コンテンツを取り扱うLMSには高度なセキュリティが要求されます。ここでは、LMSが対策すべき脅威と、SmartSkill Campusの対応の一部をご紹介します。

Security

LMS導入・運用時に懸念される主な脅威

脅威1.不正アクセスなどのサイバー攻撃

クラウドサービスのLMSは、データを盗むことを目的としたクラウドサーバーへの不正アクセスや、大量のトラフィックを送信しサービスを一時的に停止させるDDoS攻撃等、悪意のある第三者の標的となる可能性があります。
SmartSkill Campusは、そのような脅威に備えて不正侵入検知システム(IDS)と不正侵入防止システム(IPS)を導入しており、常にネットワークを監視しています。不正アクセスや異常な通信、サイバー攻撃の可能性があると判断した場合には、自動的に通信がブロックされます。
脆弱性を解消するためのセキュリティパッチも速やかに適用しています。

脅威2.なりすまし・否認防止策

悪意のある第三者が正当な受講者になりすましてアクセスし、個人情報や機密データの漏洩や、成績の改ざん等の不正な操作を行う恐れがあります。

SmartSkill Campusではログイン認証を厳格に定めることができ、定期的にPWリセットを求める、企業毎にパスワードポリシー(文字数、文字の組み合わせ)設定可能、ログイン認証の失敗回数によるアカウントロック、一定時間経過後のセッションタイムアウト等、自社の規定に則り細かく設定を行えます。アクセスログも取得しているため、不正なアクセスが認められた場合には速やかにログの解析を行うことが可能です。
また、ログインや講座に対してIPアドレスによるアクセス制限をかけることができるので、登録されていないIPアドレスからのアクセスを排除することができます。

脅威3.データ消失

災害や予測不可能な脅威により、データの消失や損壊が起こるリスクも考慮する必要があります。
万が一に備えてSmartSkill Campusはバックアップデータを毎日定期的に作成し安全な遠隔地で管理していますので、その時点まで復元することができます。なお、バックアップデータ他、データの蓄積にあたっては適切に暗号化して保存されています。

脅威4.受講者端末からのデータ流出

教材には、動画やPDFなど多様なメディア形式が含まれます。教材を受講生に配布・ダウンロードさせてしまうと、端末自体の紛失・盗難や不正アクセスの脅威にさらされます。また、受講者によるデータのコピーや転送が容易になり、予期せぬデータ流出が懸念されます。
SmartSkill Campusでは、教材で使用されるマルチメディアはSmartSkill Campus上での視聴・閲覧のみに制限する等のアクセスコントロールをすることで、受講者端末からのデータ流出に対策しています。

LMSのセキュリティ

人的資本経営におけるLMSの役割

SmartSkill Campus 無料個別相談・資料請求

SmartSkill Campusを提供するレビックグローバルは、高度な要求を持つ多くの企業様への導入実績から、お客様の教育構想を実現するLMS導入・活用支援の高い提案能力を持っています。
自社開発である技術的な背景と、伴走型のカスタマーサクセスによって培ったノウハウを持つLMSのプロフェッショナルがお客様の適切なLMS選定をお手伝いします。

SmartSkill Campusのサービス概要や強み、当社の伴走サービス、グローバル対応、導入メリットなど機能の詳細がダウンロードできます。

資料請求

営業時間 9:30~18:30(月曜日~金曜日)

SmartSkill Campusに関する情報収集、デモのお申込み、お見積りなどご商談をご希望の方はこちらからお問合せください。

お問い合せ

LMS提供会社に求められるセキュリティ

関連資格・認証の取得

ISO27001などのセキュリティ規格を遵守することは、情報セキュリティの高い基準を満たすことを意味します。プライバシーマークは、個人情報の適切な取り扱いを示すものです。これらの資格を取得していることは、セキュリティやプライバシー保護に関する教育を従業員に行い、高い意識をもって業務にあたっていることを表します。

SmartSkill Campusの運営会社であるレビックグローバルは、ISO 27001とプライバシーマークを取得しています。

情報セキュリティ管理体制

情報セキュリティに関する組織体制も大切です。
レビックグローバルは情報セキュリティ管理責任者(CISO)を選任し、CISOを委員長として、各部門の情報セキュリティ管理担当者で構成する情報セキュリティ委員会を定期的に開催しています。情報セキュリティ委員会では、全社的な情報セキュリティ施策の推進・管理に努めています。さらに、個人情報保護管理者を選任し、個人情報の取り扱いに関わる方針を定め、個人情報の保護に努めています。

その他のセキュリティ対策状況

SmartSkill Campusは、SSL(TLS)によるデータの暗号化、ネットワークの各種フィルタリング、定期的なセキュリティパッチ適用などの対策をとり、企業の大切な情報を守っています。

bottom of page