セキュリティポリシー Security policy
技術的対策Technical Measures
暗号化
百問繚乱の全てのデータは、暗号化して保存され、クライアント端末で利用する際にのみ復号化します。
また、全ての通信は、HTTPS(SSL暗号化)を使用し、データの盗聴・改ざんを防止します。
不正アクセスへの対策
システムで取り扱う全ての情報は、内部ネットワーク領域に格納され採点システムを介してのみアクセスが可能な状態で管理されます。
また、WAFやファイヤーウォールにより、不正なボットによるアクセスや、標的型攻撃等を遮断し、第三者による情報の改ざんを防止します。
監視体制
サーバリソースのモニタリングを常時行っており、異常発生時には10分以内に初動対応をしています。
また、サーバリソースへのアクセス権限を厳重に管理を行う事でリスクを最小限に留めています。
セキュリティ機能Security
SSO
普段ご利用頂いているアカウントにてログイン可能となるため、安易なパスワード設定を行うリスクが減ります。
IPアドレス制限
校内ネットワークからのアクセスに限定し、外部からのアクセスを遮断します。
テレワーク機能
校外からアクセスする場合には、個人情報を一切排除した状態で採点が可能です。
組織的対策Organizational Measures
ISO27001
シンプルエデュケーションは、ISO/IEC 27001:2013 & JIS Q 27001:2014の認証を2021年12月に取得しており、情報セキュリティマネジメントシステム(ISMS)に則った運用を行っています。また、定期的なISMSマネジメントレビューによって、内部統制の整備と監督を行っております。
ISO27017
百問繚乱シリーズは、ISO/IEC 27017:2015 & JIS Q 27017:2016の認証を2022年6月に取得しており、一般的なパブリッククラウドとは違う、強固なセキュリティクラウドとして運用されています。
個人情報保護方針Privacy Policy
株式会社シンプルエデュケーション(以下、当社)は、公教育向けシステムの製造・販売・運用並びにこれらに付随する業務を遂行するにあたり、社会的使命と責任を十分に自覚し、本人の権利の保護、個人情報に関する法規制の遵守に全社を挙げて取り組みます。
1.個人情報は、事業の遂行に必要な範囲に限定して適切に取得、利用します。また個人情報は特定された利用目的の範囲内で利用し、あらかじめご本人の同意を得ることなく目的外利用を行いません。
2.ご本人の同意を得た場合や法令等により正当な理由がある場合を除き、個人情報を第三者に提供いたしません。
3.取得した個人情報の取扱いの全部又は一部を委託する場合は、当社水準と同等かそれ以上の安全を担保できる事業者を評価し選定します。
4.個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守します。
5.保有する個人情報の漏えい、滅失又はき損を防止するための対策を講じるとともに、個人情報保護の観点で問題があると判断した場合には、速やかに是正措置を講じます。
6.個人情報の取扱いに関する苦情・相談窓口を設置し、対応いたします。
7.個人情報の取扱いは、最新のIT技術の動向、社会的要請の変化、経営環境の変動等を考慮して、継続的に見直し改善していきます。
個人情報の取り扱いについて
当社が取り扱う個人情報について、以下のとおり公表いたします。
1.個人情報の利用目的
当社は、お客さま等の個人情報を以下の目的で利用いたします。この他の利用目的で個人情報を利用する場合には、個人情報を取得するときに、その利用目的と問合せ先を明示します。 なお、これらの利用目的の範囲を超えてお客さまの個人情報を利用する場合は、改めて利用目的をお知らせし、同意を得ることとします。ただし、取得状況からみて利用目的が明らかであると認められる場合は除きます。
顧客情報 | 当社サービスを提供する目的及び事務連絡・アフターフォロー等それに付帯する業務を実行するため。メールマガジン、DM発送等で当社のサービスを紹介するため。 |
問合せ情報 | 製品やサービス等に関する意見、要望、問合わせについての受付と回答をするため。 |
取引先情報 | 当社との取引に関する事務及びその他付帯する業務を実行するため。 |
従業者情報 | 従業者管理に係わる業務に利用するため。(業務・労務・人事管理業務、給与関連業務、福利厚生業務など) |
採用応募者情報 | 採用に係わる業務に利用するため。(採用に関する情報提供、採用可否判断、採用業務に関する連絡など) |
本人および代理人の情報 | 開示等の求めに回答するため。(開示等請求時) |
求人サイトから取得した情報 | 求職者、応募者に対する連絡、採用選考に利用するため。 |
2.当社の保有個人データの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止、第三者提供記録の開示のご請求手続き
当社では、お客さまの保有個人データについて、本人またはその代理人から、開示・変更・削除・利用停止・第三者提供の停止等の求めがあった場合、当社所定の方法によって対応します。具体的な方法については、個別にご案内しますので、下記(3)お問い合わせ先までご連絡ください。
(1) 手続き
ご請求手続きについては、下記(3)お問い合わせ先にご連絡ください。ご請求内容確認後、当社所定の請求様式をお送りしますので、必要事項をご記入の上、ご返送ください。その際、請求者または代理人がご本人であること、また代理人が代理権を有することを当社所定の方法により確認させていただきます。なお、保有個人データの削除、利用の停止、消去及び第三者への提供の停止をお求めの場合は、当社サービスのご提供が出来なくなることをご了承ください。
(2)手数料等
当社への手数料はいただきませんが、請求者にかかる切手代、電話代等のすべての費用はご請求者様にご負担いただきます。
(3)お問い合わせ先
【個人情報保護に関するお問合せ先】
〒102-0083 東京都千代田区麹町2-5-1 半蔵門PREX South9F
株式会社シンプルエデュケーション
個人情報お問い合わせ窓口
TEL:03-6380-8404
3.保有個人データの取扱いに関する苦情・相談について
当社の保有個人データの取扱いに関する苦情・相談につきましては、上記2.(3)の「お問い合わせ先」までお寄せください。
4.安全管理措置
当社は個人情報の取扱いにあたり、基本方針の策定、個人情報の取扱いに係る規律の整備、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置を講じています。
5.当社の名称・住所・個人情報保護管理者
株式会社シンプルエデュケーション
本店:〒102-0083 東京都千代田区麹町2-1 PMO半蔵門ビル2F
東京オフィス:〒102-0083 東京都千代田区麹町2-5-1 半蔵門PREX South9F
個人情報保護管理者 平田 直紀(代表取締役)
制定日:2022年4月1日
更新日:-
情報セキュリティ基本方針
株式会社シンプルエデュケーション(以下、当社)は、お客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
1.経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2.社内体制の整備
当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。
3.従業員の取組み
当社の従業員は情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
4.法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
5.違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
制定日:2020年12月10日
株式会社シンプルエデュケーション
代表取締役社長 平田 直紀