セキュリティ・認証

金融業界の審査を通過した
エンタープライズLMSセキュリティ。

ISMS-P(韓国)とISO/IEC 27001:2022(国際)の認証を保有。
金融機関のベンダーセキュリティ監査基準に準拠して運用しています。

エンタープライズ情報セキュリティフレームワーク

認証・インフラ・技術・運用を 一体で管理する4レイヤー構成。

情報セキュリティ統合認証

ISMS-P(韓国)とISO/IEC 27001:2022(国際)の認証を保有し、両者をカバーする情報セキュリティ管理体制を運用しています。

  • ISMS-P:韓国の情報保護・個人情報保護管理体系認証(101項目)
  • ISO/IEC 27001:2022:国際標準の情報セキュリティマネジメント認証(93項目)
  • 年次の定期・更新審査で管理体系を継続運用

クラウドインフラセキュリティ

AWSを基盤に、ネットワーク層からアプリケーション層まで多層で統制します。

  • AWSソウルリージョンで運用(データは韓国内に保管)
  • VPC・セキュリティグループ・NACLによる多層防御
  • WAF・Shieldで脅威検知とDDoS対策を常時稼働
  • 金融機関向けにDirect Connect専用回線を提供

データ保護・アクセス制御

保存時も転送時も暗号化し、最小権限の原則でアクセスを統制します。

  • 保存時AES-256、転送時TLS 1.3で暗号化
  • 個人情報の自動マスキングと監査ログの常時記録
  • RBACによるロール別アクセス権限管理
  • 画面キャプチャ防止・ウォーターマークで漏洩対策

事業継続性

金融機関での運用実績をもとに、高可用性と障害対応体制を整備しています。

  • 金融機関のベンダー監査基準に準拠
  • 大手保険会社で5年間の無停止運用実績
  • AWSマルチAZ冗長構成による高可用性
  • 大規模同時アクセス環境での負荷試験済み

国内外の情報セキュリティ認証を
あわせて保有する企業向けLMS

ISMS-P(韓国)とISO/IEC 27001:2022(国際)の認証を保有し、金融機関のベンダー監査基準で運用しています。
LMSに従業員の個人情報を委託する場合は、認証書の原本・認証範囲・有効期限をベンダーに請求して確認することが検証の出発点です。

ISMS-P 認証保有 ISO/IEC 27001:2022 認証保有
エンタープライズセキュリティの詳細を見る →

情報セキュリティ詳細情報

各領域の詳細をご確認ください。

AIデータプライバシー・倫理原則

“タッチクラスは、AIサービスの利用過程で生成・入力されたお客様のデータをAI学習に使用しません。”

  • AI学習データ未使用の原則
    (Zero Data Training)
  • プライバシー中心のAIアーキテクチャ
    (Privacy-by-Design)
  • 個人情報保護法および
    AI倫理ガイドラインの遵守

ISMS-P・ISO 27001認証のLMSで
セキュリティリスクを抑え、教育運営に集中。

導入のお問い合わせ