セキュリティ・認証

金融業界の審査を通過した
エンタープライズLMSセキュリティ。

ISMS-PとISO/IEC 27001:2022を同時に保有。
金融機関のベンダーセキュリティ監査基準に準拠して運用しています。
国内LMS/LXP SaaSで両認証を保有する唯一の事業者です。

導入のお問い合わせ 認証詳細を見る

エンタープライズ情報セキュリティフレームワーク

認証・インフラ・技術・運用を 一体で運用する4レイヤー構成。

情報セキュリティ統合認証

国内LMS/LXP SaaSでISMS-PとISO/IEC 27001を同時に保有する唯一の事業者です。

  • ISMS-P:韓国の情報保護・個人情報保護管理体系認証(101項目)
  • ISO/IEC 27001:2022:国際標準の情報セキュリティマネジメント認証(93項目)
  • 年次の定期・更新審査で管理体系を継続運用

クラウドインフラセキュリティ

AWSを基盤に、ネットワーク層からアプリケーション層まで多層で統制します。

  • AWSソウルリージョンで運用(データは韓国内に保管)
  • VPC・セキュリティグループ・NACLによる多層防御
  • WAF・Shieldで脅威検知とDDoS対策を常時稼働
  • 金融機関向けにDirect Connect専用回線を提供

データ保護・アクセス制御

保存・転送の全区間で暗号化し、最小権限の原則でアクセスを統制します。

  • 保存時AES-256、転送時TLS 1.3で暗号化
  • 個人情報の自動マスキングと監査ログの常時記録
  • RBACによるロール別アクセス権限管理
  • 画面キャプチャ防止・ウォーターマークで漏洩対策

事業継続性

金融機関での運用実績をもとに、高可用性と障害対応体制を整備しています。

  • 金融機関のベンダー監査基準に準拠
  • 大手保険会社で5年間の無停止運用実績
  • AWSマルチAZ冗長構成による高可用性
  • 大規模同時アクセス環境での負荷試験済み

ISMS-PとISO 27001を同時保有する
国内で唯一のLMS/LXP SaaS

ISMS-P(韓国)とISO/IEC 27001:2022(国際)の両方を保有し、金融機関のベンダー監査基準で運用しています。
LMSに従業員の個人情報を委託する以上、統合認証は前提条件です。

両認証保有 — タッチクラス 国内競合LMS A・B・C・D・E
競合との詳細比較を見る →

情報セキュリティ詳細情報

各領域の詳細をご確認ください。

情報セキュリティリスク
LMSを起点とした情報漏洩リスクと、企業が負う法的・財務的影響を整理。
詳細を見る →
情報セキュリティアーキテクチャ
インフラ・データ・運用・コンプライアンスの技術的統制体系。
詳細を見る →
情報セキュリティガイドライン
LMS選定時に確認すべき8項目のチェックリストと競合比較。
詳細を見る →
情報セキュリティ Q&A
セキュリティ担当者から寄せられる主要な質問への回答。
詳細を見る →

AIデータプライバシー・倫理原則

“タッチクラスは、AIサービスの利用過程で生成・入力されたお客様のデータをAI学習に使用しません。”

  • AI学習データ未使用の原則
    (Zero Data Training)
  • プライバシー中心のAIアーキテクチャ
    (Privacy-by-Design)
  • 個人情報保護法および
    AI倫理ガイドラインの遵守

ISMS-P・ISO 27001認証のLMSで
セキュリティリスクを抑え、教育運営に集中。

導入のお問い合わせ