한국어 
日本語 
English 
情報セキュリティガイドライン
LMS選定前に
LMS選定前に
確認すべきセキュリティ基準
LMSに従業員の個人情報を委託する前に、この8項目をご確認ください。
ISMS-P
KISA認証
韓国の情報保護・個人情報保護統合認証
韓国の情報保護・個人情報保護統合認証
ISO 27001
国際標準
情報セキュリティマネジメント認証
情報セキュリティマネジメント認証
99.1点
ベンダー監査スコア
大手保険会社・銀行で取得
大手保険会社・銀行で取得
セキュリティチェックリスト
-
ベンダーがISMS-Pまたは同等のセキュリティ認証を保有していますか。ISMS-PはKISAが運営する韓国の情報保護・個人情報保護統合認証で、3分野102項目の基準と年次事後審査が必要です。金融機関・公共機関のベンダー選定では事実上の必須要件です。
タッチクラスはISMS-PとISO 27001を同時保有 -
個人情報は保存時AES-256、転送時TLS 1.2以上で暗号化されていますか。RBACが実装されていますか。管理者・運用者・学習者のロール分離がない場合、社員データが過剰権限で露出するリスクがあります。
-
SLA水準はどの程度ですか。CSIRTによるインシデント対応体制はありますか。DR(災害復旧)構成は整備されていますか。法定研修の期限中にサービスが停止すると、委託元に法的責任が及ぶ可能性があります。契約段階でSLAと障害対応フローを確認してください。
-
ベンダー監査を通過していますか。AWSなどCSPのセキュリティ認証(SOC、ISO等)を活用していますか。金融機関や大企業は独自の内部基準で委託先を審査しており、監査通過実績はセキュリティ運用能力の第三者検証として機能します。
大手保険会社・銀行ベンダー監査:99.1点
ISMS-P
認証済み
KISA認証
年次事後審査合格
年次事後審査合格
🌐
ISO 27001
認証済み
国際規格
情報セキュリティ管理
情報セキュリティ管理
⚠️
未認証LMS A
未認証
公式サイト確認
セキュリティ認証なし
セキュリティ認証なし
⚠️
未認証LMS B
未認証
公式サイト確認
セキュリティ認証なし
セキュリティ認証なし
金融・公共機関のベンダー選定では、
まずISMS-P認証の有無を確認してください。
暗号化カバレッジ
ロールベースアクセス制御(RBAC)
スーパー管理者
全設定 · ユーザー管理 · 全レポート閲覧
運用管理者
コース管理 · 担当コースの学習者状況
学習者
自身の学習履歴 · 割り当てられたコースのみ
5年+
無停止運営
運用信頼性
2025年実績ベース
Multi-AZ冗長構成 · 24/7監視
Multi-AZ冗長構成 · 24/7監視
最高等級
🔁
災害復旧(DR)システム
AWS Multi-AZ
⏱️
目標復旧時間(RTO)
4時間以内
💾
目標復旧時点(RPO)
1時間以内
🚨
インシデント対応(CERT)
24時間監視
担当:ITインフラチーム 朴 · 直近DR訓練:2026.01.15
99.1
総合:99.1点
最高等級取得
監査機関:大手保険会社 · 2025年
連続無事故運用
5年以上
金融機関ベンダー監査合格
大手保険グループ / 大手銀行 / 市中銀行
AWSクラウドセキュリティ認証
ソウルリージョン運用
プライバシーポリシー
公開済み · 定期更新
国内LMSセキュリティ比較
各ソリューションの公式サイトおよびKISA認証登録簿に基づいています。「未確認」は公開情報で確認できなかった項目です。
| ソリューション | ISMS-P | ISO 27001 | クラウド | 金融機関の導入実績 |
|---|---|---|---|---|
| タッチクラス | 認証済み | 認証済み | AWS(ソウルリージョン) | 大手保険グループ、大手銀行、市中銀行 |
| 競合 A | 未認証 | 未確認 | — | — |
| 競合 B | 未認証 | 未確認 | — | — |
| 競合 C | 未確認 | 未確認 | AWS | — |
| 競合 D | 未確認 | 未確認 | — | — |
| 競合 E | 未確認 | 未確認 | — | — |
* 2026年4月時点、各ソリューションの公式サイトおよびKISA認証登録簿に基づく。「未確認」は公開情報で確認できなかったものであり、「未認証」とは異なります。
