LMS導入・運用でよくある
セキュリティの5つの質問

韓国のISMS-Pは個人情報保護管理体系を含む統合認証、ISO/IEC 27001:2022は国際標準の情報セキュリティマネジメント認証です。タッチクラスは両方を保有し、年次の定期・更新審査で管理体系を継続運用しています。片方のみを保有する事業者に比べ、韓国の個情法遵守と国際的なベースライン統制の両面をカバーできます。

データの生成から廃棄までのライフサイクル全体に統制を適用しています。

• インフラ: AWSソウルリージョン上でVPC分離・WAF・Shieldによる多層防御を運用。
• データの国内保管: 全データを韓国内で保管・処理し、国外への転送はありません。
• 暗号化: 保存時AES-256、転送時TLS 1.3を全区間で適用。
• アクセス制御: RBACと最小権限の原則に基づき、許可担当者のみアクセス可能。
• 漏洩対策: 画面キャプチャ防止・ウォーターマークで資産漏洩を抑止。

はい、対応可能です。大規模金融機関をはじめとする主要顧客のセキュリティ要件に合わせて運用してきた実績があります。

• 標準証跡資料の提供: 委託先セキュリティ点検で最上位評価を取得した実績に基づき、監査で求められる証跡をテンプレート化して提供します。
• 事前ガイド: 導入前のセキュリティ審査段階から、チェックリストへの回答例と必要資料をご案内し、担当者の工数を削減します。

大手保険会社で5年間の無停止運用実績があり、以下の構成で可用性を担保しています。

• 高負荷設計: 大規模同時アクセスを想定した負荷試験を実施済み。
• 冗長化: AWSマルチAZ構成により単一障害点を排除。
• 障害対応: 標準化されたRunbookに基づき、初動対応から復旧まで15分以内を目標に運用。

改正された韓国個人情報保護法は、事故の責任範囲を実務担当者から経営陣の管理責任にまで拡大しています。認証のないLMSで漏洩が発生した場合、委託元企業が直接リスクを負う可能性があります。

• 売上高の最大3%の課徴金(第64条の2)
• 最大5倍の懲罰的損害賠償(第39条)
• 代表者の管理責任に対する制裁(第30条の3)
• 安全措置義務違反に対する過料・行政処分(第75条・第66条)

LMSセキュリティリスクの詳細を見る →