~Leafシリーズをご利用のお客さまへお知らせ~

Leafシリーズで利用している動画サーバーに関して、品質向上と可用性強化のためにサーバー増築を2024年6月1日より順次実施します。

お客さま側で必要な作業はありませんが、Leafの動画サーバー情報をアクセス許可先として登録しなければならないお客さまには、新しい動画サーバーの情報を提供しますので、お申し付けください。(アクセス許可の制御をせずに利用されているお客さまは、登録不要です)

eラーニングシステム・LMSに必須の機能要件 ~セキュリティ編

eラーニングシステム・LMSを選ぶ際、「強固なセキュリティ」も重要なポイントの一つですよね。
ただ、研修・教育ご担当者さまは、システムのセキュリティについては専門外で「正直よく分からない」という方が多いのではないでしょうか。

今回は「まずは知っておきたいセキュリティ要件」と、それを満たさないことで起こるリスクについて、詳しくご紹介します。


<今回PickUPしたセキュリティ要件>

  1. ・データ管理に関すること

  2. ・利用環境に関すること

  3. ・ベンダーの体制に関すること

データ管理に関すること

□ Webサーバー、データベースともに、他のお客さまと分離されているか(シングルテナントか)

他のお客さまと混載のデータベース(マルチテナント)の場合、データ漏洩の危険性が高まります。

 インソース「Leaf」 
Webサーバー、データベースともに他のお客さまと区画を分けている、シングルテナント式のサービスです。URLもお客さまごとに別のものを発行させていただきますので、部外者によるアクセスを未然に防げます。


□ 個人情報を含むデータが保存されるサーバーが日本国内に設置されているか

もし国外設置のサーバーに個人情報を置き、万が一漏洩した場合は日本国の法律が適用されず、データの回収ができない場合があります。

 インソース「Leaf」 
本番サーバー、バックアップサーバーともに日本国内に設置していますので、ご安心ください。

利用環境に関すること

□ 実績のあるシステム基盤でシステム構築をしているか

例えば「高い専門性や外に漏れないセキュリティ面を前提とした情報管理」ができるシステム基盤を利用している、などの安心材料がない場合、別途詳細の確認の必要が生じます。

 インソース「Leaf」 
Leafは、堅牢なセキュリティで有名なMicrosoft社(※)の「Microsoft Azure」上に構築しております。
国際的な規約やガイドラインでの基準に準拠しているため、セキュリティの土台は盤石です。
▼ 商標・登録商標について

□ 定期メンテナンスによるサービスの利用停止期間がないか

定期メンテナンスがあると、ユーザーへの告知の手間や、LMSを利用できない時間帯が発生します。

 インソース「Leaf」 
バージョンアップなどのメンテナンス実施時も、サービスを停止することなくシステム更新を行います。
そのため、サービス開始以来、計画停止やメンテナンスによって、稼働を停止したことはございません。

□ イントラ版(オンプレミス)での利用も選択できるか

セキュリティなど、組織の事情によりクラウドサービスが利用できない場合、イントラ版の用意がないシステムは導入が難しくなります。

 インソース「Leaf」 
クラウド版、イントラ(オンプレミス)版どちらもご用意がございます。クラウドサービスが利用いただけない場合は、イントラ版のご提案をさせていただきます。
イントラ(オンプレミス)版導入時には、SQLサーバーライセンスの代理購入や設定、あるいはミドルウェアの設置なども含めて対応します。

ベンダーの体制に関すること

□ サービスの開発・管理・運用を第三者に委託していないか

第三者委託が発生すると、委託者としての調査・確認事項が増え、運用負担が増えます。できる限り、自社で開発・管理・運用を行っているベンダーが望ましいです。

 インソース「Leaf」 
Leafのご提供にあたっては、アプリケーションの開発・管理・運用はすべて自社の人員が、自社の執務室にて実施しております。何かご不明点があった際にも、当社のサポートスタッフが迅速に対応します。

□ 情報セキュリティの管理や事故に関する責任範囲、責任体制などが規定されているか

規定されていない場合、セキュリティインシデントが起きた際にベンダーに責任を問えないケースや、事故範囲の特定などの調査協力が得られないケースもあります。

 インソース「Leaf」 
利用規約内にて、責任範囲を定義しております。 必要な場合は、覚書あるいは相互調印の契約書などで取り決めることも可能です。

□ 情報セキュリティ及び個人情報保護に関する規定を定め、定期的に見直しを行っているか

情報セキュリティに対しての組織的な取り組みを実施しているか、様子がわからない・教えてくれないベンダーの場合、懸念が残ります。

 インソース「Leaf」 
運営会社であるインソースはISMS、あるいはプライバシーマークなどの認定を取得しています。また、これらを維持するためにも、年に1度のマネジメントレビューを始め、定期的に内部・外部監査とともに、規定の見直しなどを行っています。

今回ご紹介したサービス

eラーニング/研修システム「Leaf」

今回は、特にセキュリティに関する比較ポイントを中心にお伝えしました。
別ページにて、管理者機能などについてもお伝えしていますので、ぜひご参考くださいませ。

▼「管理者機能編」を見る
▼「利用者機能編」を見る
▼ Leaf機能一覧を見る

また、本ページの内容を含め、全200項目を網羅した比較検討表も、無料でダウンロードいただけます。
本文と合わせて、ご活用いただければ幸いです。
⇒ eラーニングシステム・LMS比較検討表【永久保存版】 無料ダウンロード

当社は、システム部門のご担当者さまに直接ヒアリングしたり、難しいセキュリティチェックシートに記載したりということも、無償で対応いたします。
ご担当者さまが導入段階で「誰を頼ったらいいのかわからない」ということにならないよう、サポートいたしますので、ご安心ください。

その他の機能

動画見放題で徹底的に学べる

eラーニング

動画やPowerPointをすぐeラーニング教材化でき、研修やアンケートと紐づけたオリジナルコースも作成できます。

教育業務の90%を自動化

研修管理

集合型研修はもちろん、Zoom※等でのWeb研修も管理可能です。かゆいところに手が届く便利機能満載です。

採点・集計・催促を全自動化

課題・テスト

回答フォームの設定項目が豊富で、確認テスト、アンケート、レポートなど、自由自在に設計できます。

人材管理を効率化する

社員管理

従業員のデータ更新がCSVで一括設定で完了。組織構造に合わせて、権限を設定でき、承認フローや現在の運用を完全再現できます。

幅広い教育を一括管理

講座・受講者管理

研修やeラーニング、アンケート、受講者情報もまとめて、一元管理可能。管理ページで一覧できるため、運用がスムーズになります。

ルーティンを自動化できる

事務連絡

こまごました事務連絡は、自動メール・自動リマインドにおまかせ。全社/特定の人にお知らせを一斉配信をすることもできます。

完了まできっちり追いかける

受講管理

「誰が・どの講座を・どれくらいかけて・何回受講したか」といった細かいログを自動記録。未受講者への催促もかんたんです。

受講データを次に活かせる

教育履歴管理

期間・テーマ・受講者ごとにフィルタリングして、必要なデータを自在に取り出せます。受講状況の分析も自動化できます。

保有スキルを可視化できる

資格管理

資格名・取得日・有効期限・スコアなども一括管理可能。資格を取得するためのeラーニングや研修も、並行して行えます。

利便性を向上する

システム連携

シングルサインオン(SSO)や基幹システムとのデータ連携に対応できます。使い勝手は今まで通りでLeafを導入可能です。

迅速かつ丁寧に対応

サポート

ヘルプデスクは永年無料。貴社専任のサポートコンサルタントが対応します。活用ノウハウが詰まったポータルサイトも便利に使えます。

業界屈指の基準を満たす

セキュリティ

信頼性・安全性の高いシステムで、セキュリティ要件の厳しい中央官庁やメガバンク、大手企業でも多数導入実績があります。

柔軟に機能を拡張できる

オプション一覧

オプション機能は30種類以上あり、貴社の教育運用に合わせて機能を拡張できます。Leaf導入後でも機能を追加して、より便利にご利用可能です。

WEB化で運用を改善する

人事評価

人事評価シートの設定から記入、提出管理、集計、甘辛調整まで一通りの流れをWEB化。運用方法はこれまで通りで、ラクに評価ができます。

職場環境改善に役立つ

ストレスチェック

ストレスチェック機能を標準装備。
調査から職場環境改善まで、インソースがワンストップでサポートいたします。