世界の誰もが、自由に学べる
環境を守る
包括的なセキュリティ

安心してお客さまにお使いいただくために、セキュリティ体制を構築し、
さまざまなセキュリティ強化に継続的に取り組んでいます。

安心・安全なサービスの提供

learningBOXではセキュリティの確保が最重要課題の一つであると考えています。
強固なセキュリティで、個人、中小企業から大企業、教育機関、官公庁まで20,000人以上の登録者数、有料利用企業1,000社以上(※2023年2月末日時点)の導入実績があります。

安全を守るための技術的な対策

  • 不正アクセスへの対策

    XSSやCSRFなど、webアプリケーションへの悪意ある攻撃には、WAFを導入して対策しています。また、改ざん検知システムにより不正な操作のチェックを行っております。

  • 不正ログインへの対策

    第三者が不正にログインできないよう、パスワードポリシーの設定や自動タイムアウトの設定が可能です。また、社内ネットワークからのアクセスのみを許可するIP制限など、管理者側にて個人単位での細やかな権限設定が可能です。

  • 脆弱性への対策

    弊社では定期的なバージョンアップとセキュリティパッチの適用で脆弱性への対策や新たな脅威にも備えています。

  • バックアップとログ

    日時でバックアップを取得しており、災害などの万が一の事態に備えています。また、管理者の画面では、各種ログなどの確認が可能です。

  • 情報漏洩への対策

    通信はSSLとTLSによって暗号化されています。また、パスワードはハッシュ化されるため、複合不能となっており、安全性を高めています。

learningBOXを
安全に利用できる機能

learningBOXはアカウントロックや二要素認証などのパスワード設定を設けることができます。
また、個人単位での細やかな権限設定も可能です。お客さまのセキュリティポリシーに合わせて適用ください。

安心して導入するための
セキュリティチェックシートも
ご活用ください

learningBOXの導入検討に際して、セキュリティを監査する情報システム部門などの担当者の方々向けに、セキュリティチェックシートを公開しています。
下記のボタンよりダウンロードいただけます。

セキュリティチェックシート

安全性への組織的な取り組み

情報セキュリティマネジメントシステム(ISMS)

認証組織:本社、東京オフィス

ISMSの国際規格「ISO/IEC 27001:2013」およびその国内規格である「JISQ27001:2014」の認証を取得しています。

詳細はこちら

プライバシーマーク

一般財団法人日本情報経済社会推進協会(JIPDEC)よりプライバシーマーク(Pマーク)の認定を取得しています。

詳細はこちら

定期セキュリティメンテナンスの実施

弊社は昨今の個人情報流出のリスクに対応するため、毎月一度程度、午前4:00~5:30の時間帯にシステムメンテナンスを行っております。

個人情報保護マネジメントシステムの策定

learningBOXは、セキュリティリスクの管理を重視しているため、「個人情報保護マネジメントシステム」を策定し実施と維持を行っています。また、情報漏えい時の体制構築、指針策定にも取り組んでいます。

learningBOX従業員への研修の実施

従業員へは入社時にセキュリティ研修を実施しています。その後も年に2回以上の研修を実施し、従業員のセキュリティ意識向上を図っています。

オフィス環境への取り組み

オフィス内にセキュリティ区画を設定。入退出の際は管理簿に記録しています。また、機密情報書類は、所定の場所で施錠管理をし、持ち出す場合は承認が必要です。

より安全にご利用いただくために

About Security

IDとパスワードが第三者にわたり不正にログインされるのを防ぎましょう

パスワードを強化しましょう

パスワードの文字数が一文字増える度に強度が高まります。また 英数字・記号等を含めた複雑なパスワードを推奨しております。

パスワードの使い回しをやめましょう

他サービスと異なるパスワードを使用することにより安全性が高まります。

2要素認証を設定しましょう

ログイン時のセキュリティ強化として、メールによる2 要素認証を推奨しております。

終了時にはログアウトをしましょう

同じPCを複数の従業員で使用している場合は、ウィンドウを閉じる前にログアウトをしましょう。

ログイン日時を定期的にご確認ください

learningBOXにログインすると、ログインしたユーザーは直近ログイン日時が表示されます。
お心当たりのないログイン履歴がないか定期的にご確認ください。

About Account

アカウントが不正にログインされると登録いただいている個人情報が第三者に読み取られてしまいます。

メールアドレスが安全かご確認ください

アカウントに登録しているメールアドレスについて、自分以外がアクセスできないことをご確認ください。

パスワードの変更を行ってください

アカウントに登録しているメールアドレスが安全であることを確認したあとに、パスワードを変更してください。