Learn Loomのセキュリティ体制
お客様に安心してご利用いただけるよう、情報管理体制の構築や セキュリティ監査など、様々な角度から細心の注意を払ってサービスを提供しています。 また、お客様のデータに関する機能を重視し、データの 貯蔵性や管理性はお客様に誇りをもってお勧めできる品質で、業界トップクラスの コンプライアンス監査体制を整備しています。
技術的な対策
データバックアップと災害復旧
Learn Loomは、定期的なデータバックアップ戦略を実行し、予期しない事態に備え、バックアップデータを安全な場所(※AWSクラウドプラットフォームのS3、AuroraやGCP等)に保存しています。同時に、災害復旧計画を立て、災害が発生した場合には迅速にバックアップシステムまたはバックアップデータセンターに切り替えることができます。
パスワード管理ポリシー
Learn Loomは、すべてSHA256ハッシュアルゴリズムを使用し、パスワードをハッシュ処理し、ユーザーパスワードを転送したり、または保存したりすることはありません。 バケットに保存された音声、画像、テキストなどのデータとデータベースに保存されたデータはデフォルトで暗号化されています。ユーザーのデータを匿名で閲覧および使用することはできません。
データ転送の暗号化
Learn Loomは、安全なプロトコル(HTTPS)を使用しており、ユーザーとサービス間のデータ転送を暗号化しています。データが盗まれたり改ざんされたりすることが不可能ようにし、また、転送されるデータ自体も対称鍵暗号化と非対称鍵暗号化の組み合わせで暗号化されています。
システム運用・監視
Learn Loomは、厳格な監視システムを施し、データ処理の性能と状態をリアルタイムで追跡しています。またトラフィック、処理時間、エラー率などのさまざまなキーパフォーマンス指標を監視し、適切な警告メカニズムを設定しています。これにより、潜在的な問題や異常状態を迅速に発見し、解決することができます。
運営体制
社内にセキュリティチームを設置し、問題解決にあたります。
セキュリティ管理
厳格なセキュリティ管理措置を実施し、身分認証、アクセス制御、アクセス権限管理などのメカニズムを採用して、データ処理の権限を制限し、データのアクセスと操作を監視、及び監査しています。
セキュリティ監査
システムおよびユーザーのアクティビティ、機密データのアクセスと操作を監視および記録するセキュリティ監査メカニズムを確立しています。また、セキュリティモニタリングシステムを実装して、潜在的なセキュリティイベントや侵入行為に迅速に対応するようにしています。
テストと検証
各バージョンをリリースする前に、単体テスト、結合テストや、システムテストなどの包括的なテストと検証を実施し、あらゆる状況下でデータ処理システムの信頼性と安定性を確保しています。
セキュリティ教育
定期的に社内でセキュリティ研修を提供し、最良のセキュリティプラクティス、潜在的な脅威の識別、およびデータ保護の重要性について教育しています。また、ユーザーには、定期的なパスワード変更や共有デバイスでのログインを避けるなど、積極的なセキュリティ対策を取るように推奨しています。