お客様によるデータへのアクセス
お客様は、LMS365 OData API Serviceを使用して、専用のSQLデータベースに保存されているデータにアクセスすることができます(Microsoft PowerBIなどを使用する方法についてはLMS365データを使用してPower BIでレポートを作成するをご参照ください)。
お客様は、LMS365グローバル設定から、ODataサービスにアクセスするためのAPIキーを生成することができます。このキーへのアクセス、管理は、お客様の責任において行ってください。
また、お客様は、LMS365 グローバル設定から API キーの権限の変更や、キーの失効を行うことができます。
また、APIキーを使用すると、LMS365 Cloud API(https://api.365.systems 参照)を介してLMS365のデータを更新したり、LMS365 Connector for Microsoft Power Platformを使用したデータ分析、アプリケーションの構築、プロセスの自動化も可能です。
2nd パーティによるデータへのアクセス
通常の運用状況下では、ELEARNINGFORCE社の製品開発、およびサポートスタッフ(2ndパーティ)がお客様の専用Azure SQLデータベース、およびデータにアクセスすることはありません。
サポートスタッフは、お客様から報告された問題を調査する際に、お客様のデータへのアクセスを必要とする場合があります。
すべての製品システムへのアクセスは、常にIT&セキュリティチームによって管理・監督され、保護されたIP範囲から、会社に準拠した管理デバイスからのみ許可されています。
また、権限を与えられたスタッフのみが随時アクセスできるよう、Azure AD Privileged Identity Management を使用し、多要素認証による認証を実施しています。
すべての従業員は機密情報保護契約に同意の上、署名しています。
このような権限によるアクセスを管理するために、当社の情報セキュリティポリシーに基づき、誰に何を許可するかを管理するための組織的な体制を整えています。
3nd パーティによるデータへのアクセス
3ndパーティとは、お客様、またはELEARNINGFORCE製品開発・サポートスタッフ以外の人を意味します。例としては、ELEARNINGFORCE専門サービス、ELEARNINGFORCEパートナー企業、またはお客様が採用した社外の人物が挙げられます。
必要に応じて、お客様は3rdパーティにLMS365のお客様データへのアクセスを提供することができます。
例えば、3ndパーティーが既製のコンテンツ(例:Storyals または Microsoft Learning Pathways の教材)をプログラムで作成したり、お客様の LMS365 データに接続した Power BI ダッシュボード、Microsoft Power Automate Flows または Power Apps の作成をサポートする場合などです。
このような用途の場合、お客様はAPIキーを3ndパーティと共有することができます。
お客様は、常時、APIキーを管理し、APIキーの設定変更やキーを失効することができます。
これにより、当該APIキーを使ったお客様のデータへのすべてアクセスは、直ちに遮断されます。
お客様がAPI Keyの変更を行った場合、その変更内容(タイムスタンプ)と、変更を行ったユーザーのIDが記録されます。
Microsoftによるデータへのアクセス
Microsoft のクラウドを介して保管・共有されるお客様データの取り扱いにおいて、セキュリティを確保することは、Microsoft にとっても非常に重要となります。
Microsoft によるクラウド上のデータの取り扱いについては「MicrosoftTrustCenter>プライバシー>データアクセス」をご参照ください。