お客様のデータへのアクセス

  • 更新

お客様によるデータへのアクセス:

お客様は、LMS365 OData APIサービスを利用して、専用のSQLデータベースに保存されているデータにアクセスすることができます(Microsoft PowerBIなどの利用方法については、こちらをご参照ください)。

お客様は、LMS365のグローバル設定から、ODataサービスへのアクセスを提供するAPIキーを生成することができます。このキーへのアクセスを保護、管理はお客様の責任で行ってください。また、お客様はLMS365 グローバル設定からAPI Keyを変更・失効することができます。

生成したAPI キーを、LMS365 クラウド API (https://api.365.systems 参照) で使用し、 LMS365 のデータを更新や、LMS365 Connector for the Microsoft Power Platform を使用したデータの分析やアプリの構築、またプロセスの自動化を行うことができます。

セカンドパーティによるデータへのアクセス:

通常の運用状況下では、ELEARNINGFORCEの製品開発およびサポートスタッフ(セカンドパーティ)がお客様の専用Azure SQLデータベース、およびデータにアクセスすることはありません。

サポートスタッフは、お客様から報告された問題を調査する際に、お客様のデータへのアクセスを必要とする場合があります。

すべてのプロダクションシステムへのアクセスは、当社のITおよびセキュリティチームによって常に管理・監督されており、準拠した企業管理のデバイスから、保護されたIP範囲内でのみ許可されています。また、許可されたスタッフのみがジャストインタイムでアクセスできるように、「Azure AD Privileged Identity Management」が使用されており、役割を有効にするために多要素認証が実施されています。

すべてのスタッフは、機密保持契約に署名しています。

この特権アクセスを管理するために、情報セキュリティポリシーに従って、誰が何にアクセスできるかを管理するための組織構造が整備されています。

サードパーティによるデータへのアクセス:

サードパーティとは、お客様、ELEARNINGFORCEの製品開発スタッフ、またはサポートスタッフ以外の人と定義します。サードパーティの例として、ELEARNINGFORCEプロフェッショナルサービス、ELEARNINGFORCEパートナー、またはお客様が雇った信頼できる外部の専門家などがあります。

たとえば、サードパーティに既製のコンテンツ(ストーリーやMicrosoft Learning Pathwaysの資料など)のプログラムによる作成や、お客様のLMS365データにアクセスできるPower BIダッシュボード、Microsoft Power Automate Flows、またはPowerAppsの作成を依頼するような場合、お客様はLMS365のお客様データへのアクセスをサードパーティに提供することができます。このような用途では、お客様はAPIキーをサードパーティと共有することができます。

お客様は常に API キーを管理し、API キーを変更、および取り消すことができます。これにより、この API キーを介したお客様のデータへのすべてのアクセスが即座に削除されます。

お客様が API キーの変更を実行すると、タイムスタンプと変更を実行したユーザーの ID が記録されます。

Microsoftによるデータへのアクセス:

Microsoft Cloudを介して保存・共有される顧客データの処理におけるセキュリティを確保することは、Microsoftにとって非常に重要です。

Microsoftによるクラウド上のデータの取り扱いについてはhttps://www.microsoft.com/en/trust-center/privacy/data-access(英語)」をご参照ください。