お客様データへのアクセス

  • 更新

お客様によるデータへのアクセス

お客様は、LMS365 OData API Serviceを使用して、専用のSQLデータベースに保存されているデータにアクセスすることができます(Microsoft PowerBIの使用については、ODataサービスv4を使って、LMS365 Cloud データでPower BIレポートを作成する方法をご参照ください)。

お客様は、LMS365グローバル設定から、ODataサービスにアクセスするためのAPIキーを生成することができます。このAPIキーの管理はお客様の責任において行ってください。
お客様は、LMS365 グローバル設定から API キーの権限の変更や、キーの失効を行うことができます。

APIキーを使用すると、LMS365 Cloud API(https://api.365.systems 参照)を介してLMS365のデータを更新したり、LMS365 Connector for Microsoft Power Platformを使用したデータ分析、アプリケーションの構築、プロセスの自動化も可能です。

セカンド パーティによるデータへのアクセス

通常の運用環境においては、ELEARNINGFORCE社の製品開発、およびサポートスタッフ(セカンド パーティ)がお客様の専用Azure SQLデータベース、およびデータにアクセスすることはありません。

サポートスタッフは、お客様から報告された問題を調査する際に、お客様のデータへのアクセスを必要とする場合があります。

すべての製品システムへのアクセスは、常にIT&セキュリティチームによって管理・監督され、保護されたIP範囲内でコンプライアンスに準拠した会社が管理するデバイスからのみ許可されます。

承認されたスタッフのみがジャストインタイムでアクセスすることを保証するために、Microsoft Entra Privileged Identity Management多要素認証と共に使用され、そのロールを有効化して適用します。

すべての従業員は機密情報保護契約に同意の上、署名しています。

こうした特権アクセスの運用のため、弊社の情報セキュリティポリシーに基づき、誰が何にアクセスできるかを管理する組織体制を整えています。

サード パーティによるデータへのアクセス

サード パーティとは、お客様、またはELEARNINGFORCE製品開発・サポートスタッフ以外の人を意味します。例としては、ELEARNINGFORCE専門サービス、ELEARNINGFORCEパートナー企業、またはお客様が採用した社外の人物が挙げられます。

必要に応じて、お客様はサード パーティにお客様のLMS365データへのアクセスを提供することができます。

例えば、サード パーティーが既製のコンテンツ(例:Storyals または Microsoft Learning Pathways の教材)をプログラムで作成したり、お客様の LMS365 データに接続した Power BI ダッシュボード、Microsoft Power Automate Flows または Power Apps の作成をサポートする場合などです。

このような用途の場合、お客様はAPIキーをサード パーティと共有することができます。お客様は常にAPIキーの変更、取り消しができますので、このAPIキーを使ったデータへのすべてのアクセスを即座に遮断することができます。

お客様がAPI キーの変更を行った場合、その変更内容(タイムスタンプ)と、変更を行ったユーザーのIDが記録されます。

Microsoftによるデータへのアクセス

Microsoft のクラウドを介して保管・共有されるお客様データの取り扱いにおいてセキュリティを確保することは、Microsoft にとっても非常に重要となります。
Microsoft によるクラウド上のデータの取り扱いについては、Microsoftトラストセンター「データ保護とプライバシー」をご参照ください。