お客様データへのアクセス

  • 更新

お客様によるデータへのアクセス

お客様は、Learn365 OData API Service を使用して、専用の SQL データベースに保存されているデータにアクセスすることができます。Microsoft PowerBI などを介して使用する方法については、こちらのガイドを参照してください。

お客様は、Learn365 グローバル設定から、OData サービスにアクセスするための API キーを生成することができます。この API キーの管理はお客様の責任において行ってください。
Learn365 グローバル設定では API キーのアクセス許可の設定や、キーの取り消しを行うことができます。

API キーを使用して、Learn365 Cloud API(https://api.365.systems)を通じたLearn365 データの更新やデータの分析、 Microsoft Power Platform の Learn365(LMS365) コネクタ を用いてアプリケーションの構築、プロセスの自動化を行うこともできます。

 

セカンド パーティによるデータへのアクセス

通常の運用環境においては、Zensai/ EFI の製品開発、およびサポートスタッフ(セカンド パーティ)がお客様の専用 Azure SQL データベースやデータにアクセスすることはありません。

サポートスタッフは、お客様から報告された問題を調査する際に、お客様のデータへのアクセスを必要とする場合があります。

すべての本番システムへのアクセスは、常に IT & セキュリティ チームによって監督・管理され、保護された IP 範囲からコンプライアンスに準拠した会社が管理するデバイスからのみ許可されます。

承認されたスタッフのみがジャスト インタイムでアクセスすることを確保するために Azure AD Privileged Identity Management が使用され、ロールの有効化に多要素認証が適用されています。

すべての従業員は秘密保持契約に同意の上、署名しています。

こうした特権アクセスを管理するため、弊社の情報セキュリティポリシーに従って、誰が何にアクセスできるかを管理する組織体制を整えています。

 

サード パーティによるデータへのアクセス

サード パーティとは、お客様、または Zensai/ EFI の製品開発、サポートスタッフ以外のすべての人を意味します。例としては、Zensai/EFI の 専門サービス、Zensai/EFI のパートナー企業、またはお客様が必要とする外部の信頼できる専門家が挙げられます。

必要であれば、お客様は、Learn365の顧客データへのアクセスをサードパーティに提供することができます。

例えば、サード パーティーが既製のコンテンツ(例:Storyals または Microsoft Learning Pathways の教材など)をプログラムで作成したり、お客様の Learn365 データに接続した Power BI ダッシュボード、Microsoft Power Automate Flows または Power Apps の作成をする場合などです。

このような用途の場合、お客様は API キーをサード パーティに共有することができます。

お客様は常に API キーの変更、取り消しができますので、この API キーを使ったデータへのすべてのアクセスをすぐに無効にすることができます。

お客様が API キーの変更を行った場合、タイムスタンプと、変更を行ったユーザー ID が記録されます。

 

Microsoftによるデータへのアクセス

Microsoft にとって、Microsoft Cloud を介して保存、共有されるお客様のデータの処理において、セキュリティを確保することは非常に重要です。

Microsoft によるクラウド上のデータの取り扱いについては、Microsoftトラストセンター「データ保護とプライバシー」をご参照ください。