お客様データへのアクセス

  • 更新

お客様によるデータへのアクセス

お客様は、Learn365 OData API Service を使用して、専用のSQLデータベースに保存されているデータにアクセスすることができます。これを使用する方法については、Learn365ヘルプセンターのガイドを参照してください。(例:Microsoft PowerBI 経由

お客様は、Learn365 グローバル設定から、ODataサービスにアクセスするためのAPIキーを生成することができます。このAPIキーの管理はお客様の責任において行ってください。
お客様は、Learn365 グローバル設定から API キーのアクセス許可の設定や、キーの取り消しを行うことができます。

APIキーを使用して、Learn365 Cloud API(https://api.365.systems)を通じたLearn365 データの更新や、 Microsoft Power Platform の LMS365 コネクタ を用いてデータの分析、アプリケーションの構築、プロセスの自動化を行うこともできます。

 

セカンド パーティによるデータへのアクセス

通常の運用環境においては、ELEARNINGFORCE社の製品開発、およびサポートスタッフ(セカンド パーティ)がお客様の専用 Azure SQL データベース、およびデータにアクセスすることはありません。

サポートスタッフは、お客様から報告された問題を調査する際に、お客様のデータへのアクセスを必要とする場合があります。

すべての製品システムへのアクセスは、常にIT&セキュリティチームによって監督・管理され、保護された IP 範囲内でコンプライアンスに準拠した会社が管理するデバイスからのみ許可されます。

承認されたスタッフのみがジャストインタイムでアクセスすることを確保するために、ロールの有効化に多要素認証が適用された Azure AD Privileged Identity Management が使用されます。

すべての従業員は秘密保持契約に同意の上、署名しています。

こうした特権アクセスを管理するため、弊社の情報セキュリティポリシーに従って、誰が何にアクセスできるかを管理する組織体制を整えています。

 

サード パーティによるデータへのアクセス

サード パーティとは、お客様、またはELEARNINGFORCE 製品開発・サポートスタッフ以外の人を意味します。例としては、ELEARNINGFORCE 専門サービス、ELEARNINGFORCE パートナー企業、またはお客様が採用した社外の人物が挙げられます。 

 データへのアクセスを提供することができます。

例えば、サード パーティーが既製のコンテンツ(例:Storyals または Microsoft Learning Pathways の教材など)をプログラムで作成したり、お客様の Learn365 データに接続した Power BI ダッシュボード、Microsoft Power Automate Flows または Power Apps の作成をする場合などです。

このような用途の場合、お客様は API キーをサード パーティと共有することができます。

お客様は常に API キーの変更、取り消しができますので、このAPIキーを使ったデータへのすべてのアクセスをすぐに無効にすることができます。

お客様が API キーの変更を行った場合、タイムスタンプと、変更を行ったユーザー ID が記録されます。

 

Microsoftによるデータへのアクセス

Microsoft のクラウドを介して保管・共有されるお客様データの取り扱いにおいてセキュリティを確保することは、Microsoft にとっても非常に重要となります。
Microsoft によるクラウド上のデータの取り扱いについては、Microsoftトラストセンター「データ保護とプライバシー」を参照してください。