ロイロノート・スクール
セキュリティに関するホワイトペーパー

個人情報保護の取り組みについて


個人情報保護方針

当社は、ソフトウェア開発・運用・保守事業を行うに当たって、顧客並びに当社従業者の個人情報を保護することは、重大な社会的責任と認識し、「情報保護こそサービスの基本」を理念とし、以下に示す方針を実行・維持するために個人情報保護マネジメントシステムを構築し、運用するとともに、その継続的改善に全社を挙げて取り組むことを宣言します。

  • 当社は、ソフトウェア開発・運用・保守事業並びに従業者の雇用・人事管理上必要な範囲に限定した適切な個人情報の取得、利用及び提供を行います。また、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い(目的外利用)を行わず、それを実現するための措置を講じます。
  • 当社は、個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守いたします。
  • 当社は、個人情報への不正アクセス、個人情報の漏えい、滅失又はき損の防止及び是正に努めます。
  • 当社は、個人情報に関する苦情及び相談に、適切かつ迅速に対応いたします。
  • 当社は、個人情報保護マネジメントシステムを継続的に改善にいたします。

独立した第三者による認証

プライバシーマーク

プライバシーマーク制度は、個人情報保護法に基づいた工業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を評価して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。
当社では、2019年4月18日にプライバシーマークを取得いたしました。

データ利用の方針

個人情報は法令によるものなど特別な場合を除いて第三者へは一切提供いたしません。
また、個人情報の取得も利用のための最小限にとどめるように努めております。
詳しくはプライバシーポリシーの3条と6条をご覧ください。
https://n.loilo.tv/ja/privacy

データセンターの安全性

ロイロノート・スクールは、クラウド基盤としてAmazon Web Services(以下AWS)を利用しています。
「AWSクラウド利用における政府機関向けセキュリティリファレンス」をアクセンチュア株式会社、株式会社エヌ・ティ・ティ・データ、PwCあらた有限責任監査法人、富士ソフト株式会社が協働でまとめており、内閣サイバーセキュリティセンター(NISC)が発行している「政府機関等の情報セキュリティ対策のための統一基準群(平成30年度版)」に適合可能で政府機関等での利用も問題ないとされています。
詳細な資料を以下からダウンロードください。

「AWSクラウド利用における政府機関向けセキュリティリファレンス」(PwCあらた有限責任監査法人)
https://www.pwc.com/jp/ja/services/assurance/cloud-advisory-assuarance/aws.html

「政府機関等の情報セキュリティ対策のための統一基準群(平成30年度版)」
https://www.nisc.go.jp/active/general/kijun30.html

AWSが取得しているセキュリティ認証に関してはこちらもご覧ください。
https://aws.amazon.com/jp/compliance/programs/

AWSのセキュリティに関するホワイトペーパーはこちらをご覧ください。
https://d1.awsstatic.com/whitepapers/compliance/JP_Whitepapers/AWS_Risk_and_Compliance_Whitepaper_JP.pdf

通信の暗号化

ロイロノート・スクールで使われる通信はすべて暗号化されます。
もし通信の途中経路でデータを盗聴されるようなことがあったとしても安全です。

安定したサービスの提供

安定したサービスを持続的に提供するため、リアルタイムでサービス稼働状況を公開しています。
https://status.loilonote.app/ja

2019年1~3月期のサービス稼働率100%、可用性は99.9897%を達成しております。

バックアップ

ロイロノート・スクールのデータは東日本大震災レベルの大規模災害が発生した場合でも復旧できるように、複数の遠隔地へバックアップを行っています。

ソフトウェアの脆弱性対策

利用しているソフトウェアに緊急性が高いと判断したセキュリティパッチが発行された場合には、少なくとも1週間以内に適応を行っています。緊急性の高くないものに関してはサーバーソフトウェアの更新時(おおよそ1月に1回程度)に適応を行っています。
また、弊社が開発しているソフトウェアについては、IPA(情報処理推進機構)の発行している「ウェブアプリケーションのセキュリティ実装 チェックリスト」に従って、継続的な対策を行っています。

自治体への導入実績(2018年)

北海道 旭川市、石狩市、豊頃町、増毛町
東北 青森市、弘前市、北塩原村、相馬市、十和田市、真室、小国町、最上町、住田町、中泊町、おいらせ町
関東 東京都、神奈川県、茨城県、墨田区、那須町、那須塩原市、鹿沼市、佐野市、福生市、多摩市、船橋市、真鶴町、平塚市、秦野市、小鹿野町、下仁田町、土浦市、古河市、戸田市
中部 石川県、福井市、大野市、浜松市、新潟市、五泉市、知多市
近畿 兵庫県、滋賀県、京都市、奈良市、尼崎市、淡路市、篠山市、箕面市、守山市、松阪市
中国 倉敷市、宇部市、和木町、防府市、美祢市、山口市、三原市、早島町
四国 愛媛県、高知市、香南市、善通寺市、宇和島市、梼原町
九州 鹿児島県、熊本市、長崎市、大分県、飯塚市、行橋市、うきは市、対馬市、豊後大野市、日田市、佐伯市、国東市、九重町、宇佐市、霧島市、宮崎市、徳之島町、三島村
沖縄 沖縄県、本部町、那覇市、浦添市、名護市、うるま市