情報セキュリティへの取り組み
入試問題をはじめとする学校の機密情報を扱う企業として、
スクールコンシェルジュは多層的なセキュリティ体制を構築しています。
情報管理体制
すべてのプロジェクトにおいて、以下のセキュリティ対策を標準で実施しています。
NDA(秘密保持契約)の締結
すべてのプロジェクト開始前に秘密保持契約を締結。法的拘束力のある契約で情報の機密性を担保します。
担当者の厳格な限定
案件ごとにアクセス権限を設定し、担当者以外がデータに触れることのない体制を構築。必要最小限の人員で業務を遂行します。
セキュアな通信・データ管理
暗号化されたストレージでのデータ保管、パスワード付きファイルでの受け渡し、社内ネットワークのアクセス制限を実施。
作業後のデータ完全削除
プロジェクト完了後、作業用データを完全に削除。PC・サーバー・バックアップを含め、復元不可能な状態にいたします。
入退室管理・監視体制
セキュリティエリアへの入退室を記録・管理。機密性の高い案件は、専用の作業スペースで対応いたします。
定期的なセキュリティ研修
全スタッフに対して定期的な情報セキュリティ研修を実施。意識の維持・向上と最新脅威への対策を徹底しています。
入試問題セキュリティフロー
入試問題の漏洩は学校の信頼に直結する重大リスクです。スクールコンシェルジュでは、 受領から完了後のデータ削除まで、すべての工程でセキュリティを担保します。
NDA締結・担当者決定
秘密保持契約を締結し、案件に携わる担当者を限定。担当者リストを学校側にも共有します。
問題データの受け渡し
入試問題の受け渡しは原則として対面・手渡しで実施。やむを得ない場合はパスワード付き暗号化ファイルで送付し、パスワードは別経路でお伝えします。
隔離環境での作業
入試問題データはインターネット接続のない隔離端末で作業。USBメモリ等の外部メディアの使用も禁止し、情報漏洩リスクを排除します。
3色ペンルールによる検証
作問に関与していない有識者が検証を担当。赤(致命的ミス)・青(改善提案)・黒(確認済み)の3色ペンルールで検証結果を明確に記録・報告します。
セキュリティ対策済み印刷
入試問題の印刷は、セキュリティ対策が万全な提携印刷所で実施。印刷立ち合いにも対応し、刷了後の版下データも厳格に管理します。
プロジェクト完了・データ削除
入試実施後、すべての作業データ・中間生成物を完全削除。削除完了報告書を学校側にご提出いたします。
学校が安心してお任せいただける理由
多数の取引実績
これまでセキュリティインシデントは一度も発生していません。長年の信頼と実績で安心をお届けします。
入試シーズンの特別体制
入試直前期は担当者の行動管理を強化し、SNS・ブログ等での業務関連発信を禁止する特別体制を敷いています。
カスタマイズ可能なセキュリティ要件
学校独自のセキュリティポリシーに合わせた運用が可能です。ご要望に応じて追加の対策もご提案いたします。
専任担当者制
お問い合わせから納品まで、専任の担当者が一貫して対応。情報の受け渡し経路を最小限に抑えます。