情報セキュリティ方針

Reskill Portalは、認証情報のハッシュ化、HTTP only Cookie、ロール制御、セキュリティヘッダー、監査ログにより、学習情報の保護に努めます。

管理者操作、通知作成、講座変更等の主要操作は監査ログとして保存します。

証跡データは改ざん防止の観点から、発行番号、ユーザーID、講座ID、発行日と紐づけて管理します。

管理者ログインには2段階認証コード欄を設け、環境変数で有効化した場合はコード一致を必須とします。

受講ログ、ログインログ、同意ログ、テスト履歴は、修了判定と監査証跡として保存し、権限のある管理者のみが確認できます。

インシデント発生時は、対象期間の監査ログ、ログインログ、動画イベント、進捗データを保全し、影響範囲、再発防止策、本人通知要否を確認します。