情報漏洩や誤送信を防ぐ！Chimeleeの情報セキュリティ対策

保護者と学校をつなぐ連絡ツールとして、Chimeleeでは安心してご利用いただけるよう、情報セキュリティの確保と個人情報保護に万全を期しています。
本記事では、Chimeleeが取り組むセキュリティ対策の全体像と、情報漏洩や誤送信を防ぐ具体的な仕組みの一部についてご紹介します。

個人情報の取り扱いや保護について、アクセス権限の明確化・社内体制整備などの社員教育を徹底しています。

サイバー攻撃の増加と複雑化に対応するため、情報セキュリティの重要性が高まっており、当組織はデータの機密性・可用性・完全性を守るため、国際規格ISO/IEC 27001:2022の認証を取得しました。

AWSは、国際的に高いセキュリティ基準を満たし、多くの大手企業や厳格な規制下にある組織からも継続的に選ばれています。国内外を問わず信頼されるインフラで、安心してご利用いただけます。

インターネット通信は、セキュリティの高いSSL/TLS（ver1.2）で暗号化されています。これにより、パソコンとサーバー間の通信データが保護され、第三者による盗聴や改ざんを防ぎます。

管理画面への指定IPアドレス以外からのアクセスは、ログイン時にブロックすることが可能です。

情報の閲覧範囲や機能の操作範囲を制限する「権限」を、学校が必要な範囲でいくつでも作成することができます。
権限を教職員や学校関係者へ適切に振り分けることで、システム利用者を制限することなくプライバシーを保護します。

また、教職員や学校関係者の個人単位で権限を紐づけたアカウントを付与する仕組みとなっているため、不正アクセス防止の観点から個人ごとのアクセスログをモニタリングすることができます。

Chimeleeのメール機能では、教職員から保護者へ連絡を配信する際に、承認フローを設けることができます。
申請者ではあて先の選択をできない設定や、承認者を複数選択できる仕様となっているため、
自治体や学校で頻発しているあて先の選択ミスやファイルの添付ミス等のリスクを大幅に軽減する仕組みをつくることができます。
※承認フローの有無は、学校ごとに設定いただけます

▼メール承認申請の詳細はこちら
メール承認機能をリリース！連絡業務の負担をさらに軽減！
https://www.buscatch.com/chimelee/blog/release/2024-12-02/

Chimeleeでは、セキュリティ認証・インフラ・通信・データ保護といった基盤的対策に加え、現場の運用に即した誤送信防止・アクセス制御の仕組みを組み合わせることで、万全の情報セキュリティ体制を構築しています。
「先生方の業務を煩わせずに、しっかり守る」——それがChimeleeのセキュリティの考え方です。