ミライシードでの利用者データの取り扱いについて

株式会社ベネッセコーポレーション(以下、当社)がご提供する「ミライシード」(以下、本サービス)のご利用にあたって、以下の方針で利用者データ(個人情報、および個人関連情報を含む)を取り扱います。

 

1.    個人情報の取り扱い

(1)当社は、本サービスの提供に関連して契約者からお預かりした利用者の個人情報を、個人情報の保護に関する法律に従い、善良なる管理者の注意をもって厳重に管理し、 契約者の書面による承諾を得ることなく、本サービスの提供以外の目的で使用しません。

(2)当社は、本サービス上に記録された利用者の回答結果、学習成果物や操作ログ等を集計したデータ(個人情報を含まない統計情報をいい、以下「集計データ」といいます)を、契約者に対する利用状況のご報告や活用促進のご案内等の目的で使用します。また、当社 において、集計データを、本サービスの利用状況の確認、の改善に関する企画・開発、商品説明資料・広報資料・行政機関や各種認証団体への報告資料への掲載および研究活動(学会発表、論文投稿等を含みますがこれらに限られません)の目的で使用します。

 

2.    保有する利用者データ

本サービスは、利用者に関する次のデータを、当社が管理するサーバに保有します。

(1)本サービスのご利用のため、ご契約者様・ご利用者様において登録する利用者のデータ

(2)本サービスのご利用時に、ご利用者様が意図して記録するデータ(主に学習履歴・学習成果物に関するデータ)

(3)本サービスのご利用時に、本サービス上で生成されるデータ(主にアクセスログや操作ログに関するデータ)

(4)外部サービスとの連携により記録されるデータ

 

それぞれのデータの詳細は以下となります。

(1)

ユーザーID・パスワード・氏名・学年・クラス名・出席番号・メールアドレス(idP情報含む)・外部サービス連携用ID

(2)

問題への回答結果・アンケートへの回答結果・作成したカード等の学習成果物(動画・画像・PDF等のファイルを含む)

(3)

ログイン日時・操作日時・データ更新日時・OS・ブラウザ・CookieIDIPアドレス・クライアントアプリのバージョン 等

(4)

連携用のコード・連携元のアカウント・氏名・学年・クラス名・出席番号・性別 等

*上記は、ご利用中のアプリ・外部サービスにより、取得しない項目も含まれています。

なお、弊社は利用者の個人情報を保有しておりますが、弊社から利用者に対し、個人情報の取得に関する同意を求める行為、並びに個人情報を直接取得する行為は行いません。

 

3.    利用期間終了後の利用者データの取り扱い

本サービスの利用契約に定める利用期間の終了から90日経過後に、「2.保有する利用者データ」に示す利用者データのうち、「(3) 本サービスのご利用時に、本サービス上で生成されるデータ」を除くデータに関しては、順次削除します。

ただし、契約者と当社との間で、別途削除時期を取り決めた場合はこの限りではありません。

 

4.    外部サービスへの利用者データの送信

本サービスの効果検証や、改善・新サービスの開発のため、以下の通り、アクセスした利用者の情報を当社以外の外部に送信します。なお、いずれの項目も特定の個人との対応が排斥された状態で送信しています。

 

・送信する情報は、下記となります。

①端末を識別する情報

②利用者の利用環境(プロバイダー、端末の環境など)

③利用者がウェブサイトで閲覧・利用した記録

④利用者を識別する情報(ミライシードユーザーID

送信情報

送信先

送信先の利用目的

①②③

Google

https://marketingplatform.google.com/about/analytics/terms/jp/

Microsoft

https://privacy.microsoft.com/ja-jp/privacystatement

③④

Salesforce

https://www.salesforce.com/jp/company/privacy/

②③

beBit

https://s3.amazonaws.com/helpscout.net/docs/assets/57b66110c697917de37ced6f/attachments/5cf0deee2c7d3a383712eddb/%E3%80%90Team-Edition%E3%80%91USERGRAM%E5%88%A9%E7%94%A8%E8%A6%8F%E7%B4%84(Team-Edition)_20190531%E6%94%B9%E5%AE%9A.pdf

②③

STANDS

https://onboarding.co.jp/terms

当社「サイト・アプリでのお客様に関する情報の取扱い」もあわせてご確認ください。

 

5.    システム運用とセキュリティ対策に関する概要

本サービスでは、通信・クラウド環境・社内運用のそれぞれにおいて、セキュリティ対策を実施しています。

通信

盗聴対策

l  通信の暗号化による保護(TLS1.2

攻撃対策

l  WAFの導入による対策

クラウド環境

データ保護

l  バックアップデータ自動取得、管理

l  各種ログの自動取得

l  パスワード等の重要な情報は自動的に暗号化して保護

監視

l  アプリケーション性能管理

l  侵入防御対策

アクセス制御

l  インターネット環境からのアクセス制御

l  他システム間とのアクセス制御

サービス・リージョン

l  信頼性の高いクラウドサービス(Microsoft Azure / Amazon Web Services)を採用

l  ご利用者様の個人情報は、国内リージョンに保管

社内運用

システム運用規定

l  専用スペース、端末による運用保守

l  持ち出しの制御

l  担当者別の権限制御

ゾーニング

l  業務別(ご利用者様情報の取り扱い有無)によって執務スペース分割(入室権限分割)

l  セキュリティゲートなどによる物理的アクセス制御

監視

l  24時間、365日のシステム監視(平日授業時間帯は、人による監視体制)

脆弱性対応

l  定期的な脆弱性診断の実施

開発方針

l  セキュリティ対策として以下の観点に対するチェック項目を設け、開発を実施

・認証、認可、ログイン方法等

・セッション、Cookie、キャッシュ管理

・ファイル管理

・暗号化

・ログ取得、エラー管理

・各種攻撃への対策

・サーバ設定、権限管理

 

6.    利用者データに関するお問い合わせ

本サービスにおける利用者データに関するお問い合わせは、学校・教育委員会専用お問い合わせフォームにて承ります。
小中学校事業部 お問い合わせフォーム

制定日:20241226