お こ と わ り このページに記載されている内容を元に、ハッキング等が行なわれないようにする為に、暗号化形式等の説明におきまして、一部ぼかした表現を用いています。詳細な情報をお知らせする事で、日野教室のセキュリティレベルの高さをお知らせしたいのは山々ですが、このページの情報がハッキングの為のヒントとなっては本末転倒だからです。 このような理由により、一部情報を割愛させて頂いております事をご了解下さい。
【前ページから・・・】 日野教室のデータの多くはデジタル化されています。これらの中には、「独自作成問題集」といった個人情報保護の観点から見ればセキュリティレベルの低いものもありますが、親御さんへのレポートや、授業スケジュールといった機密性の高いものも入っています。 日野教室は個別指導制を採っていますから、授業スケジュールには塾生の個人名が掲載されており、例えばこのデータが悪意のある第三者の手に渡った場合、「塾の帰りに待ち伏せする」といった事件の引き金にもなりかねません。 また前述の安否連絡システムWHEREには、全ての塾生の親御さんのメールアドレスが格納されています。これらの漏洩は、親御さんへの迷惑メールに直結する可能性があります。 そこで日野教室では全てのデータを暗号化の上格納し、万が一システムをハッキングされた場合でも内容が読めないようにしています。 「盗まれないようにする仕掛け」と「盗まれても意味をなさない仕掛け」、及び「盗もうとする行為を監視する仕掛け」を同時に取り入れる事で、個人情報の流出を防いでいるのです。 個人情報を含むデータの暗号化 塾長PCのハードディスク全体の暗号化 塾長の使用しているPCのハードディスクは、ハードウエアレベルで暗号化されています。「ハードウエアレベルで」という表現は、オペレーティングシステムより下層で暗号化されている事を意味しています。Windows自身も暗号化された環境の上に構築されているのです。 万が一塾長用パソコン本体やハードディスクが盗まれたとしても、パスワードが合わない限り、Windowsすら立ち上がりません。 更に、WindowsNTFSテクノロジを用いた、オペレーティングシステムレベルのファイル暗号化も同時に施されていますので、単純にファイルをコピーしたとしても、ファイルの中身を推測する事は出来ません。 WHEREデータの暗号化 WHEREシステムには、全ての保護者のメールアドレスが格納されています。このデータも全力をあげて守られるべき個人情報であると、日野教室は認識しています。 万が一WHEREシステムのコンピュータ本体やハードディスクが盗まれたとしても、塾長PCと同様に、ハードウエアレベル、及びNTFSレベルの暗号化が同時に施されていますので、ファイルの中身を推測する事は困難です。 更にWHEREシステムは、アプリケーションレベルで独自の暗号化が施されています。 日野教室のWHEREシステムは、1.ハードウエアレベル、2.オペレーティングシステムレベル、3.アプリケーションレベルの暗号化が三重に施されているという強固な構成になっています。 バックアップデータの暗号化 デジタルデータは、マシンのクラッシュに備えてバックアップを取っておく必要があります。日野教室では暗号化されたままの状態で定期バックアップを取っていますので、バックアップデータから内容を推測する事は非常に困難です。 重要なメールに対するデジタル署名 保護者の方の中には日野教室から、普段とは違うメールを受け取った方がいらっしゃると思います。 左の例は、Microsoft Outlook ですが、右側に赤いリボンのマークがつき、「送信者」「日時」「宛先」「件名」の下に、普通のメールには無い、「セキュリティ:デジタル署名済み確認済み」と記載されています。 これはデジタル署名が施されたメールである事を意味します。 日野教室では、重要な情報や秘守情報を含むメール送付については、デジタル署名を施す事にしています。ただし署名確認機能の無い携帯電話宛てのメールや、秘守性の低いと判断される御連絡等はその限りではありません。 日野教室では特に受験前に、受験高校に関する合格可能性の予測や、その予測の為の資料を作成し、これを個別面談に使用します。個別面談において、これらの資料類は全てプリントアウトして保護者の方にお渡しするようにしています。 しかし、保護者の方のうちインターネットメール環境をお持ちで、更にそのアドレスへの資料送付を希望される方には、個別面談の事前資料として、資料を添付したメールをお出しする事があります。ミーティングに先がけ、事前に資料に目を通しておいて頂く事で、ミーティングの効率化を図っていこうというのがその狙いです。 このような資料送付について、1.確実に日野教室から出されたメールである事を証明する、2.日野教室からのメールが途中で改竄(かいざん)されたりしていない事を証明する、という二つの目的から、メールにデジタル署名を施した上で送付する事があります。 日野教室から送られるメールが全てデジタル署名付きな訳ではありません。デジタル署名も良い事ばかりではないのです。改竄を防止する為の長大なデジタル署名データがメールに貼付されますから、1.通信に時間が掛かったり、2.通信量が増える分余計なパケット料が掛かったりするのです。 日野教室は「デジタル署名つきメールは、いわば『書留郵便』、普通のメールは『普通郵便』」という意識で、両者を適宜使い分けています。 日野教室は、米国VeriSign社と、メールの信憑性保証に関する Class1CA 契約を交わしています。これは日野教室が独自に行なっているものであり、早稲田育英ゼミナールグループ全体の施策ではありませんので、全ての他の教室がデジタル署名設備を持っている訳ではありません。 尚、米国VeriSign社保証のデジタル署名付メールには、有印文書と同等の法的効力を持つという判例が出されている程、信頼性の高い証明です。 デジタル署名とは、RSA方式の公開キー/非公開キー暗号化技術を利用したもので、メールが改竄やすり替えを受けていない事を証明する為のものです。電子メールメッセージが間違いなく日野教室から送信されたものである事、及びルーティング途中で改竄されていない事は、第三者認証機関である米国VeriSign社によって保証されます。
日野教室のデータの多くはデジタル化されています。これらの中には、「独自作成問題集」といった個人情報保護の観点から見ればセキュリティレベルの低いものもありますが、親御さんへのレポートや、授業スケジュールといった機密性の高いものも入っています。
日野教室は個別指導制を採っていますから、授業スケジュールには塾生の個人名が掲載されており、例えばこのデータが悪意のある第三者の手に渡った場合、「塾の帰りに待ち伏せする」といった事件の引き金にもなりかねません。
また前述の安否連絡システムWHEREには、全ての塾生の親御さんのメールアドレスが格納されています。これらの漏洩は、親御さんへの迷惑メールに直結する可能性があります。
そこで日野教室では全てのデータを暗号化の上格納し、万が一システムをハッキングされた場合でも内容が読めないようにしています。
「盗まれないようにする仕掛け」と「盗まれても意味をなさない仕掛け」、及び「盗もうとする行為を監視する仕掛け」を同時に取り入れる事で、個人情報の流出を防いでいるのです。
塾長PCのハードディスク全体の暗号化 塾長の使用しているPCのハードディスクは、ハードウエアレベルで暗号化されています。「ハードウエアレベルで」という表現は、オペレーティングシステムより下層で暗号化されている事を意味しています。Windows自身も暗号化された環境の上に構築されているのです。 万が一塾長用パソコン本体やハードディスクが盗まれたとしても、パスワードが合わない限り、Windowsすら立ち上がりません。 更に、WindowsNTFSテクノロジを用いた、オペレーティングシステムレベルのファイル暗号化も同時に施されていますので、単純にファイルをコピーしたとしても、ファイルの中身を推測する事は出来ません。 WHEREデータの暗号化 WHEREシステムには、全ての保護者のメールアドレスが格納されています。このデータも全力をあげて守られるべき個人情報であると、日野教室は認識しています。 万が一WHEREシステムのコンピュータ本体やハードディスクが盗まれたとしても、塾長PCと同様に、ハードウエアレベル、及びNTFSレベルの暗号化が同時に施されていますので、ファイルの中身を推測する事は困難です。 更にWHEREシステムは、アプリケーションレベルで独自の暗号化が施されています。 日野教室のWHEREシステムは、1.ハードウエアレベル、2.オペレーティングシステムレベル、3.アプリケーションレベルの暗号化が三重に施されているという強固な構成になっています。 バックアップデータの暗号化 デジタルデータは、マシンのクラッシュに備えてバックアップを取っておく必要があります。日野教室では暗号化されたままの状態で定期バックアップを取っていますので、バックアップデータから内容を推測する事は非常に困難です。
塾長の使用しているPCのハードディスクは、ハードウエアレベルで暗号化されています。「ハードウエアレベルで」という表現は、オペレーティングシステムより下層で暗号化されている事を意味しています。Windows自身も暗号化された環境の上に構築されているのです。
万が一塾長用パソコン本体やハードディスクが盗まれたとしても、パスワードが合わない限り、Windowsすら立ち上がりません。
更に、WindowsNTFSテクノロジを用いた、オペレーティングシステムレベルのファイル暗号化も同時に施されていますので、単純にファイルをコピーしたとしても、ファイルの中身を推測する事は出来ません。
WHEREシステムには、全ての保護者のメールアドレスが格納されています。このデータも全力をあげて守られるべき個人情報であると、日野教室は認識しています。
万が一WHEREシステムのコンピュータ本体やハードディスクが盗まれたとしても、塾長PCと同様に、ハードウエアレベル、及びNTFSレベルの暗号化が同時に施されていますので、ファイルの中身を推測する事は困難です。
更にWHEREシステムは、アプリケーションレベルで独自の暗号化が施されています。
日野教室のWHEREシステムは、1.ハードウエアレベル、2.オペレーティングシステムレベル、3.アプリケーションレベルの暗号化が三重に施されているという強固な構成になっています。
デジタルデータは、マシンのクラッシュに備えてバックアップを取っておく必要があります。日野教室では暗号化されたままの状態で定期バックアップを取っていますので、バックアップデータから内容を推測する事は非常に困難です。
保護者の方の中には日野教室から、普段とは違うメールを受け取った方がいらっしゃると思います。 左の例は、Microsoft Outlook ですが、右側に赤いリボンのマークがつき、「送信者」「日時」「宛先」「件名」の下に、普通のメールには無い、「セキュリティ:デジタル署名済み確認済み」と記載されています。 これはデジタル署名が施されたメールである事を意味します。 日野教室では、重要な情報や秘守情報を含むメール送付については、デジタル署名を施す事にしています。ただし署名確認機能の無い携帯電話宛てのメールや、秘守性の低いと判断される御連絡等はその限りではありません。 日野教室では特に受験前に、受験高校に関する合格可能性の予測や、その予測の為の資料を作成し、これを個別面談に使用します。個別面談において、これらの資料類は全てプリントアウトして保護者の方にお渡しするようにしています。 しかし、保護者の方のうちインターネットメール環境をお持ちで、更にそのアドレスへの資料送付を希望される方には、個別面談の事前資料として、資料を添付したメールをお出しする事があります。ミーティングに先がけ、事前に資料に目を通しておいて頂く事で、ミーティングの効率化を図っていこうというのがその狙いです。 このような資料送付について、1.確実に日野教室から出されたメールである事を証明する、2.日野教室からのメールが途中で改竄(かいざん)されたりしていない事を証明する、という二つの目的から、メールにデジタル署名を施した上で送付する事があります。 日野教室から送られるメールが全てデジタル署名付きな訳ではありません。デジタル署名も良い事ばかりではないのです。改竄を防止する為の長大なデジタル署名データがメールに貼付されますから、1.通信に時間が掛かったり、2.通信量が増える分余計なパケット料が掛かったりするのです。 日野教室は「デジタル署名つきメールは、いわば『書留郵便』、普通のメールは『普通郵便』」という意識で、両者を適宜使い分けています。 日野教室は、米国VeriSign社と、メールの信憑性保証に関する Class1CA 契約を交わしています。これは日野教室が独自に行なっているものであり、早稲田育英ゼミナールグループ全体の施策ではありませんので、全ての他の教室がデジタル署名設備を持っている訳ではありません。 尚、米国VeriSign社保証のデジタル署名付メールには、有印文書と同等の法的効力を持つという判例が出されている程、信頼性の高い証明です。 デジタル署名とは、RSA方式の公開キー/非公開キー暗号化技術を利用したもので、メールが改竄やすり替えを受けていない事を証明する為のものです。電子メールメッセージが間違いなく日野教室から送信されたものである事、及びルーティング途中で改竄されていない事は、第三者認証機関である米国VeriSign社によって保証されます。
保護者の方の中には日野教室から、普段とは違うメールを受け取った方がいらっしゃると思います。
左の例は、Microsoft Outlook ですが、右側に赤いリボンのマークがつき、「送信者」「日時」「宛先」「件名」の下に、普通のメールには無い、「セキュリティ:デジタル署名済み確認済み」と記載されています。
これはデジタル署名が施されたメールである事を意味します。
日野教室では、重要な情報や秘守情報を含むメール送付については、デジタル署名を施す事にしています。ただし署名確認機能の無い携帯電話宛てのメールや、秘守性の低いと判断される御連絡等はその限りではありません。
日野教室では特に受験前に、受験高校に関する合格可能性の予測や、その予測の為の資料を作成し、これを個別面談に使用します。個別面談において、これらの資料類は全てプリントアウトして保護者の方にお渡しするようにしています。
しかし、保護者の方のうちインターネットメール環境をお持ちで、更にそのアドレスへの資料送付を希望される方には、個別面談の事前資料として、資料を添付したメールをお出しする事があります。ミーティングに先がけ、事前に資料に目を通しておいて頂く事で、ミーティングの効率化を図っていこうというのがその狙いです。
このような資料送付について、1.確実に日野教室から出されたメールである事を証明する、2.日野教室からのメールが途中で改竄(かいざん)されたりしていない事を証明する、という二つの目的から、メールにデジタル署名を施した上で送付する事があります。
日野教室から送られるメールが全てデジタル署名付きな訳ではありません。デジタル署名も良い事ばかりではないのです。改竄を防止する為の長大なデジタル署名データがメールに貼付されますから、1.通信に時間が掛かったり、2.通信量が増える分余計なパケット料が掛かったりするのです。
日野教室は「デジタル署名つきメールは、いわば『書留郵便』、普通のメールは『普通郵便』」という意識で、両者を適宜使い分けています。
日野教室は、米国VeriSign社と、メールの信憑性保証に関する Class1CA 契約を交わしています。これは日野教室が独自に行なっているものであり、早稲田育英ゼミナールグループ全体の施策ではありませんので、全ての他の教室がデジタル署名設備を持っている訳ではありません。
尚、米国VeriSign社保証のデジタル署名付メールには、有印文書と同等の法的効力を持つという判例が出されている程、信頼性の高い証明です。
デジタル署名とは、RSA方式の公開キー/非公開キー暗号化技術を利用したもので、メールが改竄やすり替えを受けていない事を証明する為のものです。電子メールメッセージが間違いなく日野教室から送信されたものである事、及びルーティング途中で改竄されていない事は、第三者認証機関である米国VeriSign社によって保証されます。
日野教室は、個人情報漏洩を防ぐ為に、慎重なデータの取り扱いに努めて参ります。
上の階層に戻る
デジタルデータの取り扱い 
【前ページから・・・】
塾長PCのハードディスク全体の暗号化
