安心・安全への取り組み
おんどくんは、大切な児童の情報を守るために
多層的なセキュリティ対策を実施しています。
最小限の個人情報のみ収集
児童の情報として必要なのは名前とふりがなだけです。メールアドレス、住所、電話番号などの機微な個人情報は一切収集しません。
児童の登録やログイン情報(ID・PIN)の発行はすべて教師が行い、システムが自動生成します。児童自身が個人情報を入力する場面はありません。
収集した情報は本サービスの提供・運営のみに利用し、広告利用や第三者への提供は一切行いません。
暗号化とアクセス制御
おんどくんと端末の間の全ての通信はSSL/TLSで暗号化されており、第三者による盗聴や改ざんを防止しています。
児童の録音データはクラウドストレージ上で暗号化して保存されます。データにアクセスできるのは、担任の教師と児童本人のみです。他のクラスや他の教師からはアクセスできません。
さらに、ブラウザ側でもCSP(Content Security Policy)をはじめとするセキュリティヘッダーを設定し、クロスサイトスクリプティング等の攻撃を防いでいます。
安全な認証
認証基盤にはGoogleが提供するFirebase Authenticationを採用しており、業界標準のセキュリティレベルで認証情報を保護しています。
教師アカウントはメールアドレスとパスワードで認証されます。パスワードには英字・数字を含む8文字以上が求められ、安全性を確保しています。
児童のログインは、教師が発行するQRコードまたはPINで行います。パスワードの管理が難しい低学年の児童でも安心して利用でき、PINの連続入力ミスに対しては自動ロック機能で保護されます。
認証情報(PINを含む)は暗号化して保存されており、データベースから直接読み取ることはできません。
データの自動管理・削除
必要のなくなったデータは自動的に削除されます。
- 児童の提出録音 — 提出年度の翌年度末に自動削除
- 練習中の録音 — セッション終了時に端末から即座に削除(サーバーには保存しません)
- 端末上の一時データ — サーバーとの同期完了後に自動消去
教師はいつでも管理画面からクラス・児童アカウント・教材を削除でき、関連するデータもすべて連動して削除されます。
監査ログとインシデント対応
ログインや児童データの閲覧・変更といった重要な操作は監査ログとして記録しています。不正なアクセスや異常な操作を検知するための基盤を整備しています。
万一個人情報の漏洩等が発生した場合は、影響を受ける可能性のある利用者に速やかに通知いたします。詳しくはプライバシーポリシーをご確認ください。
安全な開発体制
コードの変更時には自動的に脆弱性チェックとセキュリティ監査が実行されます。依存パッケージの脆弱性も毎日自動で監視され、問題が見つかれば速やかに対応します。
入力値の検証、SQLインジェクション対策、レート制限など、OWASP(Webアプリケーションセキュリティの国際基準)に基づいた多層的な防御を実装しています。
おんどくんのセキュリティ対策は、文部科学省「教育情報セキュリティポリシーに関するガイドライン」(令和7年3月改訂版)の技術的対策を参照し、教育現場で求められるセキュリティ水準を満たすよう設計しています。