お使いのInternet Explorer 11はサポートを終了いたしました。最新のブラウザにアップデートしてご覧ください。

セキュリティへの取り組み

お客さまに安心してお使いいただくために
技術的・組織的な面で
セキュリティ対策に取り組んでいます。

技術的対策

  • 情報の暗号化
    データ保護のための暗号化

    お客様のデータはサーバーサイドで暗号化して保存しています。また、マイナンバーやアクセストークンなど、特に機微な情報はアプリケーションレベルでも暗号化しています。

  • 常に暗号化された通信
    常に暗号化された通信

    SmartHRとの通信はSSL/TLSによって常に暗号化されており、悪意のある第三者によるデータの改ざんやなりすまし、通信内容の漏洩を防いでいます。

  • 不正アクセスへの対策
    不正アクセスへの対策

    サーバーへの不正アクセス対策としてDDoS保護、WAF、IDS、ファイアウォールなどを導入し、不正なアクセスから防御および不審な活動の検知を行っています。

  • 脆弱性への対策
    脆弱性への対策

    ツールを使用し定期的に脆弱性対策を実施しています。さらに年に一度不定期でセキュリティ専門会社による脆弱性診断を実施しています。

  • なりすましメールへの対策
    なりすましメールへの対策

    SmartHRから送信されるメールには、差出人のなりすましを防ぐDMARCやBIMIを導入し、お客さまがフィッシングメールなどの被害にあわないように対策を行っています。

セキュリティ機能も充実

人事・労務担当者、従業員の方々が安心してサービスをご利用いただけるセキュリティ機能を提供しております。

組織的対策

ISMS
ISO 27001(ISMS)を取得

SmartHRは、情報セキュリティマネジメントシステムに関する国際標準規格「ISO 27001(ISMS)」の認証を2016年3月22日に取得。定期的に開催される取締役会およびISMSマネジメントレビューによって、内部統制の整備と監督を行っており、情報の機密性・完全性・可用性の維持、改善に日々取り組んでいます。

AICPA SOC
SOC2 Type2 報告書を受領

SmartHR のセキュリティを対象とした「SOC2 Type2 報告書」を監査法人より受領しています。本報告書は米国公認会計士協会(AICPA)が定めた Trust サービス規準のうち「セキュリティ」に関わる内部統制のデザインを外部監査人が第三者の立場として評価したもので、弊社サービスをご利用中、あるいはご検討中のお客さまに開示しております。

※報告書の開示について
規約により、限られた範囲内のみでの公開となっております。開示を希望される場合は、弊社担当営業もしくはお問い合わせ窓口よりお問い合わせください。

情報セキュリティ基本方針の策定

SmartHRは、セキュリティリスクの管理を重視しているため、「情報セキュリティ基本方針」を策定。組織体制、各種規定、運用マニュアルに反映しています。また、情報漏えい時の体制構築、指針策定にも取り組んでいます。

オフィス環境への取り組み

オフィス内にセキュリティ区画を設定。入退出管理システムを導入し、定期的にログのモニタリングを行っています。機密情報書類の廃棄方法として施錠付き書類溶解BOXを設けており、機密情報流出を防ぐ取り組みを実施しています。

SmartHR従業員への研修・秘密保持契約

従業員へは入社時にセキュリティ研修を実施しています。その後も半期に1回以上の研修を実施し、従業員のセキュリティ意識向上を図っています。また、入退社時には全ての従業員に対して秘密保持契約を締結しております。

SmartHR従業員が利用するアカウントへの取り組み

全ての従業員に対してIDaaS、パスワードマネージャーを導入し、各種ログインによる認証時リスクの低減を行っています。各種ツールの特権アカウントは必要最小限の人員にとどめ、定期的に利用者の棚卸しを実施しています。

SmartHR従業員が利用する端末への取り組み

業務用PCへのアプリケーションのインストールや可搬記憶媒体の利用には、利用ルールの定義と社内教育を実施し、定期的なモニタリングも行っています。さらに、ウイルス対策としてNGAV、EDRを導入するなど、利用する端末を外部の危険から保護しています。

安心して導入するための
セキュリティチェックシートもご活用ください

SmartHRの導入検討に際して、セキュリティを監査する情報システム部門などの担当者の方々向けに、セキュリティチェックシートを公開しています。

経済産業省が公開している「クラウドサービスレベルのチェックリスト」、および情報処理推進機構が公開している「安全なウェブサイトの作り方 セキュリティ実装チェックリスト」に準拠した、運用や開発体制に関わる網羅的な観点で構成されるチェックシートのため、SmartHRがお客さまのセキュリティ基準を満たしているかのご確認にご活用ください。

セキュリティーチェックシート

最終更新日: 2022/03/25

SmartHRのサービス安全性向上にご協力いただいた有志の皆さまはこちら

セキュリティに関する謝辞
セキュリティの問題を報告し、SmartHRのサービスやWebサイトの安全性向上にご協力くださった以下の皆様に感謝いたします。

導入でお悩みの方へ

SmartHRがもっとわかる
コンテンツをご紹介します
SmartHRの導入に関して
ご不明な点がございましたら
お気軽にお問い合わせください