SmartHRは、情報セキュリティマネジメントシステムに関する国際標準規格「ISO 27001(ISMS)」の認証を2016年3月22日に取得。定期的に開催される取締役会およびISMSマネジメントレビューによって、内部統制の整備と監督を行っており、情報の機密性・完全性・可用性の維持、改善に日々取り組んでいます。
SmartHR のセキュリティを対象とした「SOC2 Type2 報告書」を監査法人より受領しています。本報告書は米国公認会計士協会(AICPA)が定めた Trust サービス規準のうち「セキュリティ」に関わる内部統制のデザインを外部監査人が第三者の立場として評価したもので、弊社サービスをご利用中、あるいはご検討中のお客さまに開示しております。
※報告書の開示について
規約により、限られた範囲内のみでの公開となっております。開示を希望される場合は、弊社担当営業もしくはお問い合わせ窓口よりお問い合わせください。
SmartHRは、セキュリティリスクの管理を重視しているため、「情報セキュリティ基本方針」を策定。組織体制、各種規定、運用マニュアルに反映しています。また、情報漏えい時の体制構築、指針策定にも取り組んでいます。
オフィス内にセキュリティ区画を設定。入退出管理システムを導入し、定期的にログのモニタリングを行っています。機密情報書類の廃棄方法として施錠付き書類溶解BOXを設けており、機密情報流出を防ぐ取り組みを実施しています。
従業員へは入社時にセキュリティ研修を実施しています。その後も半期に1回以上の研修を実施し、従業員のセキュリティ意識向上を図っています。また、入退社時には全ての従業員に対して秘密保持契約を締結しております。
全ての従業員に対してIDaaS、パスワードマネージャーを導入し、各種ログインによる認証時リスクの低減を行っています。各種ツールの特権アカウントは必要最小限の人員にとどめ、定期的に利用者の棚卸しを実施しています。
業務用PCへのアプリケーションのインストールや可搬記憶媒体の利用には、利用ルールの定義と社内教育を実施し、定期的なモニタリングも行っています。さらに、ウイルス対策としてNGAV、EDRを導入するなど、利用する端末を外部の危険から保護しています。
