セキュリティへの取り組み

SmartHR セキュリティ
チェックシート

SmartHRの導入検討に際して、セキュリティを監査する情報システム部門などの担当者の方々向けに、セキュリティチェックシートを公開いたします。
経済産業省が公開している「クラウドサービスレベルのチェックリスト」、および情報処理推進機構が公開している「安全なウェブサイトの作り方 セキュリティ実装チェックリスト」に準拠した、運用や開発体制に関わる網羅的な観点で構成されるチェックシートです。自社のセキュリティ基準を満たすかどうかのご確認に活用ください。

SmartHR セキュリティーチェックシート

最終更新日: 2021/06/21

セキュリティへの取り組み

  • 機密情報を暗号化して保管
    マイナンバーなどの機密性の高い情報は暗号化して保管。万が一、悪意のある第三者が盗み見ようとしても、解読できないようになっています。
  • 二段階認証を設定可能
    任意で二段階認証を設定することができます。人為的なパスワード漏洩があった際にも有効な本人確認のためのセキュリティです。
  • 接続元 IP アドレス制限
    SmartHRへ接続するIPアドレスを制限できます。また、制限はアカウントに紐づくロール単位で設定できます。
  • 常に暗号化された通信
    SmartHRとの通信は常にSSL/TLSによって暗号化されており、悪意のある第三者によるデータの改ざんやなりすまし、通信内容の漏洩を防ぎます。
  • ISO 27001(ISMS)を取得

    情報セキュリティマネジメントについての国際標準規格「ISO 27001(ISMS)」の認証を取得しています。情報の機密性・完全性・可用性の維持、改善に日々取り組んでいます。

    ISMS

    認証番号: ISA IS 0168
    認証範囲:本社

  • SOC2 Type1 報告書を受領

    SmartHR のセキュリティを対象とした「SOC2 Type1 報告書」を監査法人より受領しています。本報告書は米国公認会計士協会(AICPA)が定めた Trust サービス規準のうち「セキュリティ」に関わる内部統制のデザインを外部監査人が第三者の立場として評価したもので、当社サービスをご利用中、あるいはご検討中のお客さまに開示しております。

    ※報告書の開示について
    規約により、限られた範囲内のみでの公開となっております。開示を希望される場合は、弊社担当営業もしくはお問い合わせ窓口よりお問い合わせください。

    AICPA SOC
  • 人為的流出への抑制力
    SmartHRでは重要な操作履歴を保存しており、管理ユーザーは自社ユーザーの操作履歴を閲覧可能です。システムではカバーできない人為的流出に抑止力を働かせます。
  • シングルサインオン(SSO)
    既に利用中のサービスへの認証情報を利用し、SmartHRを利用できます。アカウント管理の手間とリスクを削減します。(有料オプションにて利用可能)

機微な個人情報を取り扱う SmartHR にとって、セキュリティは最優先事項です。
これからも、お客様が安心してサービスを利用できるようシステムおよび組織の管理体制を強化してまいります。

お役立ち資料集

仕事の無駄よ、さようなら。

ご不明な点はお気軽にお問い合わせください。
専門スタッフがさらに詳しく機能についてご説明いたします。
また、SmartHRは15日間無料SmartHRは15日間無料でおためしいただけます。