<aside> 💻 Lansmart by SmartHRのセキュリティ対策についてご案内いたします。
契約や請求に関する情報を安全に守るために、Lansmart by SmartHRでは最新のセキュリティ技術を駆使した情報漏えいリスクを低減する仕組みづくりに組織全体で取り組んでいます。
</aside>
Lansmart by SmartHRでは、ログイン認証基盤として次世代IDaaSである「Auth0 by Okta」を採用しています。 Auth0は業界標準に準拠したセキュリティ対策機能(不正ログイン検知、アダプティブ多要素認証など)を備えており、利用者のアカウントを不正アクセスから保護します。パスワード設定時には短いパスワードや推測されやすいパスワードが登録できないようパスワード強度のチェックを行っております。
Lansmart by SmartHRではクラウドサービス上に保存されるすべてのデータに対して、AES-256により暗号化を実施しています。
データ転送時(in transit)についてもTLS 1.2以上を使用したHTTPS通信により暗号化を行っており、情報の完全性および機密性を確保しています。
Lansmart by SmartHRは、AWSのマルチAZ(アベイラビリティゾーン)構成を採用しており、単一障害点が発生してもサービス提供を継続できる冗長構成となっています。 また、システム全体のバックアップは毎日取得し、別リージョンに保管されており、万一の改ざん・侵害時にも短時間で復旧が可能です。
Webアプリケーションの脆弱性を網羅的に診断できるツールを使用し、定期的に脆弱性対策を実施しています。さらにセキュリティ専門会社による脆弱性診断を、年次で実施しています。
有料オプションをご利用のお客様は、Lansmart by SmartHRへのアクセスを、特定のIPアドレスからのみに制限できます(複数IPアドレス設定可能)。第三者による不正利用を防ぐことができます。
Lansmart by SmartHRは、情報セキュリティマネジメントシステムの国際標準規格「ISO/IEC27001」の認証を2022年1月20日に取得しています。 さらに、定期的に開催される取締役会およびISMSマネジメントレビューによって、内部統制の整備と監督を実施。情報セキュリティの3要素である機密性・完全性・可用性の維持と改善に、日々取り組んでいます。
クラウドサービスの企画、開発及び提供
従業員に対してはセキュリティ知識に関する力量テストを定期実施し、セキュリティ意識の向上と継続を図っています。また、入退社時には全ての従業員と秘密保持契約を締結するなど、在職中だけでなく退社後も含めた情報の漏えい・不正利用の防止に取り組んでいます。
クラウドサービスの運用・保守に使用される端末やアカウントに対し、以下のようなセキュリティ対策を講じています。