普段利用するインターネットサイトには個人情報の漏洩を防ぎ、安全に利用するための工夫がなされています。 サービスやサイトを作っていく上で、安全に利用できる環境作りの知識を持っておくことは必須です。 本記事では、WelcomeHRで個人情報を守る方法をご紹介します!
1. 2段階認証
■2段階認証とは?
2段階認証とは、ログインをする際にIDとパスワード入力の他に、事前に登録したPINまたはセキュリティコードを入力をすることでログインが完了する二重セキュリティサービスです。
【2段階認証の例】
*WelcomeHRでは二段階認証を設定可能
二段階認証を任意で設定することができます。WelcomeHRへのログインの際にメールアドレスとパスワードに加え、設定したメールアドレスに送付される認証コードを用いてログインをします。
2. IPアドレス制限
■IPアドレスとは?
ネットワーキングが可能な機器(PC、スマホ、タブレット)を識別する固有の番号です。(例:123.1.1.12)
■IPアドレス制限とは?
他のシステムとの接触を防ぐためにオンラインで通信するインターネットサーバーまたは他のプログラムを制限することです。一般的には、特定のIPアドレスのアクセスを許可することやブロックすることでインターネットサーバー上のセキュリティを強化することが可能になります。
【IPアドレス制限の例】
*WelcomeHRでは接続元 IP アドレス制限可能
WelcomeHRの管理画面に接続できるIPアドレスを任意で制限できます。
3. SSL / TLS暗号化
■SSL / TLSとは?
SSL(Secure Socket Layer)はウェブ標準暗号化通信であり、ウェブサーバーとウェブブラウザ間全ての情報を暗号化させるプロトコルです。サーバー認証・クライアント認証・データ暗号化といった機能を提供します。ISO標準の正式名称はTLS(Transport Layer Security)です。
■SSL / TLSの機能
・個人情報流出の防止 暗号化により、機密性が高い情報を安全に送信することができます。
・企業実在の確認 SSL / TLSサーバー認定書は、認定局が企業・組織の法的実在性を調査した上でサーバー利用が可能になります。これは、企業の信頼性の向上に繋がります。
・偽サイトの防止 認定局から許可を得た上でのサイト運営が可能となるため、顧客からの信頼性を築くことが出来ます。
■SSL / TLSの仕組み(出典:総務省) SSL化されているかどうかは以下の方法で確認できます。 ・ブラウザに入力するWebサイトのURLアドレスが、httpsから始まっている。 ・ブラウザのURLアドレス入力欄の脇に、鍵のマークが出現している。
【SSL / TLSの例】
*WelcomeHRでは機密情報を暗号化して保管
個人情報やパスワードなど機密性の高い情報は全て高度なアルゴリズムによる暗号化をして保管。第三者が盗み見ようとしても、解読できないようになっています。
*常に暗号化された通信が可能
最新のSSL/TLS(TLSx1.2 SHA256)によってWelcomeHRとの通信は常に暗号化されており、第三者によるデータの改ざんやなりすまし、通信内容の漏洩を防ぎます。
個人情報を守るためにセキュリティを強化することは、ユーザーからの企業やサイトへの信頼性にもつながります。
そのため、WelcomeHRでは、お客様に安心・安全なサービスを提供できるよう、常に心がけております。
ワークスタイルテック株式会社は、2段階認証・IPアドレス制限・SSL / TLSはもちろん、HRソフトウェアの企画・開発・販売において、情報セキュリティマネジメントシステム(ISMS)の国際規格であるISO 27001の認証を取得しています。
Comentarios