Staff Blog
現代のインターネット社会に必須!WelcomeHRでの個人情報の守り方

普段利用するインターネットサイトには個人情報の漏洩を防ぎ、安全に利用するための工夫がなされています。
サービスやサイトを作っていく上で、安全に利用できる環境作りの知識を持っておくことは必須です。
本記事では、WelcomeHRで個人情報を守る方法をご紹介します!

1. 2段階認証

■2段階認証とは?

2段階認証とは、ログインをする際にIDとパスワード入力の他に、事前に登録したPINまたはセキュリティコードを入力をすることでログインが完了する二重セキュリティサービスです。

【2段階認証の例】

*WelcomeHRでは二段階認証を設定可能

二段階認証を任意で設定することができます。WelcomeHRへのログインの際にメールアドレスとパスワードに加え、設定したメールアドレスに送付される認証コードを用いてログインをします。

2. IPアドレス制限

■IPアドレスとは?

ネットワーキングが可能な機器(PC、スマホ、タブレット)を識別する固有の番号です。(例:123.1.1.12)

■IPアドレス制限とは?

他のシステムとの接触を防ぐためにオンラインで通信するインターネットサーバーまたは他のプログラムを制限することです。一般的には、特定のIPアドレスのアクセスを許可することやブロックすることでインターネットサーバー上のセキュリティを強化することが可能になります。

【IPアドレス制限の例】

*WelcomeHRでは接続元 IP アドレス制限可能

WelcomeHRの管理画面に接続できるIPアドレスを任意で制限できます。

3. SSL / TLS暗号化

■SSL / TLSとは?

SSL(Secure Socket Layer)はウェブ標準暗号化通信であり、ウェブサーバーとウェブブラウザ間全ての情報を暗号化させるプロトコルです。サーバー認証・クライアント認証・データ暗号化といった機能を提供します。ISO標準の正式名称はTLS(Transport Layer Security)です。

■SSL / TLSの機能

個人情報流出の防止
暗号化により、機密性が高い情報を安全に送信することができます。

企業実在の確認
SSL / TLSサーバー認定書は、認定局が企業・組織の法的実在性を調査した上でサーバー利用が可能になります。これは、企業の信頼性の向上に繋がります。

偽サイトの防止
認定局から許可を得た上でのサイト運営が可能となるため、顧客からの信頼性を築くことが出来ます。

■SSL / TLSの仕組み(出典:総務省
SSL化されているかどうかは以下の方法で確認できます。
・ブラウザに入力するWebサイトのURLアドレスが、httpsから始まっている。
・ブラウザのURLアドレス入力欄の脇に、鍵のマークが出現している。

【SSL / TLSの例】

*WelcomeHRでは機密情報を暗号化して保管

個人情報やパスワードなど機密性の高い情報は全て高度なアルゴリズムによる暗号化をして保管。第三者が盗み見ようとしても、解読できないようになっています。

*常に暗号化された通信が可能

最新のSSL/TLS(TLSx1.2 SHA256)によってWelcomeHRとの通信は常に暗号化されており、第三者によるデータの改ざんやなりすまし、通信内容の漏洩を防ぎます。

個人情報を守るためにセキュリティを強化することは、ユーザーからの企業やサイトへの信頼性にもつながります。

そのため、WelcomeHRでは、お客様に安心・安全なサービスを提供できるよう、常に心がけております。

ワークスタイルテック株式会社は、2段階認証・IPアドレス制限・SSL / TLSはもちろん、HRソフトウェアの企画・開発・販売において、情報セキュリティマネジメントシステム(ISMS)の国際規格であるISO 27001の認証を取得しています。

ISO27001

   

WelcomeHR YouTube チャンネル
ドリーちゃんねる by WelcomeHR
代表ドリー YouTube始めました!
HR業界、気になったトピックについて配信しています。
アルバイトの入社手続きにも、働き方改革を!
ご不明点、運用のご相談、「軽く説明だけ聞いてみたい…」どんなことでもかまいません。
お気軽にお問い合わせください。担当スタッフがしっかりとお答えいたします。