セキュリティ環境
ユーザー管理と認証/不正アクセス防止
SAMLを使用したシングルサインオン
SAML認証機能を標準搭載し、SP initiated SSO(SAML2.0) を実現しています。お客様の管理者が、当社アプリケーションの設定画面で、情報をセットアップすれば、SSO連携が動作します。
※製品により仕様が異なります。
2段階認証
新しい端末やブラウザで利用する際に、パスワード認証とは別のワンタイムトークンも要求する2段階認証を提供。不正アクセスを防ぎます。
パスワードポリシー/アカウントロック設定
パスワード強度を変更できます。文字数や有効期限、パスワードを間違えた際にログイン不可にする失敗回数などを設定可能です。指定回数を超えてパスワード間違うとアカウントロックができます。
ログイン履歴
ログイン履歴を参照して第三者による不正なログインがないかを確認できます。また現在有効なアカウントを参照し、必要に応じて接続を終了できます。
ログの監査
記録(ログ等)取得の状況と、その保存期間及び利用者への提供は有償オプションサービスで対応しています。
※別途お問い合わせください。
アクセス権のコントロール
アカウントや所属組織に応じたロール毎に、データへのアクセス権を個別に設定できます。
インフラについて
インフラ
当社のOne人事タレントマネジメントはAzure上で構築されており、Azure東日本・西日本リージョンのデータセンターを利用しています。セキュリティおよび信頼性のための、ISO/IEC 27001やNIST SP 800-53などの主要な業界標準に準拠しています。
バックアップ
サービスが停止しない仕組み(冗長化、負荷分散等)を採用しています。
同じリージョン内はアプリケーションサーバーとDBの冗長化を実施し、東日本リージョンと西日本リージョンのActive-Activeの冗長化を採用しています。
利用者データのバックアップ実施のインターバルは、日時バックアップを深夜時間帯で実施しています。14世代をバックアップしています。
データ消去
サービス契約終了後に全データを完全に消去します。
削除又は廃棄したことの証明書等の提供も可能です。
データや通信の暗号化
全ての通信データをSSL/TLS暗号化通信を行っており、第三者による盗聴や改ざんを防⽌しています。 データベース・ストレージのデータは暗号化(AES 256)して保管されます。
※MS Azureサービスを利用。
障害対策
障害の防止や早期復旧に向けた仕組みづくりを行い日々改善しております。
不正侵入検知
IDS、WAFを設置しています。
Azure Front DoorのWebアプリケーションファイアウォールを利用し対策を講じています。
サービス拒否フラッド、SQL インジェクション攻撃、クロスサイト スクリプト攻撃などの悪意ある攻撃を検出・遮断することが出来る仕組みを採用しています。
サービスレベル目標(SLO)について
第三者認証
One人事株式会社は、情報セキュリティマネジメントシステムについて、第三者機関から下記の認証を取得しています。
- ISMS認証取得 ISO/IEC 27001
- QMS認証取得 ISO/IEC 9001
- プライバシーマーク(JIS Q 15001)
セキュリティ
- データ暗号化
全ての通信データをSSL/TLS暗号化通信を行っており、第三者による盗聴や改ざんを防⽌しています。 - 脆弱性対応
第三者機関による脆弱性試験を定期的に実施しています。
可用性および信頼性
- サービス稼働率
99.9%を目標に運用します。(定期メンテナンスを除きます) - サービス提供時間
24時間365日提供します。(メンテナンスを除きます) - メンテナンス
- 定期メンテナンスは午前1時~午前3時(JST)の間に実施します。定期メンテナンス中は、一時的にサービスをご利用いただけないことがあります。
- 臨時メンテナンスはサービス安定稼働のため実施する場合がございます。サービスご利用に影響がある場合は、One人事からのお知らせやサポートサイト等にて通知します。
- 冗長化
全てのサーバー、ネットワーク、ストレージ、データについて冗長化を実施しています。
アプリケーションサーバーとDBの冗長化を実施しています。
また、東日本リージョンと西日本リージョンのActive-Activeの冗長化も行っております。
障害時の対応
- 障害告知の目標時間
障害は原則として検知から営業日24時間以内に告知いたします。
データ管理
- データセンター
Azureの東日本と西日本のリージョン間にデータベース及びファイルストレージの同期を行っています。 - バックアップ
お客様のデータは日時バックアップを深夜時間帯で実施しています。 - データ消去
サービス契約終了後に全データを完全に消去します。削除又は廃棄したことの証明書等の提供も可能です。 - 管理者の扱い
内情報セキュリティポリシーで定めた管理体制に沿って、データにアクセスできる管理者を制限しております。
サポート体制
- サポートポリシー
https://onehr.jp/support-policy/ - 提供時間
営業時間 : 平日10:00~18:00
※土日祝日、当社の休業日はサポート対象外となります。 - 提供手段
電話、Eメール
安全性への取り組みについて
インシデントの取り組みについて
OSやハードウェアベンダー等のセキュリティ情報を収集し早期検知します。
インシデントの早期解決までサポート部門で対応いたします。
被害を最小化するためインシデントの情報公開をします。
外部機関との連携をしてセキュリティの注意喚起と啓蒙活動をします。
社外の組織と協力してインシデント発生の予防、早期検知、早期解決、被害の最小化を目的とした活動としくみづくりを行っています。
お客様に安心してご利用いただける製品/サービスを提供することを目標としています。
連絡先 : support_cs@onehr.jp
営業時間 : 平日10:00~18:00
※土日祝日、当社の休業日はサポート対象外となります。
※「当社に関するセキュリティ上の問題(情報セキュリティインシデント)」を発見されましたら、リクエストフォーム、または、メールでお知らせください。
セキュリティに関する方針
お客様の情報資産を守るための取り組みやコンプライアンスの遵守の方針を定めています。
ISMS認証取得 ISO/IEC 27001、QMS認証取得 ISO/IEC 9001 各規定に基づき整備・運用しています。
脆弱性診断
One人事タレントマネジメントサービスにおいて1回/年外部事業者による脆弱性診断を実施し製品改修を実施しています。
(基板部分はMS Azureによる対応内容)
データ暗号化
全ての通信データをSSL/TLS暗号化通信を行っており、第三者による盗聴や改ざんを防⽌しています。
データベース・ストレージのデータは暗号化(AES 256)して保管されます。
※MS Azureサービスを利用。
サポート体制
導入サポート
One人事タレントマネジメントのサービスは、ご自身で導入いただくことも、設定代行などの構築支援をご依頼いただくことも可能です。
導入後の問い合わせ窓口
導入後の問い合わせは電話、メールをご用意しています。
メンテナンス・障害・セキュリティ情報
サービスのメンテナンスや障害等の情報はサポートサイトにてお知らせしています。
ドキュメント
ヘルプサイトやお知らせなど様々なドキュメントやコンテンツをWebサイト上で公開しています。
データ暗号化対策
全ての通信データをSSL/TLS暗号化通信を行っており、第三者による盗聴や改ざんを防⽌しています。
データベース・ストレージのデータは暗号化(AES 256)して保管されます。
※MS Azureサービスを利用。
時刻同期
時刻同期の対応については、Azure App Serviceの基盤にて、基板上のホストOSと時刻同期を行います。基盤上のホストOSは、Azure内部のタイムサーバーと同期を取っております。
IPv6の対応について
One人事タレントマネジメントでは、IPv6をサポートしています。
IPv4と同様に正常に利用することができます。