データのセキュリティは大丈夫？

増加の一途をたどるサイバー攻撃。そのリスクをコントロールすることはできませんが、従業員の大切な個人データを守るための対策を取ることはできます。サイバーセキュリティは、規模に関わらず、どんな企業にとっても最も重要な要素です。当社がリスクのある場所、そして潜在的な攻撃に対する最善の防御策を見極めるべく、取り組んでいるのはこのためです。

これまでのHRと給与計算プロセスは、中規模から大規模の組織において、最もデータ量の多い作業の一つでした。デジタル化が進み、相互接続された現在のビジネス環境では、これまでにないほど多くの情報が生成され、情報の発信源も場所も、プラットフォームやプロトコルも倍増しています。

こうした情報を確保し、実行可能なインテリジェンスに変換できる組織にとって、こうした状況は非常に大きなビジネスチャンスです。ただし、このビジネスチャンスには大きな責任を伴います。デジタルテクノロジーが高度化するとともに、組織は膨大な量の個人情報、つまり機密情報を収集し、保管できるようになりましたが、これらのデータが漏洩するリスクも増えたのです。

個人情報のセキュリティ保護に真剣に取り組んでいる姿勢をスタッフに示すことは、信頼を築き、長期的な雇用関係を確保するための第一歩です。また、外部に対する企業のイメージにもプラスに働くはずです。最高の人材を採用し維持する上で、雇用者のブランドイメージは最も価値ある「商品」となります。こうしたイメージを確立するために膨大な時間と努力が必要であることを考えれば、データセキュリティを最優先するべきなのは明白です。

リスクが潜む場所

HRと給与計算情報を管理する場合、ほとんどのデータ違反の原因はヒューマンエラーです。手作業や物理的な書類管理で身動きが取れなくなっている組織では、こうしたリスクはさらに大きくなります。

通常、給与の記録には、スタッフとその近親者の銀行情報、健康情報、住所、連絡先が含まれていますが、金銭的利益を得るためにこうした情報が悪用される可能性もあります。コンプライアンスおよび個人情報の守秘義務違反は、現実的なリスクを伴い、個人のプライバシーの深刻かつ／または反復的な侵害が発生した場合の制裁金は最高額で170万ドルに達する可能性があります。

Ascenderのシステムでは、機密性の高いHRや給与計算データは厳重な認証ポリシーで管理された安全なクラウドに保管されており、お客様は高い安心感を得ることができる一方で、スタッフが自分の情報を管理できる柔軟性も備えています。

外部からのサイバー攻撃に重点的に取り組むことは不可欠ですが、一方で内部の脅威も見過ごすことはできません。オーストラリア人的資源研究所（AHRI）では、（外部からの攻撃と）同程度に深刻な内部の脅威について報告しています。