お客様のデータを安全に取り扱うことを最優先課題と位置付け、
セキュリティー対策・プライバシー保護などの対策を徹底しています。
クラウド型給与アウトソーシングの安全性について
クラウドシステム
AWSクラウドシステム環境
Dayforce Workcloudはアマゾンウェブサービス (AWS)を活用し、最新のクラウド環境でホスティングされています。また、日本国内の2つのアベイラビリティゾーン(以下AZ)によって高い可用性、拡張性、および耐障害性を備えたデータベースとアプリケーションの運用が実現されています。
AES-256によるデータ暗号化
格納されているお客様のデータはAES-256アルゴリズムによって暗号化されています。また、AZ間のトラフックも暗号化されていますので、Dayforce Workcloudのデータ情報はHTTPS通信によって保護されています。
シングル サインオンサポート
Dayforce WorkcloudはSAML-2に対応したシングルサインオンをサポートします。お客様の社内 Web ポータルとの間でシームレスなサインオンが可能になります。社内のユーザー名とパスワードを使って社内 Web ポータルにログインすることによりDayforce Workcloudへのアクセス権が自動的に付与されるため、再度のログインや別のユーザー名とパスワードを入力する必要がありません。
データ・アプリケーションへのアクセス制限
Dayforce Workcloudはユーザーの種類によってアクセスを制限することが可能です。お客様の従業員とアセンダーの従業員がそれぞれ役割に応じて利用およびアクセスできる機能やデータをコントロールできるように設計されています。
業務セキュリティー
物理的なセキュリティー完備
デイフォースでは秘匿性の高い情報の処理および取り扱いを行うことから、複数の物理的なセキュリティー対策を施しています。
- 執務室(給与計算実務のための業務エリア)への立ち入りは特定の権限を有する者のみがカードキーによる出入りを行います。
- サーバーエリアへの立ち入りは認証システムで管理し、出入口を監視カメラにてモニタリング
- オフィスフロアの主要な出入口には、カメラによる24時間の監視体制
業務プロセスにおけるTSL
お客様との契約に基づいて提供するサービスにおいて、TSL(Trusted Sources List:指示・権限者リスト)を取り交わし定期的に更新を行っております。TSLとはお客様においてデイフォースへ業務に関する指示を行える者および特定のお客様のデータにアクセスする権限を有する者とデイフォース側においてお客様の情報へアクセスしたり契約した業務を実行する者を明記したものです。これにより権限の無い者による指示、作業、アクセス等を抑制します。
定期的な脆弱性の評価テスト
弊社ではシステム、アプリケーション、内部/外部ネットワークの脆弱性に関する内部または外部機関によるペネトレーションテストおよび定期的な脆弱性評価テストを行っています。
情報セキュリティー方針
弊社では日本国内外でサービス提供を展開する企業として、グローバルコンプライアンスおよびIT部門の統率のもと、日本を含むデイフォース全拠点に情報セキュリティー方針を定め展開しています。
ISAE3402 Type II
デイフォースでは、国際監査・保証基準審議会による国際保証業務基準であるISAE3402 Type IIを毎年継続して取得しております。本認証は内部統制の整備、及び運用状況を保証するものです。
ISO/IEC 27001
ISO/IEC 27001は、情報セキュリティマネジメントシステム(ISMS)に関する国際規格です。
情報の機密性・完全性・可用性の3つをバランスよくマネジメントし、情報を有効活用するための組織の枠組みを示しています。
プライバシー・個人情報保護
Pマーク
大切なお客様の従業員の情報を扱うことからデイフォースでは2012年にプライバシーマークを取得し、その後継続して更新しています。
マイナンバー(特定個人情報)
個人情報保護委員会より発行されている特定個人情報の適正な取り扱いに関するガイドラインをもとに運用を行っています。