【KING OF TIME】の
セキュリティについて
勤怠管理システム「KING OF TIME」では、弊社にて管理しております「勤怠管理サーバー」を
インターネット経由でお客様にお使い頂く「ASP(Application Service Provider)」にてサービスをご提供しております。
インターネット経由でアクセス出来る場所にサーバーを設置します関係上、
ハードウェア、ソフトウェア両面で、また、社内からのアクセス、社外からのアクセスについてセキュアな環境を設定し、
システムの運用に当たっております。
外部からの
不正アクセス防止について
プライバシーマーク取得要件にも一部含まれておりますが、インターネット側からの不正アクセスを防止するために、以下のような対策を実施しております。
(1)ファイアウォールによる
サービスの絞込み
インターネット側から勤怠管理サーバーへのアクセスは、途中に配置されたファイアウォールにより「https」アクセスのみ通過するようサービスを制限しております。
(2)SQLインジェクション対策
KING OF TIMEサーバー側アプリケーションにて使用しているデータベースアクセス仕様上、各種入力フォームより入力された値が直接SQL文として扱われることはありません。これによりSQLインジェクション対策を実施しております。
(3)クロスサイト
スクリプティング対策
KING OF TIMEサーバー側アプリケーションでは、各種入力フォームより入力された値の「入力値チェック」「サニタイズ(無害化)」を行なうことにより、クロスサイトスクリプティング対策を実施しております。
(4)ブルートフォース
アタック対策
個人情報データを直接搭載しているサーバーではありませんが、テスト用サーバーやDNSサーバーなどインターネットに直接公開しているサーバーに対し、SSHによりランダムなパスワードを使用して何度もアクセスを行なう「ブルートフォースアタック」が行なわれている形跡がありましたため、複数回ログインに失敗した場合、接続元IPアドレスを強制的に排除するよう対策を行ないました。
サーバーについて
・機器の2重化
すべての機器は2重化され、サーバーがダウンした場合でもサービスが停止することはありません。インターネット回線についても別会社の回線を2契約用意して切り替えられるようにしています。
ISMS認証取得
2015年12月にISMS取得
(認証番号 ISO/IEC 27001:2013)し、それに従ったセキュリティ教育体制をとっております。
クラウドシフト管理サービス oplus
PAY-CHECK
メンタル天気予報コンケア
活用の幅が広がる連携サービス
海外の企業でもKING OF TIME
[ 漫画 ] テレワークの勤怠管理
紙の打刻はもう終わり
働き方改革始めました
オンラインセミナー
トライアルキットのご案内
タイムレコーダーの選び方
オンラインヘルプ
BLOG
ロゴをご活用ください
Facebook
X
