データベースの冗長化

複数のデータセンターにてデータベースのバックアップの冗長化を行っております。災害時を含むハードウェアトラブルから確実にデータを保護します。

機密情報を暗号化して保管

個人情報やパスワードなど機密性の高い情報は全て高度なアルゴリズムによる暗号化をして保管。第三者が盗み見ようとしても、解読できないようになっています。

常に暗号化された通信

最新のSSL/TLS（TLSx1.2 SHA256）によってWelcomeHRとの通信は常に暗号化されており、第三者によるデータの改ざんやなりすまし、通信内容の漏洩を防ぎます。

ISO 27001（ISMS）を取得

情報セキュリティマネジメント（ISMS）についての国際標準規格「ISO 27001」の認証を取得しています。データへのアクセスを制限・管理・監視を行い、安全な環境で開発・運用を行っております。

二段階認証を設定可能

二段階認証を任意で設定することができます。パスワード漏洩の際にも効果的な本人確認のためのセキュリティです。

接続元 IP アドレス制限可能

WelcomeHRの管理画面に接続できるIPアドレスを任意で制限できます。

情報セキュリティ基本方針

ワークスタイルテック株式会社は、「社員が一人一人楽しみながら力を出せる仕事のスタイル」というミッションを掲げ、全ての社員が楽しみながら生産性を高め、サービスを提供し続けます。

お客様と社会の信頼に応えるべく、大切な情報の安全に保つため、情報セキュリティ基本方針を定めます。この基本方針を当社の情報セキュリティに対する取組みの指針とし、継続的な人的・技術的な改善を行い、インシデントが発生した場合も原因究明し、関係者に報告すると共に、再発防止に努めていきます。

①継続的なルールの整備・改善

情報の取り扱いに際しては、法令・規範や社会秩序を遵守するのはもちろんのこと、当社を取り巻くリスクを継続して分析し、その対策を実施するために必要なルールの整備とその後も継続的な改善に努めます。

②情報リテラシー保持者を基盤とする運用

継続的に、法令や情報セキュリティルールの周知を行い、情報セキュリティリテラシーを醸成し、役員・従業員の一人一人が、法令やルールの意味を理解して、自分の役割や責任を認識し、必要な体制を構築し、業務を遂行していきます。

③技術的なセキュリティ対策の活用

情報セキュリティに関する最新の技術動向を把握し、より安全にサービスを提供するべく、不正アクセス対策、ウイルス対策、漏洩対策、信頼性対策など情報システムに対する技術的なセキュリティ対策を活用した改良を継続していきます。

④誠実な姿勢・真摯な対応

情報セキュリティのインシデント（不正アクセス、DoS・DDoS攻撃、マルウェア感染、情報漏洩・改ざん、データの紛失・盗難など）が発生した際に、発見者は速やかに管理責任者にその内容を報告し、管理責任者は直ちに関係者に報告すると共に、必要に応じて緊急措置を講じる事を約束いたします。また原因を究明し、再発防止策を立て、同様なインシデントが繰り返されないよう努めます。

2021年4月19日
ワークスタイルテック株式会社