セキュリティ/セキュリティへの取り組み
2024-11-19 07:48:06 UTC
HRBrainは多くの企業様の人事情報をお預かりする事業会社として、プライバシーポリシー・セキュリティ体制の整備をしております。
目次
・システム
・セキュリティ機能
・当社の取り組み
システム
すべての通信データとデータベースをSSL/TLS暗号化通信
企業にとって重要な人事・人材データをすべてSSL/TLS暗号化し、通信。
第三者によるデータの盗聴や改ざんなどを防ぎます。
セキュリティ機能
端末紛失などによるデータの外部流出を阻止
人事側で任意のアカウントを利用停止にできます。
もし端末を紛失した場合でも、人事データが外部に流出することを阻止します。
柔軟なアクセス権限設定
人材データ、評価内容といった情報のアクセス権限をユーザー別に詳細設定することが可能なため、安心安全な情報共有を実現します。
IPアドレス制限が自由に設定可能
特定のIPアドレスからのアクセス制限を設定可能。
特定のユーザーのみIPアドレス制限を有効化することが可能です。
当社の取り組み
外部セキュリティ調査機関による脆弱性診断をクリア
外部セキュリティ調査機関によって行われる定期的な脆弱性診断に合格。
高い安全性と認められたタレントマネジメントシステムをご提供しています。
セキュリティホワイトペーパーの公開
ISO27001(ISMS)の取得
認証基準:ISO/IEC 27001:2013 (JIS Q 27001:2014)
認証登録組織:株式会社 HRBrain
認証登録範囲:クラウド型ソフトウェアの企画・開発・運用
初回登録日:2019年1月16日
認定機関:ビューローベリタスジャパン株式会社
ISO27017(ISMSクラウドセキュリティ認証)の取得
認証基準:ISO/IEC 27017:2015(JIP-ISMS517-1.0)
認証登録組織:株式会社 HRBrain
認証登録範囲:HRBrainのクラウドサービスプロバイダとしての提供。
及びGoogleクラウドプラットフォームの利用におけるクラウドサービスカスタマ
としての利用に係る、ISMSクラウドセキュリティマネジメントシステム。
初回登録日:2024年1月9日
認定機関:ビューローベリタスジャパン株式会社
プライバシーマークの取得
適用規格:JIS Q 15001
認定番号:第17004428号
初回登録日:2022年8月30日
認定機関:一般社団法人日本情報システム・ユーザー協会