お客様のデータを安全に取り扱うことを最優先課題と位置付け、
セキュリティー対策・プライバシー保護などの対策を徹底しています。
お客様のデータを安全に取り扱うことを最優先課題と位置付け、
セキュリティー対策・プライバシー保護などの対策を徹底しています。
Dayforce Workcloudはアマゾンウェブサービス (AWS)を活用し、最新のクラウド環境でホスティングされています。また、日本国内の2つのアベイラビリティゾーン(以下AZ)によって高い可用性、拡張性、および耐障害性を備えたデータベースとアプリケーションの運用が実現されています。
格納されているお客様のデータはAES-256アルゴリズムによって暗号化されています。また、AZ間のトラフックも暗号化されていますので、Dayforce Workcloudのデータ情報はHTTPS通信によって保護されています。
Dayforce WorkcloudはSAML-2に対応したシングルサインオンをサポートします。お客様の社内 Web ポータルとの間でシームレスなサインオンが可能になります。社内のユーザー名とパスワードを使って社内 Web ポータルにログインすることによりDayforce Workcloudへのアクセス権が自動的に付与されるため、再度のログインや別のユーザー名とパスワードを入力する必要がありません。
Dayforce Workcloudはユーザーの種類によってアクセスを制限することが可能です。お客様の従業員とアセンダーの従業員がそれぞれ役割に応じて利用およびアクセスできる機能やデータをコントロールできるように設計されています。
デイフォースでは秘匿性の高い情報の処理および取り扱いを行うことから、複数の物理的なセキュリティー対策を施しています。
お客様との契約に基づいて提供するサービスにおいて、TSL(Trusted Sources List:指示・権限者リスト)を取り交わし定期的に更新を行っております。TSLとはお客様においてデイフォースへ業務に関する指示を行える者および特定のお客様のデータにアクセスする権限を有する者とデイフォース側においてお客様の情報へアクセスしたり契約した業務を実行する者を明記したものです。これにより権限の無い者による指示、作業、アクセス等を抑制します。
弊社ではシステム、アプリケーション、内部/外部ネットワークの脆弱性に関する内部または外部機関によるペネトレーションテストおよび定期的な脆弱性評価テストを行っています。
弊社では日本国内外でサービス提供を展開する企業として、グローバルコンプライアンスおよびIT部門の統率のもと、日本を含むデイフォース全拠点に情報セキュリティー方針を定め展開しています。
デイフォースでは、国際監査・保証基準審議会による国際保証業務基準であるISAE3402 Type IIを毎年継続して取得しております。本認証は内部統制の整備、及び運用状況を保証するものです。
ISO/IEC 27001は、情報セキュリティマネジメントシステム(ISMS)に関する国際規格です。
情報の機密性・完全性・可用性の3つをバランスよくマネジメントし、情報を有効活用するための組織の枠組みを示しています。
大切なお客様の従業員の情報を扱うことからデイフォースでは2012年にプライバシーマークを取得し、その後継続して更新しています。
個人情報保護委員会より発行されている特定個人情報の適正な取り扱いに関するガイドラインをもとに運用を行っています。