アセンダーではお客様のデータを安全に取り扱うことを最優先課題と位置付けて
セキュリティー対策、プライバシー保護に取り組んでおります。


 

クラウドシステム

 

システム

WorkcloudシステムはアマゾンAWSを活用し最新のクラウド環境でホスティングされています。また、日本国内の2つのアベイラビリティゾーン(AZ)によって高い可用性、拡張性、および耐障害性を備えたデータベースとアプリケーションの運用が実現されています。

 

データの暗号化

格納されているお客様のデータはAES-256アルゴリズムによって暗号化されています。また、AZ間のトラフックも暗号化されています。インターネットでWorkcloudにアクセスしている場合、 HTTPS通信によって保護されています。

 

シングル サインオンのサポート

WorkcloudシステムはSAML-2に対応したシングルサインオンをサポートします。お客様の社内 Web ポータルとの間でシームレスなサインオンが可能になります。社内のユーザー名とパスワードを使って社内 Web ポータルにログインすることによりWorkcloudへのアクセス権が自動的に付与されるため、再度のログインや別のユーザー名とパスワードを入力する必要がありません。

 

データとアプリケーションへのアクセス制限

Workcloudはユーザーの種類によってアクセスを制限することが可能です。お客様の従業員とアセンダーの従業員がそれぞれ役割に応じて利用およびアクセスできる機能やデータをコントロールできるように設計されています。


 

業務のセキュリティー

 

物理的なセキュリティー

アセンダーでは秘匿性の高い情報の処理および取り扱いを行うことから、複数の物理的なセキュリティー対策を施しています。

  • 執務室(給与計算実務のための業務エリア)への立ち入りは特定の権限を有する者のみカードキーによる出入りが可能
  • サーバーエリアへの立ち入りは認証を必要とし、出入りをカメラにてモニター
  • オフィスフロアの主要な出入り口にはカメラによる24時間の監視装置を設置

 

脆弱性の評価

アセンダーではシステム、アプリケーション、内部/外部ネットワークの脆弱性に関する内部または外部機関によるペネトレーションテストおよび定期的な脆弱性評価テストを行っています。

 

業務プロセスにおけるTSL

お客様との契約に基づいて提供するサービスにおいて、TSL(Trusted Sources List:指示・権限者リスト)を取り交わし定期的に更新を行っております。TSLとはお客様においてアセンダーに業務に関する指示を行える者および特定のお客様のデータにアクセスする権限を有する者とアセンダー側においてお客様の情報へアクセスしたり契約した業務を実行する者を明記したものです。これにより権限の無い者による指示、作業、アクセス等を抑制します。

 

情報セキュリティー方針

アセンダーでは日本国内外でサービス提供を展開する企業として、グローバルコンプライアンスおよびIT部門の統率のもと、日本を含むアセンダー全拠点に情報セキュリティー方針を定め展開しています。

 


 

プライバシー

 

Pマーク

大切なお客様の従業員の情報を扱うことからアセンダーでは2012年にプライバシーマークを取得し、その後継続して更新しています。

アセンダーのプライバシーポリシーはこちら →

マイナンバー(特定個人情報)

個人情報保護委員会より発行されている特定個人情報の適正な取り扱いに関するガイドラインをもとに運用を行っています。

Get started today