無料の勤怠管理システムを選ぶ際の注意点と3つのチェックポイント 〜セキュリティ対策編

2020.12.29

無料の勤怠管理システムを選ぶ際の注意点と3つのチェックポイント 〜勤怠設定編に続き、今回は無料の勤怠管理システムを選ぶ際に必要なセキュリティチェックについてです。

勤怠管理システムのセキュリティ対策については、勤怠管理システムのセキュリティ問題。実施すべき対策とは?も併せてご一読ください。

(1)SSLに対応しているか?

SSLとはSecure Sockets Layerの略で、データの通信を暗号化し、盗聴や改ざんを防ぐ仕組みです。

SSLに対応していないサイトで個人情報などを入力すると、その情報が第三者に盗み見られたり(盗聴)、書き換えられる(改ざん)リスクがあります。

サイトがSSLに対応しているかを確認する方法は簡単で、サイトのURLが「https://〜」になっているかを確認するだけです。

逆に、「http://〜」になっているサイトはSSL非対応なので、利用すべきではありません。

無料のクラウド勤怠管理システムでも、現在はほとんどのサービスがSSLに対応していますが、稀にSSL非対応のサービスも存在するので、注意が必要です。

(2)XSSとCSRF対策が取られているか?

XSS(クロスサイトスクリプティング)やCSRF(クロスサイトリクエストフォージェリ)の対策が十分に取られていないサイトでは、ユーザーの情報が第三者に盗み取られるリスクがあります。

このような被害を防ぐためには、データのエスケープ処理を行ったり(XSS対策)、アクセストークンを用いる(CSRF対策)といった対策を取る必要があります。

ただし、特定のサイトやサービスがこのようなXSS/CSRF対策をしっかり取っているかを一般ユーザーがわかることは難しいので、サービス側で「XSS/CSRF対策を取っている」と訴求しているサービスを選ぶのが懸命と言えます。

無料勤怠管理システムKINPIRA CLOUDでは、XSS/CSRF対策が取られています。

(3)2段階認証が設定できるか?

2019年の7pay事件で一躍有名になった「2段階認証」ですが、最近では2段階認証を義務化するサービスもあるほどとても有効なセキュリティ対策の一つと言えます。

ただ、無料の勤怠管理システムでは2段階認証に対応したサービスは未だ少ないのが現状です。

無料勤怠管理システムKINPIRA CLOUDでは、2段階認証を設定することができます。

まとめ

大切な従業員の個人情報を悪意のある第三者に盗み取られないために、勤怠管理システムにおけるセキュリティ対策はとても大事です。

コメント

タイトルとURLをコピーしました