勤怠管理システムのセキュリティ問題。実施すべき対策とは?

勤怠管理システムには必ずと言っていいほど従業員の個人情報が登録されることになります。

たとえ、メールアドレスや電話番号、住所などが登録されていなくても、組織名と従業員氏名だけで立派な個人情報になります。

場合によっては、従業員の給与情報やプライベートな情報、センシティブな情報が登録されることもあります。

このように従業員の個人情報を大量に扱う勤怠管理システム(広い意味では労務管理システム)において、セキュリティ対策を欠かすことはできません。

勤怠管理システムにセキュリティ対策が求められるもう一つの理由 ー退職者リスク

勤怠管理システムに堅牢なセキュリティ対策が求められる理由として、もちろん「従業員の大切な個人情報を扱うから」が挙げられますが、個人向けの一般的なWebサービスとは異なり、勤怠管理システムの場合組織の担当部署(主に人事部)の担当者数人が管理者アカウントを共有して運用することが多いです。

この場合問題になるのがいわゆる「退職者リスク」です。

例えば、人事部のスタッフが退職した後でもクラウド勤怠管理システムのアカウント情報を覚えていれば、外部から簡単にシステムにアクセスできてしまい、個人情報漏洩の危険に晒されることになりかねません。

基本は、管理者アカウントを把握しているスタッフが退職するたびにパスワードを変更することが原則ですが、そのようなルールを設けていないか、設けていても変更を失念することはよくあることです。

退職者リスクを防ぐための有効な対策 ー2段階認証

このような退職者リスクを防ぐための有効な対策として挙げられるのが2段階認証方式です。

例えば、部署内で使う共有用タブレット端末などから2段階認証用番号を取得し、勤怠管理システムにアクセスする度に認証番号を入力する方法です。

この方法であれば認証番号取得用端末がないとシステムにアクセスできなくなるので、退職者リスクを防ぐために有効と言えます。

もちろん、退職者リスク以外にも、たまたまログインアカウント情報を知ってしまった関係者以外の他部署スタッフに対しても不正ログインを防ぐことができます。

現在のクラウド勤怠管理システムにおいて、以外にも2段階認証に対応しているシステムは多くありません。

勤怠管理システムの導入を検討する際は、セキュリティ面での考慮は必要不可欠です。

大切な従業員の個人情報を守るため、KINPIRA CLOUD等の2段階認証に対応しているセキュリティ面を重視したシステム選びを心がけることをおすすめします。

コメント

  1. […] 勤怠管理システムのセキュリティ対策については、勤怠管理システムのセキュリティ問題。実施すべき対策とは?も併せてご一読ください。 […]

  2. […] 勤怠管理システムのセキュリティ対策については、勤怠管理システムのセキュリティ問題。実施すべき対策とは?も併せてご一読ください。 […]

タイトルとURLをコピーしました