卓越したセキュリティーと信頼
顧客の信頼とデータセキュリティを維持することは、引き続きZoho Peopleにおける当社の最優先事項です。Zohoは一貫して最高の人事体験を提供するよう努め、そのために、情報のセキュリティーとプライバシーへの確固たる取り組みを行っています。Zohoの完璧なソフトウェアインフラストラクチャーで、業界を牽引する対策を講じ、システムとサーバーを監視します。データは守られていますのでご安心ください。
Zoho Peopleでデータを守る方法
- Zohoが所有するクラウドインフラストラクチャーで非公開にホスト
- 年中無休のデータセンター向けの物理的セキュリティー
- 比類のないデータプライバシーを提供する機能
- GDPRなどのグローバルなセキュリティーとプライバシーに関する法を遵守
セキュリティー
安全と信頼のソフトウェアエコシステムを提供することは、約20年前の設立時からZohoの最優先事項です。厳格なセキュリティー対策で、個人データと組織データは常に守られることを保証します。
- 組織的セキュリティ
- 物理的セキュリティー
- 完璧なインフラストラクチャー
- 保護されたデータ
- IDとアクセス管理
- 運用におけるセキュリティ
多要素認証
多要素認証は、パスワードに加えてもう1つ認証ステップを要求することでセキュリティーを高めます。これにより、パスワードが漏洩した場合の不正アクセスのリスクを大幅に減らすことができます。Zoho OneAuth.を使用して多要素認証を設定できます。生体認証、Touch ID、Face ID、プッシュ通知、QRコード、時間基準のワンタイムパスワードなどのさまざまなモードがサポートされています。また、YubiKeyハードウェアセキュリティーキー(英語記事)も、多要素認証としてサポートしています。
機密データの暗号化
Zoho Peopleは、高度暗号化標準(AES)を使用して機密データの暗号化と復号化をします。転送中のデータを保護するだけでなく、Zoho PeopleはAES-256プロトコルを使用してサーバーに保存されたデータを保護し、データの機密を保持し、漏洩や紛失を防止しています。
活動ログ
人事スタッフや従業員の活動をモニタリングします。活動ログにより、誰が、何をいつ行ったかが記録され、より明確になります。例えば、すべてのユーザーごとに、従業員プロフィールですべての完了したモデレーションを管理できます。Zohoは一歩進んで、フォーム項目の監査履歴を有効化できるようにしているため、特定項目への変更が効率よく追跡できます。
ログのインポートとエクスポート
セキュアなアクセス制御で、Zoho Peopleアカウントにデータをインポートし、またアカウントからエクスポートできます。対応するログにはインポートまたはエクスポートされたアフィルの詳細なリストが記録され、データトランザクションに透明性を提供します。
すべてのエクスポートをパスワードで保護
エクスポートプロセスの間、従業員情報、供与情報、実績評価レポートなどの機密データを含んだフォームをパスワードで保護します。エクスポートされたファイルを開くにはパスワードが必要用となるので、データのセキュアなエクスポートを保証します。
ロケーションとIPの制限
Zoho Peopleにより、認証されていないアクセスを制限でき、ロケーションとIPの制限で、ロケーションベースのアクセス制御を提供します。指定されたIPやロケーションからのみ、サインインやタブレベルのアクセスを可能にします。
データを定期的にバックアップ
すべてのデータは、複数のサーバーにリアルタイムでバックアップされます。Zoho Peopleはデータバックアップの頻度を選択できるオプションを提供します。従って、ハードウェアの障害や自然災害が発生しても、データの安全性が保たれます。
アクセス制御
Zoho Peopleは関連のあるチームや個人にのみアクセス権を付与するので、データが安全な手のうちに留まります。仕事の役割、ロケーション、部署に基づいて、さまざまなタブ、フォーム、フォーム項目にさえもアクセスを提供できます。
パスワード管理
データと従業員のプライバシーを保護する上で、パスワード管理は重要な役割を担います。Zoho PeopleのZoho Vault連携により(英語記事)、パスワードを安全に保管して共有し、組織全体のパスワードポリシーを作成し、複雑なパスワードを作成してサイバーセキュリティーに対する脅威から保護します。
ユーザー管理とアクセス管理
Zoho Peopleの.Zoho Directory連携を介して、従業員の身元を確認し、クラウドアプリへのアクセス権を与え、従業員のやり取りを管理します。シングルサインオン、パスワードポリシー、多要素認証、セッション管理、active-directory同期、IP制限、サインインアクティビティなどの多様な機能で、組織のセキュリティーを効果的に高めることができます。
プライバシー
グローバルなプライバシー
Zohoはソフトウェア業界において、現在20年の歴史があります。お客さまのデータを外部に売り渡すことは一切せず、絶対に広告を表示しません。Zohoは、当社のソフトウェアの運用に必要な情報のみを収集し、これについても当社データベースに安全に保管します。人事部門は従業員の膨大なデータを収集して処理します。この情報を保管して処理するHRMSとして、Zoho Peopleは適切な機能を提供し、従業員のプライバシーの保護をサポートします。
GDPR準拠
EUのプライバシー法は、2018年5月25日に施行されたEU一般データ保護規則(GDPR)により、この数年で大きく変わりました。GDPRはユーザーデータの制御や処理に関するプライバシーの懸念に対応しています。Zoho PeopleはGDPRに準拠した状態を保つための幅広い機能を備えています。
詳細はこちら法令順守
サイバーセキュリティに対する脅威は高まっており、法令を遵守するために適切なツールを用いて、顧客と従業員のデータを保護する必要があります。お客さまに代わって情報を保持して処理するビジネスとして、Zohoは国際的なポリシーを遵守し、安全性を損なうことなく、手ごろな価格で世界クラスの技術経験を提供します。
Zohoのグローバル規制の遵守について品質管理システムコンプライアンス
Zoho PeopleはISO 9001品質管理システムに認証されています。これは、顧客と法令の要件を満たす、質の高い製品やサービスを一貫して提供できる組織の能力を承認する国際規格です。
DCAAコンプライアンス
米国のコンプライアンス規制である、国防契約監査局コンプライアンスは政府請負業界で幅広く用いられ、一次と二次の請負業者の会計処理を審査します。従業員の時間が毎日記録され、透明性のある承認プロセスを持ち、残業や休暇などが正確に管理されていることが保証されます。Zoho PeopleはDCAAに準拠し、エラーのない時間管理を保証しています。
Zoho PeopleにおけるDCAAコンプライアンス対応(英語記事)SOC2+ HIPAAコンプライアンス
米国における医療保険の相互運用性と説明責任に関する法律(HIPAA)は、該当事業者とビジネス関係者に対し、個人を特定できる医療情報を保護するための対策を講じることを要求します。Zoho Peopleは、お客さまがHIPPAに準拠しながらZohoのアプリケーションを使用できる機能を提供します。ePHIとして医療情報の項目をマークし、それを暗号化し、制限のあるアクセスを提供するなどの機能により、Zoho PeopleがHIPAAの遵守を保ちます。
Zoho PeopleにおけるHIPAAコンプライアンス対応(英語記事)