最後の落とし穴、人材採用という名のセキュリティホール:民事上の損害賠償リスク――1件140万円の高額賠償の可能性(5/5 ページ)
採用業務支援ASPはセキュリティに配慮したシステムを
採用情報の漏えいを防ぐためには、運用面で極力危険を排除したルールを作り、その実施状況を監視する必要がある。また、業務が煩雑になるに伴い、増加する人的ミスを防ぐためにも、そうした運用が可能なシステムを整備すべきであろう。
採用を支援するASPサービスも各種提供されるようになっており、こうしたサービスを選ぶのも1つの方法といえる。
採用業務支援ASPとは
昨今、さまざまな業務支援ソフトがASPサービスで提供されるようになってきた。ASPサービスの利点としては、導入が容易なことや安価なことが挙げられる。採用業務支援ASPも、求人ページの作成や求人情報の更新から、応募者の管理、応募者データの分析・集計までをWebブラウザを通じて簡単に行えるものが提供されている。
おもな採用業務支援ASPサービス
| 商品名/会社名 |
|---|
| Rec-log(リクログ)/ソフトバンク・ヒューマンキャピタル |
| JobMaster(ジョブマスター)/イー・エンジン |
| JPOSTING/ジャパンジョブポスティングサービス |
しかし、採用業務支援ASPを検討する場合、通常のASPサービスのような"簡単・お得・便利"なだけでなく、セキュリティに関してもきちんと配慮されているものを選びたい。そのポイントの1つとして、応募者情報がどこに格納されるサービスなのかを確認すべきである。応募者の情報をすべてサービス提供者側の専用サーバに格納する場合は、企業の採用担当者はこれらの情報にWebブラウザを通じてアクセスするという形式になる。
ASPサービスに重要な個人情報を委ねることに抵抗がある向きもあろうが、社内サーバに蓄積して社内から人的ミスなどにより情報が流出する危険性を考えると、ASPサービスの専用サーバに"隔離"し、必要かつ権限のある利用者のみアクセスする方が、セキュリティを確保する上でメリットが大きいと考えることもできる。
さらに、選考過程で必要となる情報についても、そのデータへのアクセス制限、不採用者のデータ取り扱いなどのセキュリティ機能が、ASPサービスを検討する際の大きなポイントになることはいうまでもない。
ASPサービスを選択する際のポイント
ASPサービスを選択する際には次のようなポイントに留意したい。
1.セキュリティに配慮したサービスになっているか
まずはセキュリティに配慮したサービスを選択することは重要である。前ページの対策ポイントと併せて検討項目を列挙する。
・採用セキュリティポリシーや運用ルールに則した利用が可能か
企業が採用セキュリティポリシーを策定することの重要性は前項で述べた。そこで、自社の採用セキュリティポリシーや運用ルールに合わせて利用ができるASPサービスを選ばなくてはならない。
応募者情報の破棄状況についての開示要求に対応する、不採用者のデータについては一定期間後に削除する、などのポリシーを定めても、ASPサービスがこれをサポートできないのでは意味がない。
・応募者情報を安全に収集できるか
求人サイトからの応募情報をスムースにデータベースに移行できるか、自社サイトのWebエントリーによる応募者情報を自動的にデータベースに登録できるか、などが検討ポイントとなる。また、自社サイトがSSL対応していない場合には、その機能を提供しているサービスが望ましい。
・データの一元管理ができるか
さまざまなルートから集められた応募者情報が一括して管理できるサービスを選びたい。セキュリティ上は、ルートが多いほど、転記やコピーも発生しやすくなり、手間がかかるだけでなく、それだけ個人情報の流出ルートが広がる。
ASPサービスの中には、そのサービス内で作成した自社サイトからのエントリーしか受け付けられないものもあるので注意したい。
・きめ細かなアクセス制限ができるか
ASPサービスはインターネット上でのデータのやり取りを前提としたサービスなので、データへのアクセス制限は不可欠であり、当然ユーザーID・パスワードによってアクセスは制限されている。この時留意したいのは、複数のID・パスワードを設定できるかどうかである。せっかく外部から情報を保護していても、企業側で複数の社員が同じID・パスワードを共有していたら制限をかけていないのと同じである。
また、利用者ごとのレベルを設定したアクセス制限ができるかどうかも確認したい。きめ細かなアクセス制限が可能かどうかが、セキュリティ上は非常に重要だ。
・ログ管理は可能か
アクセス制限と並んで重要なのがアクセスログの管理である。万一、流出が起こったときはアクセスログをさかのぼって利用者を調べ、漏えい経緯を確認する必要がある。権限外の人物がアクセスしていないか、あるいは本人にその覚えがないのにアクセスされている事実がないかなどの諸事情を調べる必要がある。
2.採用業務の効率化につながるか
こうしたセキュリティ対策の観点から今後ますます増大すると考えられる人事部門の業務を効率化するとともに、人的ミスを排除するようなサービスを選びたい。
・応募者の選考プロセスの一元管理
・面接などスケジュール調整を要する業務の簡便化
・複数の採用ルート(求人サイト、人材紹介会社など)との連絡の一元化・効率化
・社内の情報共有支援
・採用業務における効果分析や集計作業のフォーマット化、効率化
ASPサービスを選定するにあたっては、こうした業務上の効率性とセキュリティのバランスをどうとるかを見極めることが必要になろう。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
ITmediaはアイティメディア株式会社の登録商標です。