企業向けのデータ保護とコンプライアンス
Remoteは、給与、福利厚生、税金、コンプライアンスに対応した安全なプラットフォームを提供し、自信を持ってグローバルチームを成長させるサポートをします。お客様および従業員のデータのセキュリティを最優先に考えています。
ISO27001認証およびSOC 2準拠
当社はSOC 2に準拠し、ISO27001認証も取得しており、厳格なセキュリティポリシーと手順を徹底しています。
これらの認証には、常に最高水準のセキュリティを維持するための当社の取り組みを示すものです。
また、セキュリティ対策は第三者による定期的な監査と検証を受けており、信頼できる強固なセキュリティ体制を提供しています。
信頼できる内蔵のセキュリティ機能
私たちは、セキュリティを重視してプラットフォームと会社を設計しました。
インフラは、アクセスが制限された隔離ネットワーク内に配置され、完全に監査可能です。
高度なファイアウォールでシステムを保護し、脅威の検出と防止機能を備えています。
コンプライアンスと保護を両立させるため、クラウドプロバイダーにはAmazon Web Servicesを採用し、SOC 1、2、3、ISO 27001/27017/27018、PCI-DSSといった厳しい業界基準に準拠しています。
専任のセキュリティチームがサポート
当社の専任セキュリティチームは、包括的なセキュリティ対策により、お客様のビジネスを安全に守ります。
アプリケーションセキュリティ監査:ネットワークの安全性を強化するため、脆弱性をテストし、アプリケーションへのアクセスや変更の監査ログを保持してます。
データセキュリティ:当社は個人情報と従業員データの安全性を重視しており、転送中と保存中の両方ですべてのデータを暗号化しています。
社内セキュリティ:システムアクセスを必要最小限の担当者に限定する「最小権限の原則」に従っています。すべての内部ツールやシステムにはSSO(シングルサインオン)が必要で、厳格な基準を満たすために定期的な再認証とトレーニングセッションを実施しています。
個人データの保護は、グローバルHRプロバイダーを選ぶ際の重要な要素です
給与額、住所、銀行情報、政府発行の身分証明書など、企業や従業員に関する最も重要な個人情報を収集・保管する際には、十分な注意が必要です。
Remoteのデータ保護は、業界をリードするポリシー、プロセス、制御を提供し、世界で最も厳しいプライバシー法に対応しています。
2FAおよびSSO
Remoteユーザーとそのデータのセキュリティをさらに強化するため、ログイン時に2要素認証(2FA)とシングルサインオン(SSO)を有効にしています。
2FAでは、Google AuthenticatorやDuo Mobileなどの認証アプリからモバイルデバイスに送信されるコードを入力する必要があります。SSOは、企業全体で有効化でき、ユーザーは企業の認証情報を使ってRemoteプラットフォームに安全にログインできます。
高い信頼性
データセキュリティへの当社の取り組みが、あなたのビジネスの進行を妨げることはありません。
99.999%の稼働率
当社のツールとプロセスは、99.999%の稼働率を維持するのに役立ちます。
150ミリ秒未満
当社のトップクラスの製品は、150ミリ秒未満という応答時間で業界をリードしています。
日次バックアップ
当社ではアプリケーションやインフラを常に監視し、データを毎日バックアップしています。また、アプリケーションのログはサイト外に送られ、30日間保管されます。
コンプライアンスとセキュリティを守りながらリモートチームを構築
当社のHRおよび給与のセキュリティポリシーと手順は、世界有数のセキュリティ機関によって外部検証され、認証されています。
一般データ保護規則(GDPR)
Remoteは、送信先に関わらずデータの暗号化と安全を徹底し、GDPRを遵守しています。従業員が個人データの変更や削除をリクエストできるようにすることで、GDPRで定められた最高基準を維持しています。
業界トップのセキュリティ機能
重要な文書やデータを含むすべての機密情報は暗号化され、オーナーと社内プラットフォーム管理者のみがアクセスできます。業務に不要なデータは削除することで、リスクの露出を最小限に抑えています。
セキュリティ関するお問い合わせがございましたら、security@remote.comまでメールでご連絡ください。
Remoteのソリューションパッケージ
セキュリティフォーム
Remoteはお客様のセキュリティを真摯に考え、常にその改善に努めています。このような状況下で、セキュリティ研究コミュニティの貢献は大変重要です。Remoteに影響を与える脆弱性を見つけた場合は、問題の再現に必要なすべての詳細を以下のフォームにご記入ください。その情報を利用して、問題を迅速に修正いたします。
セキュリティの脆弱性を報告する
Remoteの脆弱性開示プログラムは、当社にとって非常に重要です。常にプラットフォームを監視し、セキュリティの保護と改善に努めています。万が一、脆弱性の可能性に気づいた場合は、当社のセキュリティチームにご連絡いただき、速やかに調査を行います。
1
よくある質問
給与セキュリティとは、詐欺、データ侵害、不正アクセスなどの潜在的な脅威から給与データや金融資産を保護するために、企業が取るべき対策を指します。これには、安全なデータ処理、セキュアなITインフラ、強力なセキュリティポリシーや手順の導入など、多くの保護手段が求められます。
給与不正行為(給与詐欺とも呼ばれます)は、従業員や悪意のある第三者が、企業の財務管理システムの脆弱性を悪用して資金を不正に横領する際に発生します。
給与計算には次のような数多くのリスクがあります。
不正確な税金の計算
現地労働法の違反
サイバー攻撃
人為的ミス
不正確な記録保持
複数国に展開する組織である場合、従業員の所在する国ごとの給与規制と税制を認識し、遵守することが不可欠です。これを怠ると、多額の罰金や制裁が科せられるだけでなく、風評被害も生じる可能性があります。
サードパーティ給与計算プロバイダーの実態を把握しないで外注している場合は、制御の喪失、データ侵害、サービス品質の低下、そのサードパーティによる規制の不遵守などのリスクに直面する可能性もあります。このため、信頼できるプロバイダーに外注することが極めて重要です。
最後に、次のような社内不正のリスクに注意する必要があります。
「幽霊」従業員
虚偽の勤務時間
誇張された歩合給スキーム
給与レートの操作または変更
給与の記録は、さまざまな方法で侵害されることがあります。社内関係者の脅威(不満を抱いた従業員によるデータ盗難など)や社外からの攻撃により、部外者の手に渡る可能性があります。既知の脆弱性を持つ古いシステムを使用している企業の場合、そのような脅威に特にさらされやすくなります。
多くの侵害は、次の方法によって発生します。
フィッシング攻撃:給与計算チームの従業員をだましてログイン認証情報を入手し、給与計算システムへの不正アクセスを行う攻撃です。
悪意のあるソフトウェア:マルウェアやウィルスはシステムに損害を与え、データを盗み、給与計算プロセスを混乱させる可能性があります。
ランサムウェア攻撃:この攻撃では悪意のあるソフトウェアがデータに侵入し、暗号化します。攻撃者は通常、その後にシステムアクセスを回復するために多額の金銭を要求します。
給与計算を保護するためには、以下を含む包括的なセキュリティ対策を実施する必要があります。
強力な暗号化
多要素認証
厳格なアクセス制御
堅牢なファイアウォール
給与計算を外部に委託している場合は、選択したプラットフォームが定期的に更新され、十分にサポートされていること、およびISO規格のセキュリティプロトコルが導入されていることを確認する必要があります。また、強力なパスワードの作成方法やフィッシングの試みを見分ける方法など、従業員に対して定期的にセキュリティのベストプラクティスを教育することも重要です。
最後に、定期的な監査やリスク評価を実施することで、セキュリティの効果を継続的に評価する必要があります。