社内システムにeKYC(=本人確認システム)を導入した話
シンジです。いつだったか知人から、「入社初日にデータ抜かれて翌日から連絡が取れなくなった人がいて」といった話を 今まで弊社では人材採用活動におけるリソースを自社メインで「書類選考」から「面接」まで幅広くカバーしていましたが、当社では”これまで”も”これから”も「多様な働き方」を推進していくための一歩として、自社の採用業務を大きく見直す事となりました。 一企業の人材採用においてeKYCを導入している例は多くないと思いますが、eKYCの導入を検討されている他社様の参考になったら嬉しい限りです。 きっかけ 当社の成長に合わせて従業員が増えていく中で、場所に捕らわれない「フルリモートワーク」という働き方から、遠方に引っ越す従業員、また遠方から業務に従事する従業員が増えると共に「より確実に従業員の身元確認を行う」という事で発足したプロジェクトです。 シンジのブログにも書いてありますが「本人情報をごま
多要素認証を私物スマホでやっていいのか問題
Hello,World! gonowayです。 弊社がご支援するお客様とお話するなかで、多要素認証のためにIDaaSが提供しているアプリケーション(以降、認証アプリ)を私物モバイル端末にいれていいのか?という疑問に、わたしたちが普段お客様にご案内していることをざっくりまとめてみました。 3行まとめ 現代では外部の不正ログインから守るために多要素認証が必須になってきている。 多要素認証の実現のため、会社モバイル端末であれ私物モバイル端末であれ認証アプリはインストールしてほしい。 私物モバイル端末にインストールしてもらう場合、エンドユーザーへの説明を行うことが必要。また、ガラケーしか持っていないような例外措置への対処を考えることも必要。 前提 認証要素について 認証要素は下記の3種類です。NIST SP800-63を参考にしています。 記憶によるもの:記憶(Something you know
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
