セキュリティ
最近、偶然知り合った他社の情報セキュリティ担当の方から「SmartHRさんの情報セキュリティ基本方針はちょっと変わってますね。うちも改定するときには参考にしたいです!」といううれしいお言葉をいただきました。 情報セキュリティ基本方針は、世の中では…
はじめに 情報セキュリティ本部(いわゆる情報システムとセキュリティを束ねる部門)では、ほぼ全てのポジションで一緒に働いてくださる方を募集しています。 それぞれが、一体どういうチームでどんなことをやっているのかを、このブログでお伝えしたいと思…
こんにちは!SmartHR 品質保証部所属の ark265 、gonkm です。 SmartHR全体のプロダクトを横断的に品質保証業務を行なうチームに所属してます。 今回はQAエンジニアが知識0から始めたセキュリティ分野に挑戦した2年間の取り組みを振り返りつつ記事にしました…
近年ますます重要性が高まる情報セキュリティ。 クラウド人事労務ソフトを扱うSmartHRにとって、お客さまに選ばれ続けるためにもセキュリティ体制の強化は欠かせません。SmartHRのセキュリティマネジメントの現在地や、今だからこそ感じられるやりがいについ…
こんにちは!SmartHRの情報セキュリティマネージャーの@Oyamatoです。SmartHRの情報セキュリティマネージャーとしてジョインして約半年が経ちました。入社して何に驚いたかって、セキュリティもちゃんとSmartHRのミッション「well-working」なんですよ! sm…
こんにちは!SmartHRQAグループ所属の @arminmin, @ark265, @muga と申します! QAグループでは、ソフトウェアテストを中心に、柔軟かつ多岐にわたるアプローチで品質保証活動を行なっています。 私たちはQAoverallチームに所属し、特定のプロジェクトに入ら…
こんにちは、セキュリティエンジニアの岩田です。今回は「擬似サイバー攻撃演習」と銘打って行った社内の演習についてご紹介します。 擬似サイバー攻撃演習とは? 実際のサイバー攻撃をシミュレーションして実施することで、現在行なっているセキュリティ対策…
こんにちは、セキュリティエンジニアの岩田です。今回はSmartHRで先月から導入したメールセキュリティ機能のBIMI(Brand Indicators for Message Identification)についてご紹介します。 BIMIとは? BIMIは、送信者ドメイン認証の仕組みであるDMARC(Domain-bas…