HR セキュリティ
HR サービスデリバリ (HRSD) では、呼び出し元アクセス制限、暗号化のサポート、および エッジ暗号化のセキュリティ機能を提供します。
HR の呼び出し元アクセス制限
呼び出し元アクセス制限 (Restricted caller access, RCA) では、HR サービスデリバリ (HRSD)アプリケーションに対するクロススコープアクセスを定義します。
RCA を使用すると、HR のスコープ指定テーブルおよびスクリプトインクルード API の機密情報を保護できます。RCA を使用しないと、プライベートスコープではないテーブルは、サーバー側スクリプトによるクエリーを受け入れてしまいます。
- 呼び出し元追跡
- この設定は、開発ステージに推奨されます。テーブルとスクリプトインクルードへのアクセスは許可されますが、呼び出し元アクセス制限テーブルで追跡されます。アクセス情報は、[アプリケーション制限付きの申請者アクセス] から表示できます。
- 呼び出し元制限
- この設定は、開発完了後の本番フェーズに推奨されます。
アプリケーションリソースに対するクロススコープアクセスの定義については、「アプリケーションリソースへのクロススコープアクセスの定義」を参照してください。
HR および従業員ドキュメント管理の暗号化
HR サービスデリバリ (HRSD) および従業員ドキュメント管理では、暗号化を提供して機密情報を保護します。
暗号化により、権限のないユーザーが従業員ドキュメントをダウンロードして表示したり、特定のフィールドを表示したりすることを防止できます。HR の従業員ドキュメントまたはフィールドを暗号化するために、フィールド暗号化 がデフォルトでアクティブになっており、ロールベースの暗号化機能が提供されています。
- 注:[アプリケーション] フィールドで [従業員ドキュメント管理] が選択されていることを確認します。
- モジュールアクセスポリシーから、暗号化アクセスのロールを設定します。従業員ドキュメントを追加するユーザーにロールを指定します。このロールを持つユーザーは、暗号化されたドキュメントにアクセスできます。「モジュールアクセスポリシーを作成する」を参照してください。
- HR サービスデリバリ (HRSD)がライセンス供与され、有効化されていて、かつドキュメントタイプで従業員のアクセスが許可されている場合に、従業員は自分のドキュメントを表示できます。従業員が暗号化されている自分のドキュメントを表示する場合、暗号化モジュールで指定されたロールは不要です。ドキュメントタイプのポリシーの定義 フィールドまたは添付ファイルの暗号化を設定するには、「フィールドと添付ファイルの暗号化」を参照してください。
フィールド暗号化 の詳細については、「Field Encryption」を参照してください。
HR および従業員ドキュメント管理のエッジ暗号化
HR サービスデリバリ (HRSD) および従業員ドキュメント管理では、エッジ暗号化を提供して機密情報を保護します。
エッジ暗号化では、データセキュリティを直接制御できます。暗号化およびキー管理は、ブラウザと ServiceNow インスタンスの間のイントラネットで実行されます。
「エッジ暗号化について」を参照してください。
エッジ暗号化は、ユーザー側のネットワークのプロキシーサーバーで有効になるので、プラン立案、ネットワーク管理、およびセットアップが非常に重要になります。
「エッジ暗号化の計画立案」を参照してください。
エッジ暗号化のインストールについては、「エッジ暗号化のインストール」を参照してください。
エッジ暗号化の構成については、「エッジ暗号化の構成」を参照してください。