HR セキュリティ
HR サービスデリバリ (HRSD)では、呼び出し元アクセス制限、暗号化のサポート、および Edge Encryption のセキュリティ機能を提供します。
HR の呼び出し元アクセス制限
呼び出し元アクセス制限 (Restricted caller access, RCA) では、HR サービスデリバリ (HRSD)アプリケーションに対するクロススコープアクセスを定義します。
RCA を使用すると、HR のスコープ指定テーブルおよびスクリプトインクルード API の機密情報を保護できます。RCA を使用しないと、プライベートスコープではないテーブルは、サーバー側スクリプトによるクエリーを受け入れてしまいます。
- 呼び出し元追跡
- この設定は、開発ステージに推奨されます。テーブルとスクリプトインクルードへのアクセスは許可されますが、呼び出し元アクセス制限テーブルで追跡されます。アクセス情報は、[アプリケーション制限付きの申請者アクセス] から表示できます。
- 呼び出し元制限
- この設定は、開発完了後の本番フェーズに推奨されます。
アプリケーションリソースに対するクロススコープアクセスの定義については、「アプリケーションリソースへのクロススコープアクセスの定義」を参照してください。
HR および Employee Document Management の暗号化
HR サービスデリバリ (HRSD) および Employee Document Management では、暗号化を提供して機密情報を保護します。
暗号化により、権限のないユーザーが従業員ドキュメントをダウンロードして表示したり、特定のフィールドを表示したりすることを防止できます。HR の従業員ドキュメントまたはフィールドを暗号化するために、Column Level Encryption がデフォルトでアクティブになっており、ロールベースの暗号化機能が提供されています。
- 注:[アプリケーション] フィールドで [Employee Document Management] が選択されていることを確認します。
- モジュールアクセスポリシーから、暗号化アクセスのロールを設定します。従業員ドキュメントを追加するユーザーにロールを指定します。このロールを持つユーザーは、暗号化されたドキュメントにアクセスできます。「モジュールアクセスポリシーを作成する」を参照してください。
- HR サービスデリバリ (HRSD)がライセンス供与され、有効化されていて、かつドキュメントタイプで従業員のアクセスが許可されている場合に、従業員は自分のドキュメントを表示できます。従業員が暗号化されている自分のドキュメントを表示する場合、暗号化モジュールで指定されたロールは不要です。ドキュメントタイプのポリシーの定義 フィールドまたは添付ファイルの暗号化を設定するには、「フィールドと添付ファイルの暗号化」を参照してください。
暗号化モジュール (Column Level Encryption) の詳細については、「Column Level Encryption」を参照してください。
HR および Employee Document Management の Edge Encryption
HR サービスデリバリ (HRSD)および Employee Document Management では、Edge Encryption を提供して機密情報を保護します。
Edge Encryption では、データセキュリティを直接制御できます。暗号化およびキー管理は、ブラウザと ServiceNow インスタンスの間のイントラネットで実行されます。
「Edge Encryption について」を参照してください。
Edge Encryption は、ユーザー側のネットワークのプロキシーサーバーで有効になるので、プラン立案、ネットワーク管理、およびセットアップが非常に重要になります。
「Edge Encryption の計画立案」を参照してください。
Edge Encryption のインストールについては、「Edge Encryption のインストール」を参照してください。
Edge Encryption の構成については、「Edge Encryption の構成」を参照してください。