セキュリティ・レベル セキュリティ・レベル設定を構成する手順: 1 「管理」ページの「組織設定」、次いで「セキュリティ・レベル」を選択してください。 2 必要なTaleo Business Editionセキュリティ・レベルを選択します。選択肢として4レベル(「低」、「中」、「高」、「カスタム」)があり、ユーザー・パスワード、失敗したログイン試行、データ・ロック、および長期にわたって使用していない場合のセッション失効、ログインできる最大時間に基づいて選択できます。 「低」、「中」、「高」についてはデフォルトのセキュリティ設定があり、変更できません。セキュリティ設定を変更する場合は「カスタム」を選択してください。 セキュリティ・レベルを変更しても、その影響があるのは、Taleo Business Editionに新規に追加したユーザーとパスワードのみです。すべてのユーザーに対して新しいセキュリティ・レベルを適用する場合は、各ユーザー・レコードの「パスワードの送信」オプションをクリックしてください。セキュリティ設定は、キャリアWebサイトや従業員Webサイトのログインやパスワードには適用されません。 注意: キャリアWebサイトにおける候補者のパスワードは、6文字以上の英数字およびアンダースコアのみで構成される文字列にする必要があります。このルールは構成できません。 「カスタム」セキュリティ設定の場合、「キャリアWebサイト上でHTML形式の履歴書と添付のアップロードを許可」を選択できます。セキュリティの目的で、デフォルトでは選択解除されています。これを選択するのは、HTML形式の履歴書や添付を受け取る必要がある場合のみにしてください。 「有害な可能性があるHTMLデータは入力できません。」を選択解除できるのは、「カスタム」セキュリティ設定の場合に限ります。システムは、求人摘要などのフィールドに入力されたデータを保存する際には常に、有害な可能性があるHTMLデータでないか確認します。この設定を選択すると、入力されたデータは有害である可能性がある旨の警告が現れるので、ユーザーは手動で問題を修正するか、推奨されるクリーン版のHTMLを受け入れることができます。この設定の選択を解除しても、システムは有害なHTMLでないか確認し、同様の警告を表示しますが、HTMLのコンテンツをそのまま保存する旨の選択肢が現れます。 ユーザーがパスワードをリセットする必要がある頻度や、旧パスワードの再利用に関して、2つの設定項目があります。 「パスワードのリセット要求頻度(日数、最大値365)」および「パスワードを、指定した直近の回数で使用した1つにできないことを必須にします(最大値5)」の2つで、「低」、「中」、「高」のセキュリティ・レベルにそれぞれデフォルト値があります。この設定値を変更するためには、「カスタム」セキュリティ設定にする必要があります。 3 「セキュリティ・マネージャ割当」セクションの「追加」をクリックして、セキュリティ・マネージャを割り当てます。 このセクションでは、システム内の機密データに関連するセキュリティ設定を、どの管理者が変更できるか特定します。セキュリティ・マネージャは、ユーザー・ロールまたは個々のユーザーに、機密アクセスに対するアクセス権を付与できます。このセキュリティ・マネージャの設定は、フィールド・レベルの暗号化機能、つまり、社会保障/保険番号、生年月日などの暗号化フィールドを管理者が使用できるようにし、給与などその他の機密情報を入力するカスタムの暗号化フィールドを作成する機能と、組み合せて使用することもできます。詳細は、カスタム暗号化フィールドの作成および暗号化フィールドに対するロール・ベースのアクセス制御の設定を参照してください。 4 「アクセス制御」セクションでは、セキュリティ・レイヤを追加して、管理者が許可した以外のIPアドレスをすべてブロックできます。この機能を有効にすると、Taleo Business Editionシステムにアクセス可能なIPアドレスを制限できるようになります。リモート・ユーザーが、セキュアとみなされていないIPアドレスからログインしようとすると、「非アクセス通知」が現れます。通知は画面上に現れ、ログインIPのブロックで説明するように、カスタマイズ可能です。
