TBEユーザー・ガイド 18A(オンボード): 管理: フィールド暗号化の設定
フィールド暗号化の設定
Taleo Business Editionには、「生年月日」(生年月日)、「社会保障番号/社会保険番号」(SSN/SIN)の各フィールドに含まれている個人情報を保護するため、フィールド・レベルの暗号化機能が組み込まれています。さらに、データ・セキュリティを強化するため、管理者は2つの標準暗号化フィールドに加え、カスタム暗号化フィールドを作成できます。
フィールド・レベルの暗号化とは、データをデータベースに書き込む時点でマスクし、復号キーがなければ解読できない状態にすることです。Taleoはこの仕組みを組み込んで、従業員データの安全性が確実に保たれるようにしています。
暗号化データの管理を促進するため、組織内にセキュリティ・マネージャを何人か指名する必要があります。セキュリティ・マネージャとしてのアクセス権がある管理者は、どのユーザーやロールに次の権限を付与するか決めることができます。
レポートに記載された機密データにアクセス
復号オンデマンド・バックアップの実施
この機能を活用するためには、次のような作業が必要です。
管理者: 組織内のセキュリティ・マネージャを指名。
セキュリティ・マネージャ: 機密データに対するロール・ベースのアクセス権限を設定。
セキュリティ・マネージャ: マスク・オプションを設定。
セキュリティ・マネージャ: カスタム暗号化フィールドを作成(オプション)。
次の項で、それぞれの作業について手順を解説します。
セキュリティ・マネージャの指名
セキュリティ・マネージャは、組織内の暗号化フィールドに含まれる機密データに、誰がアクセスできるかを制御します。機密データへのアクセス権限があるユーザーは、レポートに含まれる、マスクを解除した状態の機密データを見ることができる他、管理者でもある場合は、復号オンデマンド・バックアップを実行できます。
注意:
最初にセキュリティ・マネージャを割り当て、あるいはセキュリティ・マネージャのリストに変更を施すと、組織内のセキュリティ・マネージャおよび管理者全員に、その旨の通知が同報送信されます。
1
「管理」ページに進み、「組織設定」をクリックしてください。
2
「セキュリティ・レベル」をクリックします。
3
「セキュリティ・マネージャ割当」セクションの「追加」をクリックします。
4
セキュリティ・マネージャとして割り当てるユーザーの名前をクリックしてください。この割り当ては管理者しかできません。終了後、「クローズ」をクリックします
5
「組織設定」ページの「保存」をクリックしてください。
警告: 割り当てられたセキュリティ・マネージャのリストを更新しようとしています。予防策として、他のすべてのセキュリティ・マネージャに変更が通知されます。
6
「続行をクリックします。
暗号化フィールドに対するロール・ベースのアクセス制御の設定
セキュリティ・マネージャは、組織内のユーザーやロールに対して、機密データへのアクセスを割り当てる権限を委任できます。この(委任された)ユーザーは、マスクを解除した状態で機密データを記載したレポートを作成し、復号オンデマンド・バックアップを実行できます。
暗号化フィールドを定期レポートに含めるよう指定すると、レポート・スケジューラの「送信オプション」セクションに、「警告!このレポートには、Eメール受信者への配信に適していない機密情報が含まれている可能性があります。」という警告が表れます。
暗号化フィールドはデータベース内検索の対象になりません。
暗号化フィールドに対するロール・ベースのアクセス権限を設定する手順:
1
セキュリティ・マネージャとしてTaleo Business Editionにログインします。
2
「ユーザー」メニュー、「ロール」の順に選択します
3
機密データに対するアクセス権限を委任しようとするロールそれぞれについて、「アクセス制御の割当」をクリックします。
4
「機密データ(暗号化フィールド)へのアクセスを許可」を選択します。
5
「保存」をクリックします。
ユーザー・ベースのアクセス制御の設定
個々のユーザーに機密データへのアクセス権限を付与する手順:
1
「管理」メニュー、「オンボードのカスタマイズ」の順に選択します
2
「ページのカスタマイズ」セクションで、「ページのレイアウト」をクリックします。
3
「ユーザーの追加/編集」ページ・レイアウトにスクロールし、右側の「アクション」メニューから「編集」をクリックします。
4
「挿入」をクリックします。
5
フィールド型として「入力フィールド」を選択し、「次」をクリックします。
6
「機密データ・アクセス」入力フィールドを選択し、「保存」をクリックしてください。
7
機密データへのアクセス権限を付与しようとするユーザーそれぞれについて、「ユーザー」レコードを開き、「編集」をクリックします。
8
「機密データ・アクセス」チェック・ボックスを選択し、「保存」をクリックしてください。
暗号化フィールドのマスク・オプションの設定
表示マスク・オプションは、暗号化フィールドについて、ユーザーによるシステムへの入力や表示の際、どの文字をマスクするかを表します。セキュリティ・マネージャは、「候補者」レコードや「従業員」レコードの「生年月日」フィールド、「SSN」/「SIN」フィールドについて、表示マスク・オプションを次の手順で変更できます。
1
「管理」メニュー、「オンボードのカスタマイズ」の順に選択します
2
「フィールドのカスタマイズ」セクションで、「候補者フィールド」をクリックします。
3
「SSN」/「SIN」フィールドを見つけ、右側の「アクション」メニューから「編集」をクリックします。
4
次の表示/編集マスク・オプションを指定してください。
「表示マスク」オプションを選択します。これは、データベース内の暗号化データを、どの程度、解読できないように表示するか、を設定するために使用します。

「暗号化されたテキスト」の表示マスク・オプションには次のようなものがあります。
先頭 ___ 字を除くすべての文字を非表示
末尾 ___ 字を除くすべての文字を非表示
非表示にしない
「暗号化された日付」の表示マスク・オプションには次のようなものがあります。
日付を非表示
月を非表示
年を非表示
「暗号化された整数」の表示マスク・オプションには次のようなものがあります。
非表示
表示
「マスクの編集」オプションを選択します。暗号化フィールドに入力されたデータの表示形態を選択できます。
入力時に非表示: ユーザー入力は非表示になります。かわりに暗号化した文字を表示します。
「入力フィールドのチェック」の追加: これは「入力時に非表示」を選択した場合のみ選択できます。「再入力」というラベルの入力フィールドが追加され、ユーザーはここに同じ情報を入力する必要があります。両方のフィールドに同じ情報が入力されない場合は、「入力されたチェック値は入力された値と一致しません」というエラーになります。
5
「統合」(Web API)セクションで、「外部名」および「フィールド摘要」を入力します。
6
「保存」をクリックします。
7
ビジネスの目的に応じ、「生年月日」フィールドについても同じ手順を繰り返します。
8
このフィールドを初めて使用する場合は、「候補者」または「従業員」(あるいはその両方)の「追加」、「編集」、「表示」ページ・レイアウトに追加してください。
フィールドをページ・レイアウトに追加する際、マスクを適用するか否かを指定する必要があります。マスク・オプションを無視することにした場合、当該ページ・レイアウトに割り当てられたユーザーには、システム・ユーザー・インタフェースを通して、暗号化を施していないデータが表示されます。