ヘルプセンター
background
セキュリティ

パスワードポリシー

対象:
労務管理プラン人事・労務エッセンシャルプランプロフェッショナルプラン¥0プランタレントマネジメントプランHRストラテジープラン

パスワードポリシーとは、ログイン時などに使用するパスワードが満たすべき条件を規定したものです。

SmartHRのパスワードポリシーは、NIST(米国立標準技術研究所)およびNISC(内閣官房 内閣サイバーセキュリティセンター)の基準を参考に、セキュリティ面と利便性とのバランスを加味して定めています。

最小文字数・最大文字数

10文字以上72文字以下

文字の種類

制限なし

パスワードの有効期限

有効期限なし

パスワード連続変更の禁止期間

なし

過去に使用したパスワードの禁止

禁止していません

禁止パスワード

外部データベースのAPIを利用して、過去に他のウェブサイトで漏洩したことが確認されているパスワードを禁止パスワードに設定しています。 禁止パスワードに設定されているパスワードは設定できません。

アカウントロックまでの失敗数・期間

パスワードを10回間違えると、アカウントがロックされます。 5回以上間違えると、「あとn回でロックされます」というメッセージが表示されます。

アカウントロックの期間は設定していません。 アカウントロックされた場合は、管理者による解除もしくはアカウント所有者自身によるパスワードのリセットが必要です。

アカウントロック