ヘルプセンター
background
セキュリティ

パスワードポリシー

対象:
労務管理プラン(旧スモールプラン)人事・労務エッセンシャルプラン(旧スタンダードプラン)プロフェッショナルプラン¥0プラン人材マネジメントプランHRストラテジープラン

このページでは、SmartHRのパスワードポリシーについて説明します。

パスワードポリシーとは、ログイン時などに使用するパスワードが満たすべき条件を規定したものです。

SmartHRのパスワードポリシーは、NIST(米国政府の基準)および内閣官房 内閣サイバーセキュリティセンター(NISC) の基準を参考に、セキュリティ面と利便性とのバランスを加味して定めています。

:::

最小文字数・最大文字数

10文字以上72文字以下

文字の種類

制限なし

パスワードの有効期限

有効期限なし

パスワード連続変更の禁止期間

なし

過去に使用したパスワードの禁止

禁止していません

禁止パスワード

禁止パスワードに設定されているパスワードは設定できません。

禁止パスワードは、外部データベースのAPIを利用して、過去に他のウェブサイトで漏洩したことが確認されているパスワードを設定しています。

アカウントロックまでの失敗数・期間

パスワードを10回間違えると、アカウントがロックされます。

5回以上間違えると、「あとn回でロックされます」というメッセージが表示されます。

アカウントロックは、管理者による解除もしくは従業員本人によるリセットが可能です。

アカウントロックされる期間は設定していません。

詳しくは、下記のヘルプページを参照してください。

アカウントロック | 記事一覧