パスワードポリシー

このページでは、SmartHRのパスワードポリシーについて説明します。

パスワードポリシーとは、ログイン時などに使用するパスワードが満たすべき条件を規定したものです。

SmartHRのパスワードポリシーは、NIST（米国政府の基準）および内閣官房内閣サイバーセキュリティセンター（NISC）の基準を参考に、セキュリティ面と利便性とのバランスを加味して定めています。

2022年2月16日より、セキュリティ面を向上させるため、パスワードポリシーを変更しました。

パスワードポリシーの変更に伴い、SmartHRを利用しているすべてのユーザー（管理者、従業員含む）に新しいパスワードの設定が必要になります。

新しいパスワードポリシーへの移行期限は、2022年2月16日〜2022年5月19日までです。

移行期間のあとは、ログイン後に強制的にパスワード変更画面に移動するようになります。

パスワードポリシーの変更点は次のとおりです。

	2022年2月15日まで（旧パスワードポリシー）	2022年2月16日以降（新パスワードポリシー）	備考
最小文字数	8文字以上	10文字以上	2022年2月16日から変更
最大文字数	72文字	72文字	-
文字の種類	制限なし	制限なし	-
パスワードの有効期限	有効期限なしパスワードの定期的な変更は不要	有効期限なしパスワードの定期的な変更は不要	-
パスワード連続変更の禁止期間	-	-	-
過去に使用したパスワードの禁止	-	-	-
禁止パスワード	-	外部データベースのAPIを利用して、過去に他のウェブサイトで漏洩したことが確認されているパスワードを禁止パスワードとして設定	2022年2月16日から変更
アカウントロックまでの失敗数	パスワードを間違った場合、10回でロックする（5回以上間違った場合「あと何回でロック」というメッセージあり）	パスワードを間違った場合、10回でロックする（5回以上間違った場合「あと何回でロック」というメッセージあり）	2021年５月に変更済み【参考】2021/05/24 ログインに繰り返し失敗した場合にアカウントをロックするようにしました
アカウントロックされる期間	-	-	-

パスワードポリシーについてのよくある質問やパスワードの変更手順などは、下記のヘルプページを参照してください。

:::

最小文字数・最大文字数

10文字以上72文字以下

制限なし

有効期限なし

なし

禁止していません

禁止パスワードに設定されているパスワードは設定できません。

禁止パスワードは、外部データベースのAPIを利用して、過去に他のウェブサイトで漏洩したことが確認されているパスワードを設定しています。

パスワードを10回間違えると、アカウントがロックされます。

5回以上間違えると、「あとn回でロックされます」というメッセージが表示されます。

アカウントロックは、管理者による解除もしくは従業員本人によるリセットが可能です。

アカウントロックされる期間は設定していません。

詳しくは、下記のヘルプページを参照してください。