ヘルプセンター
background
セキュリティ

パスワードポリシー

対象読者:
管理者・担当者向け従業員向け
対象プラン:
労務管理人事・労務エッセンシャルプロフェッショナル¥0タレントマネジメントHRストラテジー

パスワードポリシーとは、ログイン時などに使用するパスワードが満たすべき条件を規定したものです。

SmartHRのパスワードポリシーは、NIST(米国立標準技術研究所)およびNISC(内閣官房 内閣サイバーセキュリティセンター)の基準を参考に、セキュリティ面と利便性とのバランスを加味して定めています。

最小文字数・最大文字数

10文字以上72文字以下

文字の種類

制限なし

パスワードの有効期限

有効期限なし

パスワード連続変更の禁止期間

なし

過去に使用したパスワードの禁止

禁止していません

禁止パスワード

外部データベースのAPIを利用して、過去に他のウェブサイトで漏洩したことが確認されているパスワードを禁止パスワードに設定しています。 禁止パスワードに設定されているパスワードは設定できません。

アカウントロックまでの失敗数・期間

パスワードを10回間違えると、アカウントがロックされます。 5回以上間違えると、「あとn回でロックされます」というメッセージが表示されます。

アカウントロックの期間は設定していません。 アカウントロックされた場合は、管理者による解除もしくはアカウント所有者自身によるパスワードのリセットが必要です。

アカウントロック