テレワークやクラウド利用の普及などで社外から業務システムにアクセスする機会が増えたことで、情報漏洩のリスクは確実に高まっている。東京商工リサーチの調べによると、2022年に起きた個人情報の漏洩・紛失事故は165件と2年連続で最多を更新しており、その5割超はウイルス感染・不正アクセスが原因だったという。
このうち、不正アクセス対策として推奨されているのが、「知識」「所有物」「生体」の3種類の要素を複数種類組み合わせる「多要素認証」だ。知識はパスワードなど記憶に依存するもの、所有物はICカードなど物理的なアイテム、生体は指紋や顔など体の一部を使う。安全性、簡便性、コストなどを考慮してどのように組み合わせるかが活用のポイントだ。
本資料では、多要素認証の基本と必要性、認証の3要素(知識、所有物、生体)のメリット・デメリットなどを詳しく解説。お薦めの組み合わせとして、管理が面倒なパスワードを使わずに知識認証の強みを生かせるという「パスワードレス多要素認証」を挙げ、具体的な仕組みを説明する。巻末には、多要素認証を要請する主な業界ガイドラインの一覧を掲載している。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
AIを導入したものの思ったほどの成果が出ないというケースは少なくない。その大きな理由の1つは、従業員の6割を占める「停滞層」にある。本資料では、AI活用が進まない原因がこの停滞層にあるとし、その解決策を解説する。
本資料では、新制度「子ども・子育て支援金」の趣旨や負担額の考え方、給与計算への影響(支援金額と控除時期)、企業が取るべき実務対応をわかりやすく簡潔にまとめている。従業員への説明にも役立ちそうだ。
新入社員教育にOJT(職場内訓練)を採用している企業は多い。しかし、現場への負担や教育品質のばらつきなどの課題がある。OJTだけに頼ることなく、安定的に高品質の人材育成を可能にする仕組みについて解説する。
現在利用している勤怠・給与管理システムは、検討されている労働基準法の改正に対応できるだろうか。本資料では、改正が検討されている主要な6つの論点と、企業が今から準備すべき3つのポイントを解説する。
