1. セキュリティ方針
当サービス(SmartHR Data Getter for Google Sheets)は、お客様の重要な人事労務データを取り扱う責任を深く認識し、情報の機密性、完全性、可用性を確保するための適切な措置を講じています。 本サービスは、Google WorkspaceおよびSmartHRという堅牢なプラットフォーム間を繋ぐ「コネクタ」としての役割に特化しており、「お客様の機密データ(従業員情報等)を、サービス提供者側のサーバーに永続的に保存しない」というアーキテクチャを採用することで、情報漏洩リスクを極小化しています。
【ご利用環境の前提】 本サービスは、セキュリティおよびガバナンスが確保されたGoogle Workspace環境(有料版)でのご利用を前提として設計されています。 無料のGoogleアカウント(個人用Gmail等)でのご利用における動作およびセキュリティ機能は保証対象外となります。
2. サービス構成とデータの保存場所
本サービスでは、扱うデータの種類によって保存場所を厳格に区分・管理しています。
① 従業員データ(氏名、給与、住所等)
- 保存場所: お客様のGoogleスプレッドシートのみ
- 説明: SmartHRからAPI経由で取得したデータは、アドオンのメモリ上で一時的に展開・整形され、即座にお客様のGoogleスプレッドシートへ書き込まれます。提供者(当方)の管理するサーバーやデータベースに、従業員データそのものが保存・蓄積されることは一切ありません。
② 認証情報・設定値(アクセストークン、環境変数)
- 保存場所: お客様のGoogle環境内(Apps Script プロパティストア)
- 説明: SmartHRと連携するための認証情報(アクセストークン)や、自動実行のための設定情報は、Google Workspaceが提供するセキュアなデータ領域(Properties Service)に暗号化された状態で保存されます。これらはお客様のGoogleアカウントに紐づく領域であり、提供者(当方)の外部サーバーに送信・保存されるものではありません。
③ ライセンス認証情報
- 保存場所: 提供者(当方)の管理データベース
- 説明: サービスの利用契約状態(有効な契約か否か)を確認するための最小限の情報(Googleアカウントのメールアドレス、テナントID、契約プラン、数量、トライアル期間、利用に関する日時情報)について、提供者(当方)の管理下にあるデータベースで厳重に管理されます。
3. データフローと処理プロセス
本サービスは、Google Apps Script (GAS) を基盤としたGoogle Workspaceアドオンです。
- データ取得: アドオン(Googleサーバー上のお客様専用領域で実行)が、SmartHR APIを通じてデータを取得します。
- データ加工: 取得したデータは、メモリ上で一時的に処理されます。
- データ出力: 整形されたデータは、お客様のGoogleスプレッドシートに直接出力されます。
※この一連のプロセスにおいて、データがGoogleおよびSmartHRの環境外(第三者のサーバー等)を経由することはありません。
4. インフラストラクチャのセキュリティ
本サービスの基盤はGoogle Cloud Platform (GCP) およびGoogle Workspace上で動作しており、Google社が提供する世界最高水準のセキュリティインフラによって保護されています。
- 物理セキュリティ: Googleのデータセンターにより管理されており、物理的な侵入対策、電源の冗長化、災害対策等が実施されています。
- 通信の暗号化: SmartHR、アドオン、Googleスプレッドシート間のすべての通信は、SSL/TLS (TLS 1.2以上) により暗号化されています。
- ストレージの暗号化: お客様のGoogleスプレッドシートに保存されたデータ、およびプロパティストア内の認証情報は、Googleのインフラ側で保存時に自動的に暗号化(AES-256等)されています。
5. アプリケーションのセキュリティ
- Googleによる審査: 本アドオンは、Google Workspace Marketplaceでの公開にあたり、Googleによるセキュリティ審査およびOAuth検証プロセスを通過しています。
- 最小権限の原則 (OAuthスコープ): 本アドオンが要求する権限は、サービスの動作に必要な最小限の範囲(スプレッドシートの編集権限、外部通信の許可等)に限定しています。
- API利用の透明性: Google APIから取得した情報の利用および移転は、Google API Services User Data Policy(Limited Use要件を含む)を遵守します。
6. お客様側で可能なセキュリティ対策
本サービスはGoogle Workspace上で動作するため、お客様自身のGoogle Workspace設定により、さらにセキュリティを強化することが可能です。
① Google Workspace機能での対策
- 多要素認証 (2SV/MFA): Googleアカウントへのログインに多要素認証を強制することで、なりすましによる不正利用を防止できます。
- コンテキストアウェアアクセス (IP制限等): Google Workspaceの上位プランをご利用の場合、IPアドレスやデバイスの状態に基づいて、スプレッドシートやアドオンへのアクセスを制御可能です。
- 共有設定の制限: 出力先となるGoogleスプレッドシートの「共有設定」を適切に管理(社外共有の禁止等)することで、意図しない情報の拡散を防げます。
- 監査ログの確認: Google管理コンソールにて、ユーザーによるアドオンのインストール状況や利用状況を監査することが可能です。
② SmartHRでの対策
- 段階的な権限管理: 連携に利用するSmartHRアカウントに対し、必要最小限の参照権限(例:給与情報は閲覧不可にする等)のみを付与することで、万一の際の影響範囲を最小化できます。
7.バックアップと可用性
- データのバックアップ: 従業員データはお客様のGoogleスプレッドシートに保存されるため、Googleドライブの「変更履歴」機能等を利用して、お客様自身で過去の状態に復元することが可能です。提供者(当方)が独自にバックアップデータを保有することはありません。
- サービス稼働率と依存関係: 本サービスの可用性は、以下のプラットフォームの稼働状況に依存します。
- Google Workspace (Google Cloud)
- SmartHR API
- 本サービスのライセンス認証システム
※ライセンス認証システムは、Google Cloud Platform (GCP) のフルマネージドサービスを利用して構築されており、Googleのインフラに準拠した高い可用性を確保しています。
以上
プライバシーポリシーはこちらをご参照ください
