ServiceNow HRSD有識者のみなさん
注意喚起とご意見伺いたく投稿させていただきます。
システム管理者は人事情報にアクセスできないよう制御することができるというものがHRSDの基本的かつ重要なコンセプトであるというのが私の理解です。
具体的な設定方法は、ServiceNow社がDocsで案内しているように、AdminロールからHR Adminロールを除外するというものです。これにより、HRプロファイルやHRケースなど個人情報など人事情報を含むデータへのアクセスを制限することができます。
しかしながら、システム管理者が人事情報にアクセスできる可能性があるというケースを見つけました。
人事担当者が、HRケースのデータをダウンロードする場合、ダウンロードしたファイルはsys_attachmentテーブルに格納されます。そのsys_attachmentのレコード及びダウンロードファイルに対してはシステム管理者がアクセス可能です。
したがって、もし人事担当者がDescriptionを含む形でHRケースをダウンロードした場合、本来アクセスできない情報にシステム管理者がアクセスできるようになります。
問合せや申請の内容を分析したり、システム連携のためにHRプロファイルを抽出したり、いくつかユースケースが考えられますが、上記のセキュリティに関する問題に注意が必要です。
このセキュリティリスクについては、製品のコンセプトに反する不備だと考え、Idea Portalで改善のリクエストを起票しましたが、みなさんどう思われるでしょうか?
もしよければ、こちらからIdea PortalでのVoteにご協力をお願いします。
また、他にもセキュリティの穴があるのをご存じでしたら共有頂けますと幸いです。
