PCA給与DXクラウドのセキュリティ対策は、システム管理、データ管理、ネットワークと通信、データセンターなど、多岐にわたる領域で高度な対策を施しています。

システム面では、アクセスコントロール、死活監視、プロセス監視、リソース監視、ログ監視、ジョブ監視を実施し、セキュリティパッチの管理も徹底しています。パッチ内容は確認後に検証し、必要に応じて適用しています。また、サーバーはN+1型の冗長化構成となっており、ハードウェアの障害が発生しても約2分で自動復旧する仕組みを持っています。さらに、外部のセキュリティコンサルタントによるシステム脆弱性診断を定期的に受けるとともに、24時間365日の常駐監視を実施しています。

データ管理面では、高信頼性ストレージの使用によりドライブ障害に対応しています。また、毎日夜間（サービス時間外）には完全バックアップを実施し、3世代分のデータを保管しています。

ネットワークと通信面では、IPS/IDSによる不正侵入の検知と防御、SSLによるトンネリングと暗号化、メッセージの完全性チェック、送信元認証、アンチリプレイ対策、ルータまたはファイアウォールによるパケットフィルタリングなどの対策を実施しています。

データセンターでは、ASP/SaaS情報開示認定サイトに情報を公開しています。

さらに、ファイアウォールの設置による不正アクセス防止措置を行っており、不正パケットや非権限者による不正なサーバー侵入に対してはファイアウォールでログを記録し、定期的に確認するとともに、IPSにより不正アクセスを自動遮断しています。

IDとパスワードの運用管理、ユーザー認証、管理者認証などもしっかりと行われており、第三者によるなりすましに対する対策として専用クライアントを用いたSSL接続を実施しています。IDやパスワードの運用管理方法には、既定のルールがあります。利用者のアクセス管理はIDとパスワードによる認証を通じて行われ、特定の場所または装置からの接続も認証されます。同様に、サーバー運用側（サービス提供側）の管理者権限の登録・登録削除には正式な手順が設けられています。

なりすまし対策（事業者サイド）として、第三者による自社を装ったなりすまし行為に対する対策を実施しており、その対策方法として専用クライアントを用いたSSL接続を採用しています。

以上のようなセキュリティ対策を通じて、ユーザーのデータを安全に保護しています。