Security

クラウドサービス情報セキュリティ方針

基本理念

株式会社kickflow(以下、当社)は、クラウドサービスの提供および利用における情報セキュリティの維持のため、本方針を確立致しました。
当社が提供するクラウドサービスを安心してご利用いただくために、当社ではクラウドサービスの提供に関わる役員、従業者を含めた関係者が本方針を順守し、クラウドサービスにおける情報セキュリティの継続的な改善に取り組みます。
なお、本方針は別に定める「情報セキュリティ基本方針」の下位方針としております。

基本方針

1. クラウドサービスの設計及び実装
お客様からの情報セキュリティ要求事項、および当社が策定したセキュリティ基準を適用し、安全なクラウドサービスの設計・実装を行います。

2. リスク管理
クラウドサービスに関連するリスク(当社組織のリスクおよびお客様からお預かりする情報資産へのリスク)を定期的に特定・評価し、適切な管理策を実施します。

3. 供給者の管理
基盤として利用する外部のクラウドサービス事業者(IaaS/PaaSプロバイダ等)については、十分なセキュリティ水準を満たす事業者を選定し、定期的な評価・監視を行います。

4. 仮想化環境の隔離
マルチテナント環境において、各お客様のデータは論理的に厳格に隔離され、他のお客様からのアクセスが発生しないよう制御します。

5. 運用担当者によるアクセス制限
当社運用担当者によるお客様データへのアクセスは、障害対応やメンテナンスなど利用規約等に定める正当な目的に限定します。お客様の事前の許可なくお客様のデータを監視、編集、開示致しません。

6. 責任分界点とアカウント管理
当社は「責任共有モデル」に基づき、クラウド基盤およびアプリケーションのセキュリティを担保します。一方、お客様のアカウント管理は、お客様の責任範囲で作成し、管理していただきます。

7. 認証機能の強化
通常のパスワード認証に加え、認証経路の複数化(2段階認証)やSSO(シングルサインオン)連携など、より安全性を強化する機能を提供します。

8. データの保存地域およびライフサイクル
お客様データの保存地域(国・リージョン)については、ホワイトペーパーにて明確にします。
また、サービス利用終了後のお客様データは、定められた手順に従い、利用規約等に基づき確実に削除します。

9. サービス変更の通知
お客様の利用に影響を及ぼすサービス仕様や機能の変更が生じる場合は、適切な時期に通知または当社ホームページへ掲載します。

10. 情報共有
利用規約等に定める範囲で、セキュリティ違反の通知、原因調査、およびフォレンジック支援(不正操作の可視化による証拠保全)のための情報共有を実施します。

2026年1月19日 制定
株式会社kickflow
代表取締役 重松 泰斗

  • 登録番号

    IS 766212

  • 登録組織

    株式会社kickflow

  • 登録範囲

    SaaS型企業向けワークフローシステムの企画・開発・運用、カスタマーサクセス及びカスタマーサポートの提供

  • 適用規格

    ISO/IEC 27001:2022

  • 登録日

    2022年6月21日

  • 有効期間

    2022年06月21日 〜 2025年6月20日

  • 審査登録機関

    BSIグループジャパン株式会社

  • 認証ロゴ

  • TOP

    クラウドサービス情報セキュリティ方針