セキュリティ

\ 1冊でkickflowの全てが分かる資料を無料配布中 /

サービス概要資料をダウンロードする

実際の機能・効果が体験できる

デモリクエストはこちら

kickflowではお客様に安心してご利用いただけるように、
製品と組織の両方においてセキュリティ対策に取り組んでいます。

アプリケーションのセキュリティ対策

  • シングルサインオン(SSO)

    SAML 2.0に対応したIdPによるシングルサインオンに対応しています。

  • IPアドレス制限

    社内ネットワークのIPアドレスを登録することで、外部からの不正なアクセスをブロックできます。

  • 二要素認証

    ユーザーはGoogle Authenticatorなどのアプリを用いた二要素認証を有効化することで、アカウントをより安全に保護できます。

  • 柔軟な管理者ロール

    管理権限を自由に組み合わせて管理者ロールを設計可能です。管理者に必要最小限の管理権限のみを付与することができます。

  • 監査ログ

    kickflow内で管理者の操作履歴を監査ログとして提供しています。監査ログはCSVファイルでエクスポート可能です。

インフラのセキュリティ対策

  • 強固な認証基盤

    kickflowは認証基盤としてAuth0を採用しています。外部からの攻撃に対するリスクを軽減できるほか、ブルートフォース攻撃や同じIPアドレスからの異常なアクセスを自動的に検知・ブロックします。

  • 冗長化

    サーバーやデータベースなどシステムを構成する要素はすべて冗長化構成を採用しています。

  • データベースのバックアップ

    データベースやファイルストレージは自動的にバックアップを取得しています。万が一ロールバックが必要な障害が発生しても、分単位で任意の時点を指定して復元可能です。

  • 二重のテナント分離

    kickflowはマルチテナント型のSaaSですが、アプリケーション層とデータベース層において二重にテナント分離の仕組みを実装しています。万が一の障害発生時においても、テナント間のデータの混入を防止します。

  • システム監視

    サーバーやデータベースの各種メトリクスを常時監視し、異常が発生すると運用者にアラートを出す仕組みを構築しています。

  • 暗号化

    通信はTLS 1.3で暗号化しております。またデータベースはストレージ層での暗号化に加えて、アクセストークンなど秘匿性の高い情報はアプリケーション層で暗号化してからデータベースに保存しています。

  • 第三者機関による
    定期的な脆弱性診断

    年に一回以上、第三者機関による脆弱性診断を実施しています。脆弱性診断で発見された脆弱性は速やかに対策を実施しています。

組織のセキュリティ対策

ISO/IEC27001の取得

kickflowは、情報セキュリティマネジメントシステムの国際標準規格「ISO/IEC27001」の認証を2022年6月に取得しています。

  • 登録番号

    IS 766212

  • 登録組織

    株式会社kickflow

  • 登録範囲

    SaaS型企業向けワークフローシステムの企画・開発・運用、カスタマーサクセス及びカスタマーサポートの提供

  • 適用規格

    ISO/IEC 27001:2022

  • 登録日

    2022年6月21日

  • 審査登録機関

    BSIグループジャパン株式会社

  • 認証ロゴ

  • セキュリティチェックシート

    kickflowでは、経済産業省が公開している「クラウドサービスレベルのチェックリスト」と IPA(独立行政法人情報処理推進機構)による「安全なウェブサイトの作り方改訂第7版」に準拠したセキュリティチェックシートに記入したものを公開しております。kickflowの導入判断の際にご利用ください。

    セキュリティ評価プラットフォーム「Assured」からセキュリティ評価を依頼することもできます。すでにAssuredをお使いのお客様は、Assuredからお問い合わせください。

    TOP

    セキュリティ

    まずはお気軽にご質問・ご相談ください

    資料ダウンロード

    機能や特徴、導入事例などを紹介する資料をすぐにダウンロードできます。

    資料ダウンロード

    お問い合わせ

    機能や無料トライアルについてのご相談はお気軽にお問い合わせください。

    お問い合わせする

    無料デモ

    より詳しい機能や使い方など、具体的な活用方法を無料でご案内します。

    デモをリクエスト