セキュリティ
\ 1冊でkickflowの全てが分かる資料を無料配布中 /
サービス概要資料をダウンロードする
実際の機能・効果が体験できる
デモリクエストはこちら
シングルサインオン(SSO)
SAML 2.0に対応したIdPによるシングルサインオンに対応しています。

IPアドレス制限
社内ネットワークのIPアドレスを登録することで、外部からの不正なアクセスをブロックできます。

二要素認証
ユーザーはGoogle Authenticatorなどのアプリを用いた二要素認証を有効化することで、アカウントをより安全に保護できます。

柔軟な管理者ロール
管理権限を自由に組み合わせて管理者ロールを設計可能です。管理者に必要最小限の管理権限のみを付与することができます。

監査ログ
kickflow内で管理者の操作履歴を監査ログとして提供しています。監査ログはCSVファイルでエクスポート可能です。

強固な認証基盤
kickflowは認証基盤としてAuth0を採用しています。外部からの攻撃に対するリスクを軽減できるほか、ブルートフォース攻撃や同じIPアドレスからの異常なアクセスを自動的に検知・ブロックします。

冗長化
サーバーやデータベースなどシステムを構成する要素はすべて冗長化構成を採用しています。

データベースのバックアップ
データベースやファイルストレージは自動的にバックアップを取得しています。万が一ロールバックが必要な障害が発生しても、分単位で任意の時点を指定して復元可能です。

二重のテナント分離
kickflowはマルチテナント型のSaaSですが、アプリケーション層とデータベース層において二重にテナント分離の仕組みを実装しています。万が一の障害発生時においても、テナント間のデータの混入を防止します。

システム監視
サーバーやデータベースの各種メトリクスを常時監視し、異常が発生すると運用者にアラートを出す仕組みを構築しています。

暗号化
通信はTLS 1.3で暗号化しております。またデータベースはストレージ層での暗号化に加えて、アクセストークンなど秘匿性の高い情報はアプリケーション層で暗号化してからデータベースに保存しています。

第三者機関による
定期的な脆弱性診断
年に一回以上、第三者機関による脆弱性診断を実施しています。脆弱性診断で発見された脆弱性は速やかに対策を実施しています。
kickflowは、情報セキュリティマネジメントシステムの国際標準規格「ISO/IEC27001」の認証を2022年6月に取得しています。
登録番号
IS 766212
登録組織
株式会社kickflow
登録範囲
SaaS型企業向けワークフローシステムの企画・開発・運用、カスタマーサクセス及びカスタマーサポートの提供
適用規格
ISO/IEC 27001:2022
登録日
2022年6月21日
審査登録機関
BSIグループジャパン株式会社
認証ロゴ
kickflowでは、経済産業省が公開している「クラウドサービスレベルのチェックリスト」と IPA(独立行政法人情報処理推進機構)による「安全なウェブサイトの作り方改訂第7版」に準拠したセキュリティチェックシートに記入したものを公開しております。kickflowの導入判断の際にご利用ください。
セキュリティ評価プラットフォーム「Assured」からセキュリティ評価を依頼することもできます。すでにAssuredをお使いのお客様は、Assuredからお問い合わせください。