セキュリティ対策について教えて下さい
kickflowではお客様の情報を安全に守るため、下記のような対策をしています。
通信の暗号化
kickflowのサーバーとの通信はすべて暗号化されています。サポートしているTLSバージョンはTLS1.2以上になります。
データベースの暗号化
kickflowのデータは暗号化されてデータベースに保存されます。
データベースの自動バックアップ
データベースは定期的かつ自動的にバックアップが生成され、最大7日間前までロールバックできる体制になっています。
プラットフォームにHerokuを採用
kickflowではクラウドプラットフォームとしてPlatform as a ServiceであるHerokuを採用しております。Herokuを採用することで、Herokuが行うインフラ管理やDDos攻撃やスプーフィング攻撃への対策を含むセキュリティ対策が自動的にkickflowに適用されます。Herokuのセキュリティ対策の詳細は、 Heroku Security をご覧ください。
認証基盤にAuth0を採用
kickflowでは認証基盤としてAuth0を採用しております。kickflowのデータベース内にお客様のパスワードを保存しないため外部からの攻撃に対するリスクを軽減できるほか、ブルートフォース攻撃や同じIPアドレスからの異常なアクセスを自動的に検知・ブロックする機能があります。
社内でのアクセス権限の管理
顧客データへのアクセス権限は厳重に管理され、サービスの運用上必要最小限の社員にのみ付与されています。サービス向上のための分析目的で使用する際には、預託データに該当する部分をマスキング処理した上で利用しております。
外部機関による脆弱性診断の実施
kickflowでは定期的に外部のセキュリティ診断の専門企業による脆弱性診断を実施しております。また、脆弱性診断で何らかの問題が見つかった場合には、速やかに対応しております。
ご不明点がございましたら、弊社のサポート担当までお問い合わせください。以下のヘルプも合わせてご確認ください。