セキュリティ
お客様のデータを守るための取り組み
SECURITY ACTION(セキュリティアクション)宣言
当社は、独立行政法人 情報処理推進機構(IPA)が推進する「SECURITY ACTION」制度に基づき、 情報セキュリティ対策に取り組むことを宣言しています。
情報セキュリティ基本方針
インサイドセールス株式会社は、KIZUNA SalesFlowをご利用いただくお客様の情報資産を保護することが、 事業活動における最重要課題のひとつであると認識し、以下の方針に基づき情報セキュリティの維持・向上に取り組みます。
- お客様からお預かりした情報資産を適切に保護し、漏洩・改ざん・紛失の防止に努めます。
- 情報セキュリティに関する法令、規範、契約上の義務を遵守します。
- 情報セキュリティに関するリスクを継続的に評価し、適切な対策を講じます。
- 全従業員に情報セキュリティの重要性を周知し、教育・啓発を行います。
- 情報セキュリティインシデントが発生した場合は、迅速に対応し、被害の拡大防止と再発防止に努めます。
制定日: 2026年3月7日
セキュリティ対策
KIZUNA SalesFlowでは、お客様のデータを安全に保護するため、以下のセキュリティ対策を実施しています。
通信の暗号化
すべての通信はSSL/TLS(HTTPS)で暗号化されています。お客様のブラウザとサーバー間のデータは第三者に傍受されることはありません。
認証基盤
Google Cloud(Firebase Authentication)を採用し、安全なユーザー認証を実現しています。パスワードの直接管理を排除し、Google認証による堅牢なログインを提供します。
決済セキュリティ
決済処理はPCI DSS Level 1準拠のStripeに委託しています。クレジットカード情報は当社サーバーを経由せず、Stripeが直接処理・保管するため、カード情報漏洩のリスクを排除しています。
データ保護
SQLインジェクション等の攻撃を防ぐため、すべてのデータベース操作にパラメータ化クエリを使用しています。また、XSS(クロスサイトスクリプティング)対策としてReactの自動エスケープ機能を活用しています。
インフラストラクチャ
Cloudflareのグローバルネットワーク上でサービスを提供しています。DDoS攻撃からの自動保護、WAF(Web Application Firewall)による不正アクセスの遮断など、エンタープライズレベルのインフラセキュリティを実現しています。
アクセス制御
お客様のデータへのアクセスは厳格に制限されています。管理者権限の最小化原則に基づき、業務上必要な範囲のみにアクセスを限定しています。
利用インフラ・外部サービス
信頼性の高いクラウドサービスを採用し、セキュリティと可用性を確保しています。
Cloudflare
ホスティング・CDN・DDoS防御・WAF
Google Cloud(Firebase)
ユーザー認証基盤
PAY.JP
PCI DSS準拠の決済処理
Resend
メール送信
脆弱性の報告
セキュリティ上の脆弱性を発見された場合は、お問い合わせフォームより速やかにご報告ください。 確認後、迅速に対応いたします。