セキュリティポリシー

当社は、お客様の情報資産を守ることを経営の最優先課題と位置づけ、継続的な改善に努めます。 情報セキュリティの確保は経営責任として位置づけ 技術的・物理的・人的セキュリティ対策の包括的実施 継続的な改善とリスク評価による対策の最適化

KUNAIは外部システムへ読み取り専用で接続し、データを削除・改変することはありません。 読み取り専用接続：お客様データの削除・改変は一切行いません 暗号化保存：インデックス等で保存するデータはAES256で暗号化 国内管理：AWS東京リージョン等の国内クラウドで管理 データ削除：利用停止後は30日以内に全データを完全削除

利用者は認証・認可に基づいてアクセス管理されます。 多要素認証：利用者の認証・認可に基づく厳格なアクセス管理 最小権限原則：当社社員は必要最小限のアクセスのみ実施 監査ログ：すべてのアクセスをログに記録し、監査可能な体制 権限管理：役割ベースのアクセス制御（RBAC）を実装

通信はすべてSSL/TLSで暗号化されます。 通信暗号化：すべての通信をSSL/TLS（最新バージョン）で暗号化 API認証：OAuth2.0およびAPIキー認証による安全な連携 証明書管理：定期的な証明書更新と強固な暗号化設定 通信監視：不正な通信の検知と防御システム

操作ログ・システムログを保持し、不正利用検知を行います。 ログ保持：操作ログ・システムログの安全な保管と分析 不正検知：異常なアクセスパターンの自動検知システム インシデント対応：24時間365日の監視体制 迅速な通知：重大なセキュリティインシデント発生時の速やかな利用者通知

当社は従業員へのセキュリティ教育を定期的に実施します。 セキュリティ教育：全従業員への定期的なセキュリティ研修 管理責任者：情報セキュリティ管理責任者による運用体制整備 アクセス管理：従業員のアクセス権限の定期見直し 秘密保持：厳格な秘密保持契約と情報取扱規程の遵守

ISO/IEC 27001（ISMS）をはじめとする各種認証の取得を計画しています。 ISMS認証：ISO/IEC 27001認証取得に向けた準備を進行中 SOC2認証：国際的なセキュリティ基準への準拠計画 継続的改善：認証基準に基づくセキュリティ管理体制の強化 第三者評価：外部機関によるセキュリティ監査の定期実施