セキュリティ

大手企業や金融機関にもご利用いただいている
安心のセキュリティ環境

  • アプリケーション
    端末紛失時の対策
    アクセスコントロール
    2段階認証設定
    IPアドレス制限設定
    パスワード強度設定
    データの復元・ログ収集
    シングルサインオン
    詳細を見る
  • システムインフラ
    冗長化構成
    顧客ごとのシステム分離
    バックアップ
    暗号化要件
    システム監視
    第三者による脆弱性診断
    詳細を見る
  • 外部認定
    政府情報システムのための
    セキュリティ評価制度(ISMAP)
    プライバシーマーク
    ISMS認証
    ISMSクラウド認証
    詳細を見る

アプリケーション

  • 端末紛失時の対策

    カオナビ管理者はアカウントの利用停止操作が可能です。
    もし端末を紛失しても貴重な人事データが外部に流出することを阻止できます。

  • アクセスコントロール

    組織内での情報アクセス権限をユーザー別に細かく設定することが可能です。
    よりセキュアに情報共有することができます。

  • 2段階認証設定

    ID/PWに加え、専用アプリから発行されるワンタイムパスワードを使った2段階認証を追加可能です。

  • IPアドレス制限設定

    特定IPからのアクセスの許可・遮断が管理画面で自由に設定可能です。自社オフィス以外からのアクセスを遮断するなどポリシーに合わせた運用も可能です。

  • パスワード強度設定

    必須条件、定期変更要求、アカウントロックなど運用方針に合わせてパスワードの強度設定を任意に行うことができます。

  • データ復元・ログ収集
    データ安心パックオプション

    過去60日前から前日までの期間で、ご希望時点の状態でデータを取り戻すことができます。ログ収集により内部監査対応も効率的に。不正利用や利用状況の分析にも活用できます。

    ※「データ安心パック」は別途ご契約が必要です。
    https://www.kaonavi.jp/func/datasafepack/

  • シングルサインオン(SSO)

    Google Workspaceを含む様々なサービスとアカウント連携が可能です。認証方式はSAML2.0およびOAuth(Google Workspaceのみ)に対応しており、メールアドレス形式のパラメータでシングルサインオンが可能になります。

    SSO・実績のあるアイデンティティプロバイダ(IdP)

    • Azure Active Directory
    • Cloud Gate UNO
    • Extic
    • GoogleWorkspace(OAuth)
    • GoogleWorkspace(SAML)
    • HENNGE One
    • infoScoop × Digital Workforce
    • KDDI Business ID
    • LOCKED
    • Okta Identity Cloud
    • OneLogin
    • OPTimID+
    • SeciossLink
    • トラスト・ログイン

システムインフラ

  • 冗長化構成

    サービスを構成するすべてのシステム基盤で冗長化構成を実施しております。

  • 顧客ごとのシステム分離

    データベースのスキーマ単位でお客様情報を分割して管理しております。

    ※カオナビはマルチテナントとなっており、他のお客様と同一のサーバ・ネットワークを利用して頂くこととなります。

  • バックアップ

    カオナビに保存されたデータについては、日次でバックアップを実施しております。

    ※お客様起因によるデータ削除等の復旧作業にはデータ安心パックへの加入が必要となります。
    ※サービス契約の終了時にはカオナビサービスご利用規約 第11条(保存データの取扱い)に従い、全ての保存データを削除します。

  • 暗号化要件

    通信については、SSL/TLS暗号化をしております。
    データについては、データベース全体をストレージレイヤで暗号化しております。

    ※ログインパスワードはハッシュ化して保管しております。

  • システム監視

    監視基準に基づき、アプリケーション・インフラ両面から監視を行っております。

    ※サーバの死活監視およびリソース使用状況を監視しております。
    ※アプリケーションエラーは定期的に情報取得を行っております。

  • 第三者による脆弱性診断

    第三者機関によるアプリケーション・インフラ両面の脆弱性診断を実施しています。

    ※脆弱性修正パッチについては、検証環境で動作確認が取れ次第本番環境に適用します。

外部認定

  • 政府情報システムのためのセキュリティ評価制度(ISMAP)

    • ISMAPとは?

      内閣官房・総務省・経済産業省が所管して発足した政府情報システムのためのセキュリティ評価制度です。

    • 国内最多クラスセキュリティ基準項目

      セキュリティ項目数は1,000以上あり、基準のクリアには証跡も必要となります。

    • タレントマネジメントシステムでは
      カオナビが初!

      2023年1月時点では国内サービスで30弱のみの登録であり、タレントマネジメントシステムとしてはカオナビが初の登録となります。

  • プライバシーマーク

    プライバシーマーク 取得

    当社は、2012年7月にプライバシーマークを取得し、継続的な個人情報保護マネジメントシステムを構築しています。

    認証基準 JIS Q 15001
    認定年月日 2012年7月30日
    認定番号 第21000694号
    認定機関 一般財団法人日本データ通信協会

  • ISMS認証
    (JIS Q 27001:2023(ISO/IEC 27001:2022))

    2015年3月にISMS認証を取得し、継続的なセキュリティマネジメントシステムを構築しています。

    認証基準 JIS Q 27001:2023(ISO/IEC 27001:2022)
    認証登録番号 JP23/00000401
    認証登録組織 株式会社カオナビ
    認証登録範囲 自社クラウドサービスの開発、運用、保守
    タレントマネジメントシステム「カオナビ」の開発、運用、保守
    予実管理システム「ヨジツティクス」の開発、運用、保守
    労務管理システム「ロウムメイト」の開発、運用、保守
    初回登録日 2023年10月15日
    ※他の認定機関において、2015年3月20日より認定を受けております。
    審査登録機関 SGSジャパン株式会社
    認定機関 一般社団法人情報マネジメントシステム認定センター(ISMS-AC)

  • ISMSクラウドセキュリティ認証
    (JIP-ISMS517-1.0(ISO/IEC 27017:2015))

    2021年9月にISMSクラウドセキュリティ認証を取得し、継続的なセキュリティマネジメントシステムを構築しています。

    認証基準 JIP-ISMS517-1.0(ISO/IEC 27017:2015)
    認証登録番号 JP23/00000402
    認証登録組織 株式会社カオナビ
    認証登録範囲 クラウドサービスプロバイダ:
    タレントマネジメントシステム「カオナビ」の提供
    予実管理システム「ヨジツティクス」の提供

    クラウドサービスカスタマ:
    タレントマネジメントシステム「カオナビ」の提供におけるAWSの利用
    予実管理システム「ヨジツティクス」の提供におけるAWSの利用
    初回登録日 2023年10月15日
    ※他の認定機関において、2021年9月3日より認定を受けております。
    審査登録機関 SGSジャパン株式会社
    認定機関 一般社団法人情報マネジメントシステム認定センター(ISMS-AC)