Kraken logo

送配電事業

小売事業

水道事業

家庭用顧客管理ツール

法人向け顧客管理ツール

DERMS(送配電事業向け)

DERMS(小売事業向け)

現場出向管理

ジェネレーションフレックス

配電ネットワーク向けプラットフォーム

新機能紹介

ブログ
ケーススタディ
採用
企業情報

送配電事業

小売事業

水道事業

家庭用顧客管理ツール

法人向け顧客管理ツール

DERMS(送配電事業向け)

DERMS(小売事業向け)

現場出向管理

ジェネレーションフレックス

配電ネットワーク向けプラットフォーム

新機能紹介

ブログ
ケーススタディ
採用
企業情報
デモのお申し込み

送配電事業

小売事業

水道事業

家庭用顧客管理ツール

法人向け顧客管理ツール

DERMS(送配電事業向け)

DERMS(小売事業向け)

現場出向管理

ジェネレーションフレックス

配電ネットワーク向けプラットフォーム

新機能紹介

ブログ
ケーススタディ
採用
企業情報

送配電事業

小売事業

水道事業

家庭用顧客管理ツール

法人向け顧客管理ツール

DERMS(送配電事業向け)

DERMS(小売事業向け)

現場出向管理

ジェネレーションフレックス

配電ネットワーク向けプラットフォーム

新機能紹介

ブログ
ケーススタディ
採用
企業情報
デモのお申し込み

Kraken Trust Center - セキュリティと信頼の基盤

Kraken Trust Centerへようこそ

Krakenでは、お客様からお預かりするデータの安全性とプライバシーを最も重要な責務と捉えています。本ページでは、Krakenが実施している セキュリティ対策・コンプライアンス・データ保護の取り組み を日本の皆さま向けに分かりやすくまとめています。

透明性の高い情報提供を通じて、安心して当社のサービスをご利用いただける環境を整えています。

1. セキュリティ(Security)

1-1. インフラストラクチャ・セキュリティ

Krakenは Amazon Web Services(AWS)のセキュリティ基盤を活用し、以下を実施しています。

  • 仮想ネットワークによる分離と防御

  • Webアプリケーションファイアウォール(WAF)等の最新セキュリティ製品

  • 中央集約型のモニタリングによる脅威検知・インシデント対応

  • インフラ構成をコード化(IaC)し、設定の標準化と迅速な更新を実現

1-2. 暗号化

お客様データは、以下の方式で保護されています。

  • 保存時(at-rest):AES-256 による暗号化

  • 通信時(in-transit):TLS 1.2 以上の暗号化プロトコル

1-3. シングルテナント構成

Kraken Customer Platform / Kraken Field Platform は デフォルトで単一テナント構成

これにより:

  • クライアントごとのデータ完全分離

  • クライアント固有のログを SIEM へ直接連携可能

  • 他社環境からのリスク伝播を最小化

1-4. 安全な開発プロセス(Secure SDLC)

  • CI/CD パイプラインにセキュリティテストを統合

  • 100回以上/日の自動デプロイにより、迅速にパッチ適用

  • 静的解析(SAST)・依存関係解析(SCA)をすべてのビルドで実施

2. コンプライアンスと認証(Compliance & Certifications)

Krakenは国際的なセキュリティ基準に準拠しています。

2-1. 取得認証

● ISO/IEC 27001:2022

情報セキュリティマネジメントシステム(ISMS)の国際規格に基づき運用。

● SOC 1® Type 2 / SOC 2® Type 2

  • 年2回のアテステーションを実施

  • セキュリティ、可用性、機密性に関する内部統制の有効性を証明

2-2. クライアント向け提供資料

必要に応じて以下をご提供します。

  • SOC 1 / SOC 2 レポート(最新年度)

  • ISO27001 証明書および適用宣言書(SoA)

  • ペネトレーションテストのサマリ

※詳細資料は取引先企業限定で提供しています。

3. データ保護(Data Protection)

3-1. GDPRを基準としたグローバル運用

KrakenはEU一般データ保護規則(GDPR)を基準としたデータ保護体制を全社で採用し、必要に応じて各国の現地法にも適合させています。

※日本向けには、個人情報保護法(APPI) にも整合する形で運用可能です。

3-2. データ最小化とマスキング

  • 収集する個人データは最小限に限定

  • 第三者処理の前に必要なデータのマスキング・削除を実施

3-3. データリージョンと保管

  • クライアントが選択した地域(リージョン)にデータを保管

  • 事前合意なく地域を変更することはありません

  • データの販売・広告目的利用は一切行いません

3-4. データ処理契約(DPA)

Krakenはデータ処理者(Processor)として、クライアントの指示と契約に基づき個人データを取り扱います。

4. 認証/アクセス管理(Authentication & Access Control)

  • Multi-Factor Authentication(MFA)の標準採用

  • ロールベースのアクセス制御(RBAC)

  • 権限の定期レビューとログ監査

  • SAML / IdP 連携によるシングルサインオン対応

5. セキュリティ運用(Security Operations)

  • 24/7のセキュリティ監視

  • 脅威検知(Threat Detection)と自動化された対応

  • 定期的なセキュリティアセスメント

  • 事業継続計画(BCP)と災害復旧(DR)対応

  • インシデント発生時の迅速な通知プロセス

6. PCI DSSへの取り組み(Payments)

Krakenはクレジットカード情報を扱わない方針です。

決済処理は Stripe(PCI DSS Level 1 認証) などの信頼性ある決済パートナーに委託します。

7. サブプロセッサ(Subprocessors)

Krakenはサービス提供のために限定的な第三者プロセッサを利用する場合があり、その一覧を公開しています。

変更時には通知購読も可能です。

英語版一覧へ

8. 社員トレーニングとガバナンス

  • 全社員のセキュリティ・プライバシー研修を義務化

  • 年次リフレッシュ研修

  • 職務に応じた追加トレーニング

  • パスワード・アクセス管理の社内標準化

9. インシデント対応(Incident Response)

万が一個人データに関するインシデントが発生した場合:

  1. 専門チームが即時対応

  2. 影響範囲の評価と封じ込め

  3. 法令および契約に基づく通知(クライアント・監督機関)

  4. 原因分析・再発防止策の実施

10. お問い合わせ

データ保護責任者(DPO)

privacy@kraken.tech

dpo@kraken.tech

セキュリティ関連の資料請求

お取引中の営業担当または Kraken Japan までご連絡ください。

最後に — Krakenの信頼性へのコミットメント

Krakenは、よりスマートでグリーンなエネルギーシステムを支えるために、

透明性・安全性・継続的改善 を軸にセキュリティ体制を構築しています。

お客様のデータを守り、安心してご利用いただけるプラットフォームであること——それが、Krakenの変わらない約束です。

*本ページは、英語版 Trust Center を日本のお客様向けに再構成した概要版です。詳細や最新情報については、必ず英語版をご参照ください。