ファイル転送サービスtenpuのセキュリティ体制について

tenpuをいつもご利用いただきありがとうございます。先日、ファイル転送サービスへの不正アクセスのニュースがありましたが、今回、tenpuで実施している対応について改めてご説明し、みなさまが安心してご利用できる環境であることをお伝えしたいと思います。

tenpuはお客様のデータを大切にお預かりしています

tenpuはAmazon Web Service(以下、AWS)でシステムを構築しており、AWSが提供しているVPC(Virtual Private Cloudと言う仮想ネットワーク)でお客様のデータを厳重に管理しています。サーバはファイアウォールで外部からアクセスできないよう守られています。

アップロードされたファイルは暗号化を行い、原則としてお客様の許可無くアクセスすることはありません。

お客様が設定されたパスワードはハッシュ化を行い、元のパスワードがわからない形式で保存しております。

クレジットカード情報の非保持化

tenpuの有料機能(tenpu Pro)は、クレジットカードによる決済のみサポートしています。登録時にお客様のクレジットカード情報を入力していただきますが、tenpuはStripeというオンライン決済サービスを利用してクレジットカードの非保持化をしています。

クレジットカードの非保持化とは、クレジットカード情報をサーバを含むネットワーク上の接続されたデバイスにて「通過」させない「保存」しない「処理」しないことを指します。そのため、tenpuサービス上にはクレジットカード情報が渡っていないため、安全にやりとりができます。Stripeはクレジットカード情報を安全に扱うことを目的として策定されたPCI-DSS (Payment Card Industry Data Security Standard) という国際基準に基づいて管理しており、安心してデータを預けることの出来る環境であると考えています。

迅速なセキュリティリスク対策

脆弱性の問題はできうるかぎり迅速に対応できるように体制を整えています。過去にSSLv3の脆弱性「POODLE」が発生した際、AWS側の対応の翌日には対応を完了しております。

SSLv3の脆弱性「POODLE」の対応を行いました

その他ご不明な点などについて

その他ご不明な点があれば、お問い合わせフォームよりお問い合わせください。メンテナンス情報などはFacebookページおよびTwitterアカウントにて告知をしておりますので、こちらも合わせてご確認ください。

https://www.tenpu.me/blog/contact



大切なデータを気持ちよく送るファイル転送サービス「tenpu」

tenpu(テンプ)は、煩わしい広告を排除し、シンプルで綺麗な、コミュニケーションを大切にする人のためのファイル転送サービスです。

大切な人にプレゼントを贈る時、内容だけでなくパッケージやメッセージにも気を配りませんか?
ファイル転送も同様に、せっかく素晴らしい作品を届けても、それを受け取る時の体験が良くないと台無しです。
tenpuは、煩わしい広告を排除し、シンプルで綺麗な、コミュニケーションを大切にする人のためのファイル転送サービスです。