2019.1.29　ファイル転送サービスtenpuのセキュリティ体制について

（この記事は2019年1月29日に投稿されたものを移行しております）

tenpuをいつもご利用いただきありがとうございます。

先日、ファイル転送サービスへの不正アクセスのニュースがありましたが、今回、tenpuで実施している対応について改めてご説明し、みなさまが安心してご利用できる環境であることをお伝えしたいと思います。

tenpuはお客様のデータを大切にお預かりしています

tenpuはAmazon Web Service（以下、AWS）でシステムを構築しており、AWSが提供しているVPC（Virtual Private Cloudと言う仮想ネットワーク）でお客様のデータを厳重に管理しています。サーバはファイアウォールで外部からアクセスできないよう守られています。

アップロードされたファイルは暗号化を行い、原則としてお客様の許可無くアクセスすることはありません。

お客様が設定されたパスワードはハッシュ化を行い、元のパスワードがわからない形式で保存しております。

クレジットカード情報の非保持化

tenpuの有料機能（tenpu Pro）は、クレジットカードによる決済のみサポートしています。登録時にお客様のクレジットカード情報を入力していただきますが、tenpuはStripeというオンライン決済サービスを利用してクレジットカードの非保持化をしています。

クレジットカードの非保持化とは、クレジットカード情報をサーバを含むネットワーク上の接続されたデバイスにて「通過」させない、「保存」しない、「処理」しないことを指します。

そのため、tenpuサービス上にはクレジットカード情報が渡っていないため、安全にやりとりができます。Stripeはクレジットカード情報を安全に扱うことを目的として策定されたPCI-DSS (Payment Card Industry Data Security Standard) という国際基準に基づいて管理しており、安心してデータを預けることの出来る環境であると考えています。

迅速なセキュリティリスク対策

脆弱性の問題はできうるかぎり迅速に対応できるように体制を整えています。過去にSSLv3の脆弱性「POODLE」が発生した際、AWS側の対応の翌日には対応を完了しております。

SSLv3の脆弱性「POODLE」の対応を行いました

その他ご不明な点などについて

その他ご不明な点があれば、お問い合わせフォームよりお問い合わせください。メンテナンス情報などはFacebookページおよびTwitterアカウントにて告知をしておりますので、こちらも合わせてご確認ください。

（この記事は2019年1月29日に投稿されたものを移行しております）

tenpuのご利用はこちらから。
登録なしで無料で使えるプランもあります！
https://www.tenpu.me