当サービスのセキュリティ対策について
2019年2月6日
昨今、個人情報の流出事故が絶えません。当サービスは、法人向けとして以下のようなセキュリティ対策を講じておりますので、ご安心の上、ご活用いただけますようよろしくお願いいたします。
(1)取り扱いデータについて
当サービスはユーザ情報として、氏名/性別/業種・職種/居住地といった情報は取得せず、メールアドレスとパスワードのみを取り扱っております。またパスワードは非可逆のハッシュデータとして記録しており、パスワード文字列そのものは保持しておりません。
転送対象のファイルは、通信経路から記録媒体まですべて暗号化しております。また、独自アルゴリズム(特許出願中)を採用しており、中間ファイル(オリジナルファイル)を一切残さない高セキュアな転送方式を実現しております。
(2)セキュリティ対策について
サービスURLは非公開であるため、不特定多数の攻撃を受けにくい状態となっております。
また、以下に示す網羅的なセキュリティ対策を講じております。
①漏洩・流出対策(接続元IP制限、暗号化、DDOS緩和、MITM対策、IPスプーフィング/ポートスキャン遮断、サーバ直接ログイン遮断、自動ファイル削除)
②盗聴対策(TLS1.2通信経路暗号化、パケットスニフィング対策)
③改ざん対策(動的暗号キー、改ざん検知監視)
④なりすまし対策(パスワード非可逆記録、転送方向固定)
⑤人的流出対策(パスワード非可逆記録、動的暗号キー、独自アルゴリズム暗号化)
⑥アプリケーション脆弱性対策(第三者検査済)