セキュリティについて

グリニッジ 株式会社が運営する、ASPサービス(以下「ウルトラASPサービス」)では、皆様に安心してご利用いただくため、常に万全のセキュリティ体制を整え、サービス提供を行なうように努めております。

「ウルトラASPサービス」管理画面操作はSSLによる暗号化対応

「ウルトラASPサービス」管理画面へのアクセス、及び管理画面内での操作は全てSSLにより暗号化された状態で行なわれます。「ウルトラASPサービス」では、256ビットの暗号強度(業界標準)のSSL証明書を採用しています。

「ウルトラASPサービス」のサーバ運用状況

「ウルトラASPサービス」用のサーバは、データセンター内で、ファイアーウォールによって保護された状態で運用されております。また「ウルトラASPサービス」はハードウェア障害の影響を極力受けないためにクラウド環境にて動作しております。不正アクセスを防止するために、社内規定として、サーバ運用にあたってのセキュリティポリシーが定められており、サーバへのアクセスも厳密に管理されております。

「ウルトラASPサービス」のサーバへのFTPアクセスの制限

インターネットで公開されるサーバで、最もセキュリティ上のリスクとなる部分が、FTPでのアクセスとなります。一番問題となる部分は、ID/パスワードやデータのやり取りが暗号化されないため、盗聴をしようと思えば簡単にできてしまうことです。
最近では、普通にネットサーフィンをしただけでウィルスに感染し、そのウィルスによってFTPのID/パスワードが盗まれてしまうといった被害も数多く耳にいたします。
(参考)GENOウイルス

弊社ではFTPの危険性を充分に認識しており、「ウルトラASPサービス」のサーバへのFTPアクセスを禁止し、セキュリティを保った別の方法にてプログラム等の更新を行っています。また不正なアクセスに対し常に監視を行える仕組みをサーバに組み込んでおります。

弊社におけるお客様ご利用情報の管理

弊社から発行されたお客様の「ウルトラASPサービス」ご利用情報は、パスワードによって保護され、特定の者以外はアクセスできない状態で管理されています。そのために管理画面のアクセス情報を紛失された場合など、即座にお調べすることが出来ない場合もあるかとは思いますが、厳密なセキュリティ管理のため、どうかご理解いただければと思います。

弊社における個人情報の取扱について

「ウルトラASPサービス」のシステムにおいては、個人情報の取扱を行わないよう運用ポリシーを定めて提供を行っております。メール解析等の処理はサーバ上のプログラムにより自動的に処理を行いますので、受注メールに含まれる個人情報は一切当社では保管・管理しておりません。

「ウルトラASPサービス」を利用される担当者様の個人情報につきましては、弊社ではその情報の保護を最も重要な責務と考え、次の方針を掲げこれを徹底しております。

プライバシーポリシー