Gluegent
について

セキュリティへの取り組み

Gluegentシリーズは、お客様に安心・安全にサービスをご利用いただけるように組織的・技術的なセキュリティ対策を実施し、安定したサービス提供のためのインフラ基盤を整備しています。

セキュリティ

データ・通信の暗号化

• 全般
  • Gluegent シリーズにて保管される、お客様の各種情報（氏名、メールアドレス、各機能で利用するデータなど）は、全て暗号化された状態で物理ストレージに保管され、適切なアクセス権のもと管理されます。
  • お客様の端末と、Gluegent シリーズとの間のインターネット通信は、SSL通信によって暗号化されます。
• Gluegent Gate
  • Gluegent Gate で管理するパスワードは多重暗号化された状態でデータベースに保管されます。

記録の保護

安全な運用のため、システムのログは、外部には公開していません。また不正な改ざんがされないように安全に保護されます。

生成AIの利用

• Gluegent Flow
  • ユーザーアシスト機能は生成AIを使用してご提供しており、Gluegent Flow に保存されているタスク情報・モデル情報などのお客様データは生成AIに対する処理にのみ使用されます。生成AIモデルの精度向上を目的とした学習は一切行わないため、生成に利用した情報が生成AIモデルに取込・保存されることはございません。

データ保管国

• Gluegent Flow、Gluegent Apps 共有アドレス帳、Gluegent Apps グループスケジューラ、Gluegent Gadgets
  • データはアメリカ合衆国に保管されます。
• Gluegent Gate
  • データは日本国内に保管されます。

データ削除

Gluegent シリーズ利用に関する契約の終了後、90日以内に、お客様のデータは完全に消去されます。

技術的脆弱性の管理

• Gluegent Flow、Gluegent Apps 共有アドレス帳、Gluegent Apps グループスケジューラ、Gluegent Gadgets
  • Google Cloud Platformにおいて、サービスに関連する脆弱性が発見された場合は、Googleと密に連絡を取り合い、速やかに修正され、問題がないことを確認します。アプリケーションが利用するライブラリにおいて、脆弱性が発見された場合は、適切な更新および修正を行い、速やかにリリースします。
• Gluegent Gate
  • Gluegent Gate が稼働する環境(OS、ミドルウェア、ライブラリ)に脆弱性が発見された場合は、速やかに適切な更新、修正を行い、リリースします。Gluegent Gate のアプリケーションは、定期的な自動テストを実施し、脆弱性がないことが確認されます。

変更管理

サービスのバージョンアップ情報を始めとした、各種の変更に関する情報は、製品サポートサイトクラウドコンシェルジュより閲覧が可能です。 サービスのバージョンアップが実施された場合、クラウドコンシェルジュに登録したユーザー管理者のメールアドレスに対し、メールにてご連絡いたします。

セキュリティに配慮した開発方針

新規機能の追加、既存機能の修正は、開発者以外の担当者によるレビューを行い、検証されます。検証は、サービス環境とは分離された環境で実施されます。サービス環境への適用は、開発者とは別のリリース担当者により実施されます。

インシデント発生時の対応

お客様に大きな影響を与えるセキュリティインシデント（データの消失、長時間のシステム停止等）が発生した場合は、インシデントを検出してから 72時間以内を目標に、弊社が選択する、電子メールを含む1つまたは複数の手段により、ユーザーの管理者へ通知されます。ユーザーの責任において、弊社クラウドコンシェルジュにユーザーの管理者の正確な連絡先情報を常に登録しておく必要があります。
セキュリティインシデントを発見した場合の報告、または情報セキュリティインシデントに関する問い合わせは、弊社クラウドコンシェルジュにて受け付けています。

情報セキュリティマネジメントシステムの構築

弊社は、情報セキュリティの確保が企業の重要な使命と認識しており、サイオスグループとして情報セキュリティ基本方針を定め情報セキュリティマネジメントシステムを構築しています。