Security Policy
セキュリティポリシー
ヤラクゼンのセキュリティ体制
ビジネスの場面でも安心してお使いいただけるよう、 ヤラクゼンでは
情報管理体制を構築し、細心の注意を払ってサービスを運営しています。
セキュリティの特徴
- データ・アプリケーションの細分管理
- データの暗号化
- データの常時バックアップ
- 24/7のシステム監視
- 脆弱性・ハッキング対策
- SSO(シングルサインオン)
- プライベートクラウド導入
コンプライアンスプログラム
ヤラクゼンは、下記認証を取得しております。
ISMS(ISO/IEC 27001:2013)認証
八楽株式会社は、2022年12月22日付にて、情報セキュリティマネジメントシステム(ISMS)の国際規格(ISO/IEC 27001:2013、JIS Q 27001:2014)の認証を取得しております。
【認証登録概要】
登録組織:八楽株式会社
認証登録範囲:多言語コミュニケーションツールの企画、開発、及び関連するサービスの提供
認証規格:ISO/IEC 27001:2013
認証書番号:IS778669
認証登録日:2022年12月22日
ヤラクゼンのデータ管理
ヤラクゼン内に保管されているデータは、お客様のプライバシーが安全に守られるよう管理しています。
データベース
ヤラクゼンでは、お客様ごとに翻訳データが個別管理されております。よって、第三者がデータベースにアクセスしたり、 変更することはできません。八楽株式会社では、権限を付与された従業員のみがデータベースにアクセスでき、 システムの保守やトラブルシューティングの目的でのみ利用されます。
お客様の同意を得たとき、または法令により要求される場合など、特定の状況を除いてデータを開示することはありません。
データベース内のデータは常にバックアップされます。万が一、ヒューマンエラーによってデータが失われた場合、 14日分の蓄積されたバックアップデータにより、システム内のデータを復元することができます。
暗号化
ヤラクゼンでは、すべての通信に関しSSL※を用いてデータを暗号化しています。これにより、第三者が内容を確認したり改竄したりことができません。 また、パスワードなどの機密性の高いデータは、データベース内で暗号化されております。
※ SSLはSecure Socket Layerの略で、オンライン決済をおこなうWebページなどでも広く用いられている、 通信内容を暗号化して盗み見や改ざんを防止する仕組みです。データ盗難や改ざんボ防止のため、データ通信は暗号化されております。
脆弱性・ハッキング対策
大切なお客様のデータを守るため、各種脆弱性対策、及びハッキング対策を施しております。
脆弱性対策
脆弱性テストは、システムが安全であることを確認するために定期的に行われております。 システムの監視は常時(24/7)稼働しており、異常(ディスクの使用状況、メモリ、および CPU等)が常に追跡されております。
ハッキング対策
当社のシステムは、不正アクセスやその他のセキュリティ上の問題から保護するためにファイアウォールを設置しております。
ヤラクゼンでは、SQLインジェクションやクロスサイトスクリプティング、 OSコマンド・インジェクション、HTTPヘッダ・インジェクション、 セッション管理の不備などに対して、サーバーやデータベースへのハッキングリスクを回避する各種対策を講じております。
ヤラクゼンのインフラストラクチャー
ヤラクゼンは、厳格なセキュリティに要件を満たすAWSインフラストラクチャで稼働しています。
データセンター
ヤラクゼンでは、Amazon Web Services(AWS)のデータセンターを利用していますAWSのサーバーは独立した 電源、空調、ネットワーク環境を持つ、異なるデータセンターにまたがって配備されています。特定のデータセンターで障害が発生した場合、 待機している他のデータセンターのサーバーへと自動で切り替わり、運用を継続します。
AWSデータセンターには、独自のサイトセキュリティ、防災対策、およびリスク管理が施されております。 Amazon Web サービスの詳細については、AWSセキュリティセンターおよびAWSデータセンターのコントロールページを参照してください。
セキュリティポリシーに柔軟に対応する各種オプション
ヤラクゼンを安心して導入頂けるよう、各種オプションがご利用頂けます。
セキュリティオプション
- SSO: SAML(Security Assertion Markup Language)認証によるシングルサインオンが利用できます。 また、Microsoft ADFSやGoogle G Suiteによる認証も可能です。
- IPアドレス制限: ヤラクゼンにアクセスするIPアドレスを制限します。
- パスワード強化設定: パスワードの強制定期変更や、大文字・小文字、数字の組み合わせ、文字数などパスワードルールを設定します。
- ドキュメント自動削除: 機密性の高い翻訳ドキュメントを扱うために、自動削除を定期間で設定します。
- サーバーオプション: お客様のセキュリティ要件に合わせて、プライベートクラウド(VPC)での導入は可能です。 詳しくは、お問い合わせページよりご連絡ください。
インテグレーション・パートナー
ソニーネットワーク・コミュニケーションズ株式会社が、インターネットサービスプロバイダーとして培った技術力やノウハウを活かし、 ヤラクゼンを堅牢且つ安全に導入するためのサポートを提供します。
各種セキュリティ対策から、サーバー設定等のインテグレーションサービス、およびお客さまの様々な要件に合わせた保守・運用サービスを提供します。 ソニーネットワークコミュニケーションズによる自動翻訳ヤラクゼン導入支援ページ。
情報セキュリティ指針
基本理念
八楽株式会社(以下、当社)は、「グローバルコミュニケーションを楽しく」を理念とし、事業を行っています。
当社の事業の中で取り扱う、お客様の情報をはじめとする情報資産は、当社の経営基盤として極めて重要なものです。
漏洩、き損、滅失等のリスクから、情報資産を保護することの重要性を認識した役員や従業員を含めた、情報資産を扱う者が本方針を遵守し、 情報資産の機密性、完全性、可用性といった情報セキュリティを維持するための活動を実践します。
基本方針
- 情報資産を保護するために、情報セキュリティ方針ならびに、それにまつわる規程類を策定し、 これに従って業務を行うとともに、情報セキュリティに関連する法令、規制その他の規範、及び、お客様との契約事項を遵守いたします。
- 情報資産に対して存在する漏洩、き損、滅失等のリスクを分析、評価するための基準を明確にし、 体系的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを実施いたします。また、 その結果に基づき、必要かつ適切なセキュリティ対策を実施いたします。
- 担当役員を中心とした情報セキュリティ体制を確立するとともに、情報セキュリティに関する権限および責任を明確にいたします。 また、すべての従業者が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に教育、訓練および啓発を行います。
- 情報セキュリティポリシーの遵守状況及び情報資産の取扱いについて、定期的に点検及び監査を行い、 発見された不備や改善項目については、速やかに是正処置を講じます。
- 情報セキュリティ上のイベントやインシデントの発生に対する適切な処置を講じるとともに、 万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立し、有事の際には、速やかに対応するとともに、 適切な是正処置を講じます。また、特に、業務中断に関わるようなインシデントについては、その管理の枠組みを確立し、 定期的に見直しを行うことにより、当社の事業継続を確実にいたします。
- 基本理念を実現するための目標を定めた情報セキュリティマネジメントシステムを確立し、 これを実行するとともに、継続的に見直し、改善を行います。
2022年9月30日 制定
八楽株式会社
代表取締役 坂西 優