安全性政策
YarakuZen的安全性系統
為了讓您也能安心運用於商業場合,YarakuZen建構資訊管理系統,並用心致力於提供營運服務。
安全性的特色
- 資料與應用程式的細分管理
- 資料加密
- 資料隨時備份
- 24/7全天候系統監控
- 弱點與防駭對策
- SSO(單一登入)
- 導入私人雲端
合規性計劃
YarakZen獲得了以下認證。
ISMS(ISO/IEC 27001:2013)認證
截至2022年12月22日,八樂株式會社已獲得信息安全管理系統(ISMS)國際標準(ISO/IEC 27001:2013和JIS Q 27001:2014)認證。
認證和登記摘要
註冊機構:八樂株式會社 (Yaraku, Inc.)
認證註冊範圍:規劃和開發多語言交流工具,提供相關服務。
認證標準:ISO/IEC 27001:2013
證書編號:IS778669
認證登記日期:2022年12月22日
YarakuZen的資料管理
為了保護客戶隱私的安全,我們會妥善管理儲存於YarakuZen的資料。
資料庫
YarakuZen會個別管理每位客戶的翻譯資料。因此第三方無法存取或修改您的資料庫。八樂株式會社僅獲得授權的員工才能存取資料庫, 且使用目的僅限於系統維護或疑難排解。
除非徵得客戶同意,或配合法令要求等特定情況,否則不會公開資料。
資料庫裡的資料會隨時備份。萬一不慎因人為疏失導致資料遺失時,可從儲存14天份的備份資料中還原系統內的資料。
加密
在YarakuZen,所有傳輸都會使用SSL※為資料加密。因此第三方無法確認或竄改內容。 此外,密碼等高機密性的資料,在資料庫內皆會經過加密。※ SSL是Secure Socket Layer的縮寫,也常廣泛運用於線上付款等網頁,是一種將傳輸內容加密以防窺探或竄改的機制。為了防止資料失竊或竄改,資料傳輸時皆會經過加密。
弱點與防駭對策
我們會執行各種弱點與防駭對策以保護重要的客戶資料。
弱點對策
定期實施弱點測試以確保系統的安全。 全天候(24/7)的系統監控運作,並隨時追蹤異常狀況(如磁碟的使用狀況、記憶體與CPU等)。
防駭對策
本公司的系統設有防火牆,以防止未經授權的存取和其他安全性的問題。
YarakuZen會針對SQL注入、跨網站指令碼、OS命令注入、HTTP標頭注入、 工作階段管理的漏洞等,執行各種對策以避免伺服器或資料庫遭受駭客入侵的風險。
YarakuZen的基礎架構
YarakuZen係在符合嚴格安全要求的AWS基礎架構中運作。
資料中心
YarakuZen使用Amazon Web Services(AWS)的資料中心。AWS配置的伺服器橫跨於不同的資料中心,擁有獨立的電源、空調和網路環境。若特定資料中心發生狀況,系統會自動切換到其他待機中的資料中心伺服器,並維持正常運作。
AWS資料中心擁有獨特的網站安全性、防災對策與風險管理。 關於Amazon Web服務的詳情,請參考AWS安全中心及AWS安全中心的控管措施頁面。
彈性因應安全性政策的各種選項
為了讓您放心導入YarakuZen,我們提供了各種選項。
安全性選項
- SSO: 可使用SAML(Security Assertion Markup Language)驗證的單一登入。 也可使用Microsoft ADFS或Google G Suite驗證。
- 限制IP位址: 限制可存取至YarakuZen的IP位址。
- 設定高強度密碼: 可設定密碼規則,例如:強制定期更新密碼、混合大小寫字母或數字、密碼長度等。
- 自動刪除文件: 為了處理高機密性的翻譯文件,可以設定固定期限自動刪除。
- 伺服器選項: 我們也可配合客戶的安全性需求,在私人雲端(VPC)導入服務。詳細內容,請透過聯絡洽詢頁面與我們聯繫。
整合夥伴
由Sony Network Communications株式會社提供技術支援,發揮網際網路服務提供者所累積的技術和知識,讓您能穩定安全地導入YarakuZen。
我們透過各種安全性對策,提供伺服器設定等整合服務,以及符合客戶各種需求的維護與運用服務。 詳細內容請參考Sony Network Communications自動翻譯YarakuZen導入支援頁面。
資訊安全方針
基本理念
八樂株式會社(以下簡稱「本公司」)以「享受國際交流的樂趣」為理念推動事業。
本公司事業中處理的客戶資料等資訊資產,是本公司極為重要的經營基礎。
我們理解從洩漏、毀損、滅失等風險中保護資訊資產的重要性,包含高階主管及員工在內,任何資訊資產的處理人員均遵守本方針, 並以實際行動維護資訊資產的機密性、完整性及可用性等資訊安全。
基本方針
- 本公司基於保護資訊資產之目的,訂定資訊安全方針以及相關規程,依規定執行業務, 並遵守資訊安全相關法令、限制或其他規範,以及與客戶之間的契約事項。
- 針對資訊資產會發生的洩漏、毀損、滅失等風險,明確訂定分析、評估基準,確立有系統的風險評估方法, 並定期實施風險評估。除此之外,亦依據實施結果採取必要且適當的安全對策。
- 確立以專責高階主管為中心的資訊安全體制,明確規範資訊安全相關權限與責任。另亦定期舉行教育、 訓練及啟發活動,以使所有員工認識資訊安全的重要性,以確保妥善處理資訊資產。
- 針對資訊安全政策的遵守情形及資訊資產的處理,定期進行檢查與稽核,針對發現的缺失或應改善項目,儘速採取矯正措施。
- 針對資訊安全事件或事故的發生須採取適當處理,另須事先確立處理程序,確保發生該等情形時能將傷害控制在最低限度內。 如遇緊急狀況,除須儘速因應,另須採取適當的矯正措施。此外,針對可能導致業務中斷的事故, 須特別確立管理制度並定期審視,以確保本公司事業持續營運。
- 確立以實踐基本理念為目標的資訊安全管理系統,執行該系統的同時,應持續審視並實施改善。
2022年9月30日 制定
八樂株式會社
代表取締役 坂西優