首頁安全性政策

安全性政策

YarakuZen的安全性系統

為了讓您也能安心運用於商業場合,YarakuZen建構資訊管理系統,並用心致力於提供營運服務。

安全性的特色

  • 資料與應用程式的細分管理
  • 資料加密
  • 資料隨時備份
  • 24/7全天候系統監控
  • 弱點與防駭對策
  • SSO(單一登入)
  • 導入私人雲端

合規性計劃

YarakZen獲得了以下認證。

ISMS(ISO/IEC 27001:2013)認證

截至2022年12月22日,八樂株式會社已獲得信息安全管理系統(ISMS)國際標準(ISO/IEC 27001:2013和JIS Q 27001:2014)認證。

認證和登記摘要
註冊機構:八樂株式會社 (Yaraku, Inc.)
認證註冊範圍:規劃和開發多語言交流工具,提供相關服務。
認證標準:ISO/IEC 27001:2013
證書編號:IS778669
認證登記日期:2022年12月22日

YarakuZen的資料管理

為了保護客戶隱私的安全,我們會妥善管理儲存於YarakuZen的資料。

資料庫

YarakuZen會個別管理每位客戶的翻譯資料。因此第三方無法存取或修改您的資料庫。八樂株式會社僅獲得授權的員工才能存取資料庫, 且使用目的僅限於系統維護或疑難排解。

除非徵得客戶同意,或配合法令要求等特定情況,否則不會公開資料。

資料庫裡的資料會隨時備份。萬一不慎因人為疏失導致資料遺失時,可從儲存14天份的備份資料中還原系統內的資料。

加密

在YarakuZen,所有傳輸都會使用SSL※為資料加密。因此第三方無法確認或竄改內容。 此外,密碼等高機密性的資料,在資料庫內皆會經過加密。※ SSL是Secure Socket Layer的縮寫,也常廣泛運用於線上付款等網頁,是一種將傳輸內容加密以防窺探或竄改的機制。為了防止資料失竊或竄改,資料傳輸時皆會經過加密。

弱點與防駭對策

我們會執行各種弱點與防駭對策以保護重要的客戶資料。

弱點對策

定期實施弱點測試以確保系統的安全。 全天候(24/7)的系統監控運作,並隨時追蹤異常狀況(如磁碟的使用狀況、記憶體與CPU等)。

防駭對策

本公司的系統設有防火牆,以防止未經授權的存取和其他安全性的問題。

YarakuZen會針對SQL注入、跨網站指令碼、OS命令注入、HTTP標頭注入、 工作階段管理的漏洞等,執行各種對策以避免伺服器或資料庫遭受駭客入侵的風險。

YarakuZen的基礎架構

YarakuZen係在符合嚴格安全要求的AWS基礎架構中運作。

資料中心

YarakuZen使用Amazon Web Services(AWS)的資料中心。AWS配置的伺服器橫跨於不同的資料中心,擁有獨立的電源、空調和網路環境。若特定資料中心發生狀況,系統會自動切換到其他待機中的資料中心伺服器,並維持正常運作。

AWS資料中心擁有獨特的網站安全性、防災對策與風險管理。 關於Amazon Web服務的詳情,請參考AWS安全中心AWS安全中心的控管措施頁面。

彈性因應安全性政策的各種選項

為了讓您放心導入YarakuZen,我們提供了各種選項。

安全性選項

  • SSO: 可使用SAML(Security Assertion Markup Language)驗證的單一登入。 也可使用Microsoft ADFS或Google G Suite驗證。
  • 限制IP位址: 限制可存取至YarakuZen的IP位址。
  • 設定高強度密碼: 可設定密碼規則,例如:強制定期更新密碼、混合大小寫字母或數字、密碼長度等。
  • 自動刪除文件: 為了處理高機密性的翻譯文件,可以設定固定期限自動刪除。
  • 伺服器選項: 我們也可配合客戶的安全性需求,在私人雲端(VPC)導入服務。詳細內容,請透過聯絡洽詢頁面與我們聯繫。

整合夥伴

由Sony Network Communications株式會社提供技術支援,發揮網際網路服務提供者所累積的技術和知識,讓您能穩定安全地導入YarakuZen。

我們透過各種安全性對策,提供伺服器設定等整合服務,以及符合客戶各種需求的維護與運用服務。 詳細內容請參考Sony Network Communications自動翻譯YarakuZen導入支援頁面

資訊安全方針

基本理念

八樂株式會社(以下簡稱「本公司」)以「享受國際交流的樂趣」為理念推動事業。
本公司事業中處理的客戶資料等資訊資產,是本公司極為重要的經營基礎。
我們理解從洩漏、毀損、滅失等風險中保護資訊資產的重要性,包含高階主管及員工在內,任何資訊資產的處理人員均遵守本方針, 並以實際行動維護資訊資產的機密性、完整性及可用性等資訊安全。


基本方針

  1. 本公司基於保護資訊資產之目的,訂定資訊安全方針以及相關規程,依規定執行業務, 並遵守資訊安全相關法令、限制或其他規範,以及與客戶之間的契約事項。
  2. 針對資訊資產會發生的洩漏、毀損、滅失等風險,明確訂定分析、評估基準,確立有系統的風險評估方法, 並定期實施風險評估。除此之外,亦依據實施結果採取必要且適當的安全對策。
  3. 確立以專責高階主管為中心的資訊安全體制,明確規範資訊安全相關權限與責任。另亦定期舉行教育、 訓練及啟發活動,以使所有員工認識資訊安全的重要性,以確保妥善處理資訊資產。
  4. 針對資訊安全政策的遵守情形及資訊資產的處理,定期進行檢查與稽核,針對發現的缺失或應改善項目,儘速採取矯正措施。
  5. 針對資訊安全事件或事故的發生須採取適當處理,另須事先確立處理程序,確保發生該等情形時能將傷害控制在最低限度內。 如遇緊急狀況,除須儘速因應,另須採取適當的矯正措施。此外,針對可能導致業務中斷的事故, 須特別確立管理制度並定期審視,以確保本公司事業持續營運。
  6. 確立以實踐基本理念為目標的資訊安全管理系統,執行該系統的同時,應持續審視並實施改善。

2022年9月30日 制定
八樂株式會社
代表取締役 坂西優