首页安全性政策

安全性政策

YarakuZen的安全性系统

为了让您也能安心运用于商业场合,
YarakuZen建构信息管理系统,并用心致力于提供营运服务。

安全性的特色

  • 数据与应用程序的细分管理
  • 数据加密
  • 数据随时备份
  • 24/7全天候系统监控
  • 弱点与防骇对策
  • SSO(单一登录)
  • 私人云端导入

合规性计划

YarakZen获得了以下认证。


ISMS(ISO/IEC 27001:2013)认证

截至2022年12月22日,八乐株式会社已获得信息安全管理系统(ISMS)国际标准(ISO/IEC 27001:2013和JIS Q 27001:2014)认证。

认证和登记摘要
注册机构:八乐株式会社 (Yaraku, Inc.)
认证注册范围:规划和开发多语言交流工具,提供相关服务
认证标准:ISO/IEC 27001:2013
证书编号:IS778669
认证登记日期:2022年12月22日

YarakuZen的数据管理

为了保护客户隐私的安全,我们会妥善管理储存于YarakuZen的数据。

数据库

YarakuZen会个别管理每位客户的翻译数据。因此第三方无法存取或修改您的数据库。八乐株式会社仅获得授权的员工才能存取数据库, 且使用目的仅限于系统维护或疑难解答。

除非征得客户同意,或配合法令要求等特定情况,否则不会公开数据。

数据库里的数据会随时备份。万一不慎因人为疏失导致数据遗失时,可从储存14天份的备份数据中还原系统内的数据。

加密

在YarakuZen,所有传输都会使用SSL为数据加密。因此第三方无法确认或窜改内容。 此外,密码等高机密性的数据,在数据库内皆会经过加密。

※ SSL是Secure Socket Layer的缩写,也常广泛运用于在线付款等网页,是一种将传输内容加密以防窥探或窜改的机制。为了防止数据失窃或窜改,数据传输时皆会经过加密。

弱点与防骇对策

我们会执行各种弱点与防骇对策以保护重要的客户数据。

弱点对策

定期实施弱点测试以确保系统的安全。 全天候(24/7)的系统监控运作,并随时追踪异常状况(如磁盘的使用状况、内存与CPU等)。


防骇对策

本公司的系统设有防火墙,以防止未经授权的存取和其他安全性的问题。

YarakuZen会针对SQL注入、跨网站脚本、OS命令注入、HTTP标头注入、 会话管理的漏洞等,执行各种对策以避免服务器或数据库遭受黑客入侵的风险。

YarakuZen的基础架构

YarakuZen系在符合严格安全要求的AWS基础架构中运作。

数据中心

YarakuZen使用Amazon Web Services(AWS)的数据中心。AWS配置的服务器横跨于不同的数据中心,拥有独立的电源、空调和网络环境。若特定数据中心发生状况,系统会自动切换到其他待机中的数据中心服务器,并维持正常运作。

AWS数据中心拥有独特的网站安全性、防灾对策与风险管理。 关于Amazon Web服务的详情,请参考AWS安全中心AWS安全中心的控管措施页面。

弹性因应安全性政策的各种选项

为了让您放心导入YarakuZen,我们提供了各种选项。

安全性选项

  • SSO: 可使用SAML(Security Assertion Markup Language)验证的单一登录。 也可使用Microsoft ADFS或Google G Suite验证。
  • 限制IP地址: 限制可存取至YarakuZen的IP地址。
  • 设定高强度密码: 可设定密码规则,例如:强制定期更新密码、混合大小写字母或数字、密码长度等。
  • 自动删除文件: 为了处理高机密性的翻译文件,可以设定固定期限自动删除。
  • 服务器选项: 我们也可配合客户的安全性需求,在私人云端(VPC)导入服务。详细内容,请透过联络洽询页面与我们联系。

整合伙伴

由Sony Network Communications株式会社提供技术支持,发挥因特网服务提供商所累积的技术和知识,让您能稳定安全地导入YarakuZen。

我们透过各种安全性对策,提供服务器设定等整合服务,以及符合客户各种需求的维护与运用服务。 详细内容请参考Sony Network Communications自动翻译YarakuZen导入支持页面

资讯安全方针

基本理念

八乐株式会社(以下简称「本公司」)以「享受国际交流的乐趣」为理念推动事业。
本公司事业中处理的客户资料等资讯资产,是本公司极为重要的经营基础。
我们理解从泄漏、毁损、灭失等风险中保护资讯资产的重要性,包含高阶主管及员工在内,任何资讯资产的处理人员均遵守本方针, 并以实际行动维护资讯资产的机密性、完整性及可用性等资讯安全。


基本方针

  1. 本公司基于保护资讯资产之目的,订定资讯安全方针以及相关规程,依规定执行业务, 并遵守资讯安全相关法令、限制或其他规范,以及与客户之间的契约事项。
  2. 针对资讯资产会发生的泄漏、毁损、灭失等风险,明确订定分析、评估基准,确立有系统的风险评估方法, 并定期实施风险评估。除此之外,亦依据实施结果采取必要且适当的安全对策。
  3. 确立以专责高阶主管为中心的资讯安全体制,明确规范资讯安全相关权限与责任。另亦定期举行教育、 训练及启发活动,以使所有员工认识资讯安全的重要性,以确保妥善处理资讯资产。
  4. 针对资讯安全政策的遵守情形及资讯资产的处理,定期进行检查与稽核,针对发现的缺失或应改善项目,尽速采取矫正措施。
  5. 针对资讯安全事件或事故的发生须采取适当处理,另须事先确立处理程序,确保发生该等情形时能将伤害控制在最低限度内。 如遇紧急状况,除须尽速因应,另须采取适当的矫正措施。此外,针对可能导致业务中断的事故, 须特别确立管理制度并定期审视,以确保本公司事业持续营运。
  6. 确立以实践基本理念为目标的资讯安全管理系统,执行该系统的同时,应持续审视并实施改善。

2022年9月30日 制定
八乐株式会社
代表取缔役 坂西优