ISMS(ISO/IEC 27001:2013)認証

八楽株式会社は、2022年12月22日付にて、情報セキュリティマネジメントシステム（ISMS）の国際規格（ISO/IEC 27001:2013、JIS Q 27001:2014）の認証を取得しております。

【認証登録概要】
登録組織：八楽株式会社
認証登録範囲：多言語コミュニケーションツールの企画、開発、及び関連するサービスの提供
認証規格：ISO/IEC 27001:2013
認証書番号：IS778669
認証登録日：2022年12月22日

データベース

ヤラクゼンでは、お客様ごとに翻訳データが個別管理されております。よって、第三者がデータベースにアクセスしたり、 変更することはできません。八楽株式会社では、権限を付与された従業員のみがデータベースにアクセスでき、 システムの保守やトラブルシューティングの目的でのみ利用されます。

お客様の同意を得たとき、または法令により要求される場合など、特定の状況を除いてデータを開示することはありません。

データベース内のデータは常にバックアップされます。万が一、ヒューマンエラーによってデータが失われた場合、 14日分の蓄積されたバックアップデータにより、システム内のデータを復元することができます。

暗号化

ヤラクゼンでは、すべての通信に関しSSL※を用いてデータを暗号化しています。これにより、第三者が内容を確認したり改竄したりことができません。 また、パスワードなどの機密性の高いデータは、データベース内で暗号化されております。

※ SSLはSecure Socket Layerの略で、オンライン決済をおこなうWebページなどでも広く用いられている、 通信内容を暗号化して盗み見や改ざんを防止する仕組みです。データ盗難や改ざんボ防止のため、データ通信は暗号化されております。

脆弱性対策

脆弱性テストは、システムが安全であることを確認するために定期的に行われております。 システムの監視は常時(24/7)稼働しており、異常(ディスクの使用状況、メモリ、および CPU等)が常に追跡されております。

ハッキング対策

当社のシステムは、不正アクセスやその他のセキュリティ上の問題から保護するためにファイアウォールを設置しております。

ヤラクゼンでは、SQLインジェクションやクロスサイトスクリプティング、 OSコマンド・インジェクション、HTTPヘッダ・インジェクション、 セッション管理の不備などに対して、サーバーやデータベースへのハッキングリスクを回避する各種対策を講じております。

データセンター

ヤラクゼンでは、Amazon Web Services(AWS)のデータセンターを利用していますAWSのサーバーは独立した 電源、空調、ネットワーク環境を持つ、異なるデータセンターにまたがって配備されています。特定のデータセンターで障害が発生した場合、 待機している他のデータセンターのサーバーへと自動で切り替わり、運用を継続します。

AWSデータセンターには、独自のサイトセキュリティ、防災対策、およびリスク管理が施されております。 Amazon Web サービスの詳細については、AWSセキュリティセンターおよびAWSデータセンターのコントロールページを参照してください。

セキュリティオプション

• SSO: SAML(Security Assertion Markup Language)認証によるシングルサインオンが利用できます。 また、Microsoft ADFSやGoogle G Suiteによる認証も可能です。
• IPアドレス制限: ヤラクゼンにアクセスするIPアドレスを制限します。
• パスワード強化設定: パスワードの強制定期変更や、大文字・小文字、数字の組み合わせ、文字数などパスワードルールを設定します。
• ドキュメント自動削除: 機密性の高い翻訳ドキュメントを扱うために、自動削除を定期間で設定します。
• サーバーオプション: お客様のセキュリティ要件に合わせて、プライベートクラウド(VPC)での導入は可能です。 詳しくは、お問い合わせページよりご連絡ください。

インテグレーション・パートナー

ソニーネットワーク・コミュニケーションズ株式会社が、インターネットサービスプロバイダーとして培った技術力やノウハウを活かし、 ヤラクゼンを堅牢且つ安全に導入するためのサポートを提供します。

各種セキュリティ対策から、サーバー設定等のインテグレーションサービス、およびお客さまの様々な要件に合わせた保守・運用サービスを提供します。 ソニーネットワークコミュニケーションズによる自動翻訳ヤラクゼン導入支援ページ。