ISMS（ISO/IEC 27001:2013）認證

截至2022年12月22日，八樂株式會社已獲得信息安全管理系統（ISMS）國際標準（ISO/IEC 27001:2013和JIS Q 27001:2014）認證。

認證和登記摘要
註冊機構：八樂株式會社 （Yaraku, Inc.）
認證註冊範圍：規劃和開發多語言交流工具，提供相關服務。
認證標準：ISO/IEC 27001:2013
證書編號：IS778669
認證登記日期：2022年12月22日

資料庫

YarakuZen會個別管理每位客戶的翻譯資料。因此第三方無法存取或修改您的資料庫。八樂株式會社僅獲得授權的員工才能存取資料庫， 且使用目的僅限於系統維護或疑難排解。

除非徵得客戶同意，或配合法令要求等特定情況，否則不會公開資料。

資料庫裡的資料會隨時備份。萬一不慎因人為疏失導致資料遺失時，可從儲存14天份的備份資料中還原系統內的資料。

加密

在YarakuZen，所有傳輸都會使用SSL※為資料加密。因此第三方無法確認或竄改內容。 此外，密碼等高機密性的資料，在資料庫內皆會經過加密。

※ SSL是Secure Socket Layer的縮寫，也常廣泛運用於線上付款等網頁，是一種將傳輸內容加密以防窺探或竄改的機制。為了防止資料失竊或竄改，資料傳輸時皆會經過加密。

弱點對策

定期實施弱點測試以確保系統的安全。 全天候（24／7）的系統監控運作，並隨時追蹤異常狀況（如磁碟的使用狀況、記憶體與CPU等）。

防駭對策

本公司的系統設有防火牆，以防止未經授權的存取和其他安全性的問題。

YarakuZen會針對SQL注入、跨網站指令碼、OS命令注入、HTTP標頭注入、 工作階段管理的漏洞等，執行各種對策以避免伺服器或資料庫遭受駭客入侵的風險。

資料中心

YarakuZen使用Amazon Web Services（AWS）的資料中心。AWS配置的伺服器橫跨於不同的資料中心，擁有獨立的電源、空調和網路環境。若特定資料中心發生狀況，系統會自動切換到其他待機中的資料中心伺服器，並維持正常運作。

AWS資料中心擁有獨特的網站安全性、防災對策與風險管理。 關於Amazon Web服務的詳情，請參考AWS安全中心及AWS安全中心的控管措施頁面。

安全性選項

• SSO： 可使用SAML(Security Assertion Markup Language)驗證的單一登入。 也可使用Microsoft ADFS或Google G Suite驗證。
• 限制IP位址： 限制可存取至YarakuZen的IP位址。
• 設定高強度密碼： 可設定密碼規則，例如：強制定期更新密碼、混合大小寫字母或數字、密碼長度等。
• 自動刪除文件： 為了處理高機密性的翻譯文件，可以設定固定期限自動刪除。
• 伺服器選項： 我們也可配合客戶的安全性需求，在私人雲端（VPC）導入服務。詳細內容，請透過聯絡洽詢頁面與我們聯繫。

整合夥伴

由Sony Network Communications株式會社提供技術支援，發揮網際網路服務提供者所累積的技術和知識，讓您能穩定安全地導入YarakuZen。

我們透過各種安全性對策，提供伺服器設定等整合服務，以及符合客戶各種需求的維護與運用服務。 詳細內容請參考Sony Network Communications自動翻譯YarakuZen導入支援頁面。