ISMS（ISO/IEC 27001:2013）认证

截至2022年12月22日，八乐株式会社已获得信息安全管理系统（ISMS）国际标准（ISO/IEC 27001:2013和JIS Q 27001:2014）认证。

认证和登记摘要
注册机构：八乐株式会社 （Yaraku, Inc.）
认证注册范围：规划和开发多语言交流工具，提供相关服务
认证标准：ISO/IEC 27001:2013
证书编号：IS778669
认证登记日期：2022年12月22日

数据库

YarakuZen会个别管理每位客户的翻译数据。因此第三方无法存取或修改您的数据库。八乐株式会社仅获得授权的员工才能存取数据库， 且使用目的仅限于系统维护或疑难解答。

除非征得客户同意，或配合法令要求等特定情况，否则不会公开数据。

数据库里的数据会随时备份。万一不慎因人为疏失导致数据遗失时，可从储存14天份的备份数据中还原系统内的数据。

加密

在YarakuZen，所有传输都会使用SSL※为数据加密。因此第三方无法确认或窜改内容。 此外，密码等高机密性的数据，在数据库内皆会经过加密。

※ SSL是Secure Socket Layer的缩写，也常广泛运用于在线付款等网页，是一种将传输内容加密以防窥探或窜改的机制。为了防止数据失窃或窜改，数据传输时皆会经过加密。

弱点对策

定期实施弱点测试以确保系统的安全。 全天候（24／7）的系统监控运作，并随时追踪异常状况（如磁盘的使用状况、内存与CPU等）。

防骇对策

本公司的系统设有防火墙，以防止未经授权的存取和其他安全性的问题。

YarakuZen会针对SQL注入、跨网站脚本、OS命令注入、HTTP标头注入、 会话管理的漏洞等，执行各种对策以避免服务器或数据库遭受黑客入侵的风险。

数据中心

YarakuZen使用Amazon Web Services（AWS）的数据中心。AWS配置的服务器横跨于不同的数据中心，拥有独立的电源、空调和网络环境。若特定数据中心发生状况，系统会自动切换到其他待机中的数据中心服务器，并维持正常运作。

AWS数据中心拥有独特的网站安全性、防灾对策与风险管理。 关于Amazon Web服务的详情，请参考AWS安全中心及AWS安全中心的控管措施页面。

安全性选项

• SSO： 可使用SAML(Security Assertion Markup Language)验证的单一登录。 也可使用Microsoft ADFS或Google G Suite验证。
• 限制IP地址： 限制可存取至YarakuZen的IP地址。
• 设定高强度密码： 可设定密码规则，例如：强制定期更新密码、混合大小写字母或数字、密码长度等。
• 自动删除文件： 为了处理高机密性的翻译文件，可以设定固定期限自动删除。
• 服务器选项： 我们也可配合客户的安全性需求，在私人云端（VPC）导入服务。详细内容，请透过联络洽询页面与我们联系。

整合伙伴

由Sony Network Communications株式会社提供技术支持，发挥因特网服务提供商所累积的技术和知识，让您能稳定安全地导入YarakuZen。

我们透过各种安全性对策，提供服务器设定等整合服务，以及符合客户各种需求的维护与运用服务。 详细内容请参考Sony Network Communications自动翻译YarakuZen导入支持页面。