Kebijakan Keamanan

Sertifikasi ISMS (ISO/IEC 27001:2022)

Kantor pusat Tokyo Yaraku, Inc. telah memperoleh sertifikasi standar internasional untuk sistem manajemen keamanan informasi (ISMS) (ISO/IEC 27001:2022, JIS Q 27001:2023) pada 22 Desember 2022.

Ringkasan pendaftaran sertifikasi
Organisasi terdaftar: Yaraku, Inc.
Cakupan pendaftaran sertifikasi: Perencanaan, pengembangan, serta penyediaan alat komunikasi multibahasa dan layanan terkait
Standar sertifikasi: ISO/IEC 27001:2022, JIS Q 27001:2023
Nomor sertifikat: IS778669
Tanggal pendaftaran sertifikasi: 22 Desember 2022
Tanggal pembaruan terbaru: 4 Februari 2025

Database

Di Yaraku Terjemahan, data terjemahan dikelola secara terpisah untuk setiap pelanggan. Dengan demikian, pihak ketiga tidak dapat mengakses atau mengubah database. Di Yaraku, Inc., hanya karyawan yang diberi wewenang yang dapat mengakses database, dan akses tersebut hanya digunakan untuk pemeliharaan sistem dan pemecahan masalah.

Kami tidak mengungkapkan data, kecuali dalam keadaan tertentu seperti ketika memperoleh persetujuan pelanggan atau diwajibkan oleh hukum.

Data dalam database selalu dicadangkan. Jika data hilang akibat kesalahan manusia, data dalam sistem dapat dipulihkan menggunakan data cadangan yang tersimpan selama 14 hari.

Enkripsi

Di Yaraku Terjemahan, semua komunikasi dienkripsi menggunakan SSL※. Hal ini mencegah pihak ketiga melihat atau memalsukan konten. Selain itu, data sensitif seperti kata sandi juga dienkripsi di dalam database.

※ SSL adalah singkatan dari Secure Socket Layer. Ini adalah mekanisme yang digunakan secara luas pada halaman web pembayaran online, yang mengenkripsi konten komunikasi untuk mencegah penyadapan dan pemalsuan. Untuk mencegah pencurian dan pemalsuan data, komunikasi data dienkripsi.

Tindakan terhadap kerentanan

Pengujian kerentanan dilakukan secara berkala untuk memastikan keamanan sistem. Pemantauan sistem beroperasi 24/7, dan anomali (penggunaan disk, memori, CPU, dll.) selalu dilacak.

Tindakan anti-peretasan

Sistem kami dilengkapi firewall untuk melindungi dari akses tidak sah dan masalah keamanan lainnya.

Di Yaraku Terjemahan, kami menerapkan berbagai tindakan untuk menghindari risiko peretasan pada server dan database, termasuk terhadap SQL injection, cross-site scripting, OS command injection, HTTP header injection, dan manajemen sesi yang tidak memadai.

Pusat data

Yaraku Terjemahan menggunakan pusat data Amazon Web Services (AWS). Server AWS ditempatkan di berbagai pusat data dengan catu daya, sistem pendingin, dan jaringan independen. Jika terjadi gangguan pada pusat data tertentu, sistem secara otomatis beralih ke server pusat data lain yang siap beroperasi, sehingga layanan tetap berjalan.

Pusat data AWS dilengkapi keamanan fisik lokasi, tindakan pencegahan bencana, dan manajemen risiko tersendiri. Untuk informasi lebih lanjut tentang Amazon Web Services, silakan merujuk ke halaman AWS Security Center dan AWS Data Center Controls.

Opsi keamanan

• SSO: Single sign-on dengan autentikasi SAML (Security Assertion Markup Language) tersedia. Autentikasi melalui Microsoft ADFS dan Google G Suite juga didukung.
• Pembatasan Alamat IP: Membatasi alamat IP yang dapat mengakses Yaraku Terjemahan.
• Pengaturan Penguatan Kata Sandi: Menetapkan aturan kata sandi seperti pergantian berkala yang dipaksakan, kombinasi huruf besar, huruf kecil, angka, dan jumlah karakter.
• Penghapusan Otomatis Dokumen: Untuk menangani dokumen terjemahan yang sangat rahasia, penghapusan otomatis dapat diatur pada interval berkala.
• Opsi Server: Sesuai persyaratan keamanan pelanggan, penerapan pada cloud privat (VPC) dimungkinkan. Untuk informasi lebih lanjut, silakan hubungi melalui halaman kontak.

Mitra integrasi

Mitra integrasi

Sony Network Communications Inc. memanfaatkan kemampuan teknis dan pengetahuan yang dibangun sebagai penyedia layanan internet untuk memberikan dukungan agar Yaraku Terjemahan dapat diterapkan secara andal dan aman.