Home보안 정책

보안 정책

보안 정책

Yaraku 번역의 보안 체계

비즈니스 환경에서도 안심하고 사용하실 수 있도록,
Yaraku 번역은 정보 관리 체계를 구축하고 세심한 주의를 기울여 서비스를 운영하고 있습니다.

보안 특징

Yaraku 번역 보안 대책 개요
  • 데이터·애플리케이션 세분화 관리
  • 데이터 암호화
  • 데이터 상시 백업
  • 24/7 시스템 모니터링
  • 취약점·해킹 대책
  • 싱글 사인온(SSO)
  • 프라이빗 클라우드 도입

컴플라이언스 프로그램

Yaraku 번역은 아래 인증을 취득했습니다.

ISMS 정보 보안 관리 시스템 인증 아이콘

ISMS(ISO/IEC 27001:2022) 인증

야라쿠 주식회사 도쿄 본사는 2022년 12월 22일자로 정보 보안 관리 시스템(ISMS)의 국제 규격(ISO/IEC 27001:2022, JIS Q 27001:2023) 인증을 취득했습니다.

인증 등록 개요
등록 조직: Yaraku 주식회사
인증 등록 범위: 다국어 커뮤니케이션 툴의 기획, 개발 및 관련 서비스 제공
인증 규격: ISO/IEC 27001:2022, JIS Q 27001:2023
인증서 번호: IS778669
인증 등록일: 2022년 12월 22일
최신 갱신일: 2025년 2월 4일

ISO/IEC 27001:2022 ISMS 인증 마크 인증 번호 IS778669

Yaraku 번역의 데이터 관리

Yaraku 번역 내에 보관된 데이터는 고객의 프라이버시가 안전하게 보호되도록 관리하고 있습니다.

데이터베이스 보안 아이콘

데이터베이스

Yaraku 번역에서는 고객별로 번역 데이터를 개별 관리합니다. 따라서 제3자가 데이터베이스에 접근하거나 변경할 수 없습니다. 야라쿠 주식회사에서는 권한을 부여받은 직원만 데이터베이스에 접근할 수 있으며, 시스템 유지 보수와 문제 해결 목적으로만 이용됩니다.

고객의 동의를 얻은 경우 또는 법령에 따라 요구되는 경우 등 특정한 상황을 제외하고는 데이터를 공개하지 않습니다.

데이터베이스 내 데이터는 항상 백업됩니다. 만일 인적 오류로 데이터가 손실된 경우, 14일분의 축적된 백업 데이터를 통해 시스템 내 데이터를 복원할 수 있습니다.

데이터 암호화 아이콘

암호화

Yaraku 번역에서는 모든 통신에 SSL을 사용하여 데이터를 암호화하고 있습니다. 이를 통해 제3자가 내용을 확인하거나 위변조하는 것을 방지합니다. 또한 비밀번호 등 기밀성이 높은 데이터는 데이터베이스 내에서 암호화되어 있습니다.

 SSL은 Secure Socket Layer의 약자로, 온라인 결제 웹페이지 등에서 널리 사용되는, 통신 내용을 암호화하여 도청 및 위변조를 방지하는 구조입니다. 데이터 도난 및 위변조 방지를 위해 데이터 통신은 암호화되어 있습니다.

취약점·해킹 대책

중요한 고객 데이터를 보호하기 위해 각종 취약점 대책 및 해킹 대책을 적용하고 있습니다.

취약점 대책 아이콘

취약점 대책

취약점 테스트는 시스템이 안전한지 확인하기 위해 정기적으로 수행됩니다. 시스템 모니터링은 상시(24/7) 가동되며, 이상 징후(디스크 사용 현황, 메모리, CPU 등)가 항상 추적됩니다.

해킹 대책 아이콘

해킹 대책

당사 시스템은 무단 접근 및 기타 보안 문제로부터 보호하기 위해 방화벽을 설치하고 있습니다.

Yaraku 번역에서는 SQL 인젝션, 크로스 사이트 스크립팅, OS 커맨드 인젝션, HTTP 헤더 인젝션, 세션 관리 미비 등에 대해 서버와 데이터베이스에 대한 해킹 리스크를 회피하는 각종 대책을 시행하고 있습니다.

Yaraku 번역의 인프라

Yaraku 번역은 엄격한 보안 요건을 충족하는 AWS 인프라에서 운영됩니다.

데이터 센터 보안 아이콘

데이터 센터

Yaraku 번역에서는 Amazon Web Services(AWS)의 데이터 센터를 이용합니다. AWS 서버는 독립된 전원, 공조, 네트워크 환경을 갖춘 여러 데이터 센터에 분산 배치되어 있습니다. 특정 데이터 센터에서 장애가 발생한 경우 대기 중인 다른 데이터 센터의 서버로 자동 전환되어 운영을 계속합니다.

AWS 데이터 센터에는 고유한 사이트 보안, 재해 대책 및 리스크 관리가 적용되어 있습니다. Amazon Web Services에 대한 자세한 내용은 AWS 보안 센터AWS 데이터 센터 컨트롤 페이지를 참조하십시오.

보안 정책에 유연하게 대응하는 다양한 옵션

Yaraku 번역을 안심하고 도입할 수 있도록 다양한 옵션을 이용할 수 있습니다.

보안 옵션 아이콘

보안 옵션

  • SSO: SAML(Security Assertion Markup Language) 인증을 통한 싱글사인온을 이용할 수 있습니다. Microsoft ADFS 및 Google G Suite를 통한 인증도 가능합니다.
  • IP 주소 제한: Yaraku 번역에 액세스하는 IP 주소를 제한합니다.
  • 비밀번호 강화 설정: 비밀번호의 강제 정기 변경, 대문자·소문자·숫자 조합, 문자 수 등 비밀번호 규칙을 설정합니다.
  • 문서 자동 삭제: 기밀성이 높은 번역 문서를 다루기 위해 정기적으로 자동 삭제를 설정합니다.
  • 서버 옵션: 고객의 보안 요구사항에 맞게 프라이빗 클라우드(VPC)를 통한 도입이 가능합니다. 자세한 내용은 문의 페이지를 통해 연락해 주세요.
연동 파트너 아이콘

연동 파트너

소니 네트워크 커뮤니케이션즈 주식회사가 인터넷 서비스 제공업체로서 쌓은 기술력과 노하우를 활용해 Yaraku 번역을 견고하고 안전하게 도입할 수 있도록 지원합니다.

각종 보안 대책부터 서버 설정 등의 연동 서비스, 고객의 다양한 요구 사항에 맞춘 유지 보수·운영 서비스를 제공합니다.

문의하기
무료로 체험하기

정보 보안 지침

기본 이념

Yaraku 주식회사(이하 “당사”)는 “글로벌 커뮤니케이션을 즐겁게”를 이념으로 사업을 운영하고 있습니다.
당사의 사업에서 다루는 고객 정보를 포함한 정보 자산은 당사 경영의 근간을 이루는 매우 중요한 자산입니다.
임원 및 직원을 포함한 정보 자산을 취급하는 모든 자가 유출, 훼손, 멸실 등의 리스크로부터 정보 자산을 보호하는 것의 중요성을 인식하고 본 방침을 준수하며, 정보의 기밀성, 무결성, 가용성이라는 정보 보안을 유지하기 위한 활동을 실천합니다.

기본 방침

  1. 정보 자산을 보호하기 위해 정보 보안 방침과 이에 관한 규정을 수립하고, 이에 따라 업무를 수행함과 동시에 정보 보안과 관련된 법령, 규제, 기타 규범 및 고객과의 계약 사항을 준수합니다.
  2. 정보 자산에 존재하는 유출, 훼손, 멸실 등의 리스크를 분석·평가하기 위한 기준을 명확히 하고, 체계적인 리스크 평가 방법을 확립함과 동시에 정기적으로 리스크 평가를 실시합니다. 또한 그 결과를 바탕으로 필요하고 적절한 보안 대책을 실시합니다.
  3. 담당 임원을 중심으로 한 정보 보안 체계를 확립함과 동시에 정보 보안에 관한 권한과 책임을 명확히 합니다. 또한 모든 종사자가 정보 보안의 중요성을 인식하고 정보 자산을 적절히 취급할 수 있도록 정기적으로 교육, 훈련 및 계도를 실시합니다.
  4. 정보 보안 정책의 준수 상황 및 정보 자산 취급에 대해 정기적으로 점검과 감사를 실시하고, 발견된 미비점이나 개선 항목에 대해서는 신속하게 시정 조치를 취합니다.
  5. 정보 보안상의 이벤트나 인시던트 발생에 대해 적절한 조치를 취함과 동시에, 만일 발생한 경우에 대비하여 피해를 최소화하기 위한 대응 절차를 사전에 확립하고, 유사시에는 신속하게 대응함과 동시에 적절한 시정 조치를 강구합니다. 특히 업무 중단과 관련된 인시던트에 대해서는 관리 체계를 확립하고 정기적으로 검토함으로써 당사의 사업 연속성을 확보합니다.
  6. 기본 이념을 실현하기 위한 목표를 정한 정보 보안 관리 시스템을 확립하고 이를 실행함과 동시에 지속적으로 검토하고 개선합니다.

2022년 9월 30일 제정
Yaraku 주식회사
대표이사 CEO: 사카니시 스구루