นโยบายความปลอดภัย

การรับรอง ISMS (ISO/IEC 27001:2022)

สำนักงานใหญ่โตเกียวของ Yaraku, Inc. ได้รับการรับรองมาตรฐานสากลด้านระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS) (ISO/IEC 27001:2022, JIS Q 27001:2023) เมื่อวันที่ 22 ธันวาคม 2022

ภาพรวมการลงทะเบียนการรับรอง
องค์กรที่ลงทะเบียน: Yaraku, Inc.
ขอบเขตการลงทะเบียนการรับรอง: การวางแผน พัฒนา และให้บริการเครื่องมือสื่อสารหลายภาษาและบริการที่เกี่ยวข้อง
มาตรฐานการรับรอง: ISO/IEC 27001:2022, JIS Q 27001:2023
หมายเลขใบรับรอง: IS778669
วันที่ลงทะเบียนการรับรอง: 22 ธันวาคม 2022
วันที่อัปเดตล่าสุด: 4 กุมภาพันธ์ 2025

ฐานข้อมูล

ใน Yaraku แปลภาษา ข้อมูลการแปลจะได้รับการจัดการแยกกันสำหรับลูกค้าแต่ละราย ดังนั้นบุคคลที่สามจึงไม่สามารถเข้าถึงหรือแก้ไขฐานข้อมูลได้ ที่ Yaraku, Inc. มีเพียงพนักงานที่ได้รับสิทธิ์เท่านั้นที่สามารถเข้าถึงฐานข้อมูล และจะใช้เพื่อวัตถุประสงค์ในการบำรุงรักษาระบบหรือแก้ไขปัญหาเท่านั้น

เราจะไม่เปิดเผยข้อมูล ยกเว้นในบางกรณี เช่น เมื่อได้รับความยินยอมจากลูกค้าหรือเมื่อกฎหมายกำหนด

มีการสำรองข้อมูลในฐานข้อมูลอยู่เสมอ หากเกิดการสูญหายของข้อมูลจากความผิดพลาดของมนุษย์ ข้อมูลในระบบสามารถกู้คืนได้ด้วยข้อมูลสำรองที่สะสมไว้ 14 วัน

การเข้ารหัส

ใน Yaraku แปลภาษา ข้อมูลทั้งหมดถูกเข้ารหัสด้วย SSL※ สำหรับการสื่อสารทั้งหมด ซึ่งป้องกันบุคคลที่สามจากการดูหรือแก้ไขเนื้อหา นอกจากนี้ ข้อมูลที่มีความลับสูง เช่น รหัสผ่าน ยังถูกเข้ารหัสภายในฐานข้อมูลด้วย

※ SSL คือคำย่อของ Secure Socket Layer ซึ่งเป็นกลไกที่ใช้กันอย่างแพร่หลายในหน้าเว็บสำหรับชำระเงินออนไลน์ โดยเข้ารหัสเนื้อหาการสื่อสารเพื่อป้องกันการดักฟังและการปลอมแปลง เพื่อป้องกันการขโมยและปลอมแปลงข้อมูล การสื่อสารข้อมูลจึงถูกเข้ารหัสไว้

มาตรการรับมือช่องโหว่

มีการทดสอบช่องโหว่อย่างสม่ำเสมอเพื่อยืนยันว่าระบบมีความปลอดภัย การเฝ้าระวังระบบทำงานตลอดเวลา (24/7) และติดตามความผิดปกติอยู่เสมอ เช่น สถานะการใช้งานดิสก์ หน่วยความจำ และ CPU เป็นต้น

มาตรการป้องกันการแฮ็ก

ระบบของเราติดตั้งไฟร์วอลล์เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและปัญหาด้านความปลอดภัยอื่น ๆ

Yaraku แปลภาษาดำเนินมาตรการหลากหลายเพื่อหลีกเลี่ยงความเสี่ยงจากการแฮ็กเซิร์ฟเวอร์และฐานข้อมูล เช่น SQL injection, cross-site scripting, OS command injection, HTTP header injection และข้อบกพร่องในการจัดการเซสชัน

ศูนย์ข้อมูล

Yaraku แปลภาษาใช้ศูนย์ข้อมูลของ Amazon Web Services (AWS) เซิร์ฟเวอร์ของ AWS ถูกติดตั้งกระจายอยู่ในศูนย์ข้อมูลหลายแห่งที่มีระบบไฟฟ้า ระบบปรับอากาศ และสภาพแวดล้อมเครือข่ายแยกเป็นอิสระ หากเกิดความขัดข้องในศูนย์ข้อมูลแห่งใด ระบบจะสลับไปยังเซิร์ฟเวอร์ของศูนย์ข้อมูลอื่นที่เตรียมพร้อมไว้โดยอัตโนมัติและดำเนินงานต่อเนื่อง

ศูนย์ข้อมูล AWS มีมาตรการรักษาความปลอดภัยสถานที่ การป้องกันภัยพิบัติ และการจัดการความเสี่ยงของตนเอง สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับ Amazon Web Services โปรดดูที่หน้า AWS Security Center และ AWS Data Center Controls

ตัวเลือกความปลอดภัย

• SSO: สามารถใช้การล็อกอินครั้งเดียว (Single Sign-On) ด้วยการยืนยันตัวตน SAML (Security Assertion Markup Language) ได้ รองรับการยืนยันตัวตนผ่าน Microsoft ADFS และ Google G Suite ด้วย
• การจำกัด IP Address: จำกัด IP Address ที่สามารถเข้าถึง Yaraku แปลภาษา ได้
• การตั้งค่าเสริมความปลอดภัยรหัสผ่าน: ตั้งกฎรหัสผ่าน เช่น การบังคับเปลี่ยนเป็นระยะ การใช้ตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลข และจำนวนตัวอักษร
• การลบเอกสารอัตโนมัติ: ตั้งค่าการลบอัตโนมัติตามช่วงเวลาเพื่อจัดการเอกสารแปลที่มีความลับสูง
• ตัวเลือกเซิร์ฟเวอร์: สามารถติดตั้งบน Private Cloud (VPC) ตามข้อกำหนดด้านความปลอดภัยของลูกค้าได้ สำหรับข้อมูลเพิ่มเติม โปรดติดต่อผ่านหน้าติดต่อ

พาร์ทเนอร์ด้านการเชื่อมต่อระบบ

Sony Network Communications Inc. ใช้ความเชี่ยวชาญทางเทคนิคและโนว์ฮาวที่สั่งสมมาในฐานะผู้ให้บริการอินเทอร์เน็ต เพื่อสนับสนุนการติดตั้ง Yaraku แปลภาษาอย่างแข็งแกร่งและปลอดภัย

ให้บริการตั้งแต่มาตรการรักษาความปลอดภัยหลากหลายรูปแบบ บริการเชื่อมต่อระบบ เช่น การตั้งค่าเซิร์ฟเวอร์ ไปจนถึงบริการบำรุงรักษาและดำเนินงานที่เหมาะกับข้อกำหนดต่าง ๆ ของลูกค้า