Chính sách bảo mật

Hệ thống bảo mật của Yaraku Dịch

Để quý khách có thể yên tâm sử dụng trong môi trường kinh doanh,
Yaraku Dịch xây dựng hệ thống quản lý thông tin và vận hành dịch vụ với sự cẩn thận tuyệt đối.

Đặc điểm bảo mật

Tổng quan biện pháp bảo mật của Yaraku Dịch

Quản lý dữ liệu và ứng dụng theo từng phân vùng
Mã hóa dữ liệu
Sao lưu dữ liệu liên tục
Giám sát hệ thống 24/7
Biện pháp chống lỗ hổng và tấn công mạng
SSO (đăng nhập một lần)
Triển khai đám mây riêng

Chương trình tuân thủ

Yaraku Dịch đã đạt các chứng nhận dưới đây.

Biểu tượng chứng nhận Hệ thống quản lý an toàn thông tin ISMS

Chứng nhận ISMS (ISO/IEC 27001:2022)

Trụ sở Tokyo của Yaraku, Inc. đã được cấp chứng nhận tiêu chuẩn quốc tế về Hệ thống quản lý an toàn thông tin (ISMS) (ISO/IEC 27001:2022, JIS Q 27001:2023) vào ngày 22/12/2022.

Tổng quan đăng ký chứng nhận
Tổ chức đăng ký: Yaraku, Inc.
Phạm vi đăng ký chứng nhận: Lập kế hoạch, phát triển và cung cấp công cụ giao tiếp đa ngôn ngữ và các dịch vụ liên quan
Tiêu chuẩn chứng nhận: ISO/IEC 27001:2022, JIS Q 27001:2023
Số chứng nhận: IS778669
Ngày đăng ký chứng nhận: 22/12/2022
Ngày cập nhật mới nhất: 04/02/2025

Dấu chứng nhận ISMS ISO/IEC 27001:2022, số chứng nhận IS778669

Quản lý dữ liệu trong Yaraku Dịch

Dữ liệu được lưu trữ trong Yaraku Dịch được quản lý để đảm bảo quyền riêng tư của quý khách được bảo vệ an toàn.

Cơ sở dữ liệu

Trong Yaraku Dịch, dữ liệu dịch được quản lý riêng biệt cho từng khách hàng. Vì vậy, bên thứ ba không thể truy cập hoặc thay đổi cơ sở dữ liệu. Tại Yaraku, Inc., chỉ nhân viên được cấp quyền mới có thể truy cập cơ sở dữ liệu, và chỉ sử dụng cho mục đích bảo trì hệ thống hoặc khắc phục sự cố.

Ngoại trừ những trường hợp cụ thể như khi có sự đồng ý của quý khách hoặc khi pháp luật yêu cầu, chúng tôi không tiết lộ dữ liệu.

Dữ liệu trong cơ sở dữ liệu luôn được sao lưu. Trong trường hợp dữ liệu bị mất do lỗi của con người, dữ liệu trong hệ thống có thể được khôi phục bằng dữ liệu sao lưu được tích lũy trong 14 ngày.

Mã hóa

Trong Yaraku Dịch, dữ liệu được mã hóa bằng SSL※ cho tất cả các kết nối. Điều này ngăn bên thứ ba xem hoặc giả mạo nội dung. Ngoài ra, các dữ liệu nhạy cảm như mật khẩu cũng được mã hóa trong cơ sở dữ liệu.

※ SSL là viết tắt của Secure Socket Layer. Đây là cơ chế được sử dụng rộng rãi trên các trang web thanh toán trực tuyến, giúp mã hóa nội dung truyền thông để ngăn chặn việc nghe lén và giả mạo. Để ngăn chặn trộm cắp và giả mạo dữ liệu, quá trình truyền dữ liệu được mã hóa.

Biện pháp chống lỗ hổng và tấn công mạng

Để bảo vệ dữ liệu quý giá của khách hàng, chúng tôi đã triển khai nhiều biện pháp phòng chống lỗ hổng bảo mật và tấn công mạng.

Biện pháp chống lỗ hổng

Kiểm tra lỗ hổng được thực hiện định kỳ để xác nhận hệ thống an toàn. Hệ thống giám sát hoạt động 24/7, liên tục theo dõi các bất thường (mức sử dụng đĩa, bộ nhớ, CPU, v.v.).

Kiểm thử lỗ hổng được thực hiện định kỳ để xác nhận hệ thống an toàn. Việc giám sát hệ thống hoạt động liên tục (24/7), và các bất thường (tình trạng sử dụng ổ đĩa, bộ nhớ, CPU, v.v.) luôn được theo dõi.

Biện pháp chống tấn công mạng

Hệ thống của chúng tôi được trang bị tường lửa để bảo vệ khỏi truy cập trái phép và các vấn đề bảo mật khác.

Trong Yaraku Dịch, chúng tôi triển khai nhiều biện pháp để tránh rủi ro tấn công vào máy chủ và cơ sở dữ liệu, bao gồm SQL injection, cross-site scripting, OS command injection, HTTP header injection và quản lý phiên không đầy đủ.

Hạ tầng của Yaraku Dịch

Yaraku Dịch vận hành trên hạ tầng AWS đáp ứng các yêu cầu bảo mật nghiêm ngặt.

Trung tâm dữ liệu

Yaraku Dịch sử dụng trung tâm dữ liệu của Amazon Web Services (AWS). Máy chủ AWS được triển khai trên nhiều trung tâm dữ liệu với nguồn điện, hệ thống điều hòa và môi trường mạng độc lập. Nếu sự cố xảy ra tại một trung tâm dữ liệu cụ thể, hệ thống tự động chuyển sang máy chủ của trung tâm dữ liệu dự phòng, đảm bảo dịch vụ tiếp tục hoạt động.

Các trung tâm dữ liệu AWS có biện pháp an ninh cơ sở, phòng chống thảm họa và quản lý rủi ro riêng. Để biết thêm chi tiết về Amazon Web Services, vui lòng tham khảo trang AWS Security Center và AWS Data Center Controls.

Các tùy chọn linh hoạt đáp ứng chính sách bảo mật

Để quý khách có thể triển khai Yaraku Dịch một cách yên tâm, nhiều tùy chọn đa dạng đều sẵn có.

Để quý khách có thể yên tâm triển khai Yaraku Dịch, chúng tôi cung cấp nhiều tùy chọn.

Tùy chọn bảo mật

SSO: Có thể sử dụng đăng nhập một lần bằng xác thực SAML (Security Assertion Markup Language). Cũng hỗ trợ xác thực qua Microsoft ADFS và Google G Suite.
Hạn chế địa chỉ IP: Hạn chế các địa chỉ IP có thể truy cập Yaraku Dịch.
Cài đặt tăng cường mật khẩu: Thiết lập quy tắc mật khẩu như bắt buộc thay đổi định kỳ, kết hợp chữ hoa, chữ thường, số và độ dài ký tự.
Tự động xóa tài liệu: Thiết lập tự động xóa theo khoảng thời gian định kỳ để xử lý các tài liệu dịch có tính bảo mật cao.
Tùy chọn máy chủ: Có thể triển khai trên đám mây riêng (VPC) theo yêu cầu bảo mật của quý khách. Để biết thêm chi tiết, vui lòng liên hệ qua trang liên hệ.

Tùy chọn máy chủ: Có thể triển khai trên đám mây riêng (VPC) theo yêu cầu bảo mật của quý khách. Vui lòng liên hệ qua trang liên hệ để biết thêm chi tiết.

Đối tác tích hợp

Sony Network Communications Inc. tận dụng năng lực kỹ thuật và kinh nghiệm chuyên môn đã tích lũy với tư cách là nhà cung cấp dịch vụ Internet để hỗ trợ triển khai Yaraku Dịch một cách ổn định và an toàn.

Liên hệ

Dùng thử miễn phí

Cung cấp các dịch vụ từ nhiều biện pháp bảo mật, dịch vụ tích hợp như thiết lập máy chủ, đến dịch vụ bảo trì và vận hành phù hợp với các yêu cầu khác nhau của quý khách.

Chính sách an toàn thông tin

Yaraku, Inc. (sau đây gọi là “Công ty”) hoạt động với triết lý “Làm cho giao tiếp toàn cầu trở nên thú vị”.
Tài sản thông tin mà Công ty xử lý trong hoạt động kinh doanh, bao gồm thông tin khách hàng, là nền tảng quan trọng của hoạt động quản lý.
Tất cả những người xử lý tài sản thông tin, bao gồm giám đốc và nhân viên, nhận thức được tầm quan trọng của việc bảo vệ tài sản thông tin khỏi các rủi ro như rò rỉ, hư hỏng và mất mát, tuân thủ chính sách này và thực hành các hoạt động duy trì bảo mật thông tin về tính bảo mật, toàn vẹn và sẵn có.

Chính sách cơ bản

Để bảo vệ tài sản thông tin, chúng tôi xây dựng chính sách an toàn thông tin và các quy định liên quan, thực hiện công việc theo đó, đồng thời tuân thủ các luật pháp, quy định, chuẩn mực và yêu cầu hợp đồng của khách hàng liên quan đến bảo mật thông tin.
Chúng tôi làm rõ các tiêu chí để phân tích và đánh giá các rủi ro như rò rỉ, hư hỏng, mất mát đối với tài sản thông tin, đồng thời xây dựng phương pháp đánh giá rủi ro có hệ thống và thực hiện đánh giá rủi ro định kỳ. Ngoài ra, dựa trên kết quả đó, chúng tôi triển khai các biện pháp bảo mật cần thiết và phù hợp.
Chúng tôi thiết lập hệ thống an toàn thông tin tập trung vào các cán bộ phụ trách, đồng thời làm rõ quyền hạn và trách nhiệm liên quan đến bảo mật thông tin. Ngoài ra, để đảm bảo tất cả nhân viên nhận thức được tầm quan trọng của bảo mật thông tin và xử lý tài sản thông tin đúng cách, chúng tôi định kỳ tổ chức giáo dục, đào tạo và nâng cao nhận thức.
Chúng tôi thực hiện kiểm tra và kiểm toán định kỳ về tình trạng tuân thủ chính sách an toàn thông tin và việc xử lý tài sản thông tin, đồng thời nhanh chóng thực hiện các biện pháp khắc phục đối với những thiếu sót được phát hiện.
Chúng tôi thực hiện các biện pháp thích hợp đối với các sự kiện và sự cố về an toàn thông tin, đồng thời thiết lập quy trình ứng phó để giảm thiểu thiệt hại phòng khi xảy ra sự cố, và kịp thời ứng phó cũng như thực hiện các biện pháp khắc phục phù hợp khi xảy ra sự cố. Đặc biệt đối với các sự cố liên quan đến gián đoạn hoạt động kinh doanh, chúng tôi thiết lập khung quản lý và định kỳ xem xét lại để đảm bảo tính liên tục kinh doanh của công ty.
Chúng tôi thiết lập hệ thống quản lý an toàn thông tin với các mục tiêu để thực hiện triết lý cơ bản, đồng thời liên tục xem xét và cải tiến.

Ban hành ngày 30 tháng 9 năm 2022
Yaraku, Inc.
Giám đốc đại diện kiêm CEO: Suguru Sakanishi