セキュリティ
- AIKO SciLingual
- セキュリティ
ビジネスの場面でも安心してお使いいただけるよう、 AIKO SciLingualでは情報管理体制を構築し、細心の注意を払ってサービスを運営しています。
データ管理
保管されているデータは、お客様のプライバシーが安全に守られるよう管理しています。
データベース
AIKO SciLingualでは、お客様ごとに翻訳データが個別管理されております。よって、第三者がデータベースにアクセスしたり、 変更することはできません。お客様以外にデータベースにアクセスできるのは権限を付与された関係者のみであり、目的もシステムの保守やトラブルシューティングに限定されます。お客様の同意を得たとき、または法令により要求される場合など、特定の状況を除いてデータを開示することはありません。
データベース内のデータは常にバックアップされます。万が一、ヒューマンエラーによってデータが失われた場合、 14日分の蓄積されたバックアップデータにより、システム内のデータを復元することができます。
暗号化
AIKO SciLingualでは、すべての通信に関しSSL*を用いてデータを暗号化しています。これにより、第三者が内容を確認したり改ざんしたりすることはできません。 また、パスワードなどの機密性の高いデータは、データベース内で暗号化されております。
※SSLはSecure Socket Layerの略で、オンライン決済をおこなうWebページなどでも広く用いられている、 通信内容を暗号化して盗み見や改ざんを防止する仕組みです。データ盗難や改ざんボ防止のため、データ通信は暗号化されております。
脆弱性・ハッキング対策
大切なお客様のデータを守るため、各種脆弱性対策、及びハッキング対策を施しております。
脆弱性対策
脆弱性テストは、システムが安全であることを確認するために定期的に行われております。 システムの監視は常時(24/7)稼働しており、異常(ディスクの使用状況、メモリ、および CPU等)が常に追跡されております。
ハッキング対策
当社のシステムは、不正アクセスやその他のセキュリティ上の問題から保護するためにファイアウォールを設置しております。
当プラットフォームでは、SQLインジェクションやクロスサイトスクリプティング、 OSコマンド・インジェクション、HTTPヘッダ・インジェクション、 セッション管理の不備などに対して、サーバーやデータベースへのハッキングリスクを回避する各種対策を講じております。
インフラストラクチャー
当プラットフォームは、厳格なセキュリティ要件を満たすAWSインフラストラクチャーで稼働しています。
データセンター
当プラットフォームは、Amazon Web Services(AWS)のデータセンターを利用しています。AWSのサーバーは独立した 電源、空調、ネットワーク環境を持つ、異なるデータセンターにまたがって配備されています。特定のデータセンターで障害が発生した場合、 待機している他のデータセンターのサーバーへと自動で切り替わり、運用を継続します。
AWSデータセンターには、独自のサイトセキュリティ、防災対策、およびリスク管理が施されております。 AWSの詳細については、AWSセキュリティセンターおよびAWSデータセンターのコントロールページを参照してください。
また、自社サーバーへの導入など、セキュリティポリシーに柔軟に対応する各種オプションがご利用頂けます。
セキュリティオプション
- SSO: SAML(Security Assertion Markup Language)認証によるシングルサインオンが利用できます。また、Microsoft ADFSやGoogle G Suiteによる認証も可能です。
- IPアドレス制限: AIKO SciLingualにアクセスするIPアドレスを制限します。
- パスワード強化設定: パスワードの強制定期変更や、大文字・小文字、数字の組み合わせ、文字数などパスワードルールを設定します。
- ドキュメント自動削除: 機密性の高い翻訳ドキュメントを扱うために、自動削除を一定期間で設定します。
- サーバーオプション: お客様のセキュリティ要件に合わせて、プライベートクラウド(VPC)での導入や、 オンプレミスでの導入も可能です。詳しくは、お問い合わせページよりご連絡ください。