クリムゾンの
データセキュリティ

リアルタイムのデータ削除

弊社では、お客様からお送りいただくメール等のテキストが当社のサーバーに到達し処理が行われると、そのデータがリアルタイムで一時的なストレージから削除されるシステムを使用しています。したがって、お客様のデータは弊社のサーバーに保持されないので、外部からの侵入があったとしても、データ漏洩の心配はございません。
また、弊社ではお客様のデータを機械翻訳エンジンの学習に使用しません。これは翻訳業界では珍しいことですが、機密情報漏洩のリスクはもちろん、文書ファイル本来の所有者であるお客様の事を尊重し、このような方針を取っております。

お客様と弊社間のデータを暗号化

お客様のデータは、送信時と保存時の際に強力な暗号化を使用して保護されています。この暗号化は信頼性の高いアルゴリズムに基づいており、128ビットの高度な暗号化方式を採用。また、その管理方法も徹底しております。
さらに弊社では、データ侵害や剽窃を防ぐ最高基準とされるSSL・TLS証明書も保有しております。

ISMS および PCI DSS 準拠のファイアウォール

クリムゾンはISMSおよびPCI DSS準拠のファイアウォールとルーター構成基準を管理・運用しており、以下を実施しています。

• 「untrusted（信用されていない）」ネットワーク（ワイヤレスを含む）およびホストからのすべてのトラフィックや入出力を制限
• 当社のデータセンターと他のネットワーク（ワイヤレスを含む）間のすべての接続を識別・記録
• クリムゾンのデータ環境内の任意システムコンポーネントとインターネット間の直接の公開アクセスを禁止

定期的な脆弱性テスト

セキュリティを強化しても、ハッカーは常に新しい方法でシステムに侵入しようとしてきます。そのため弊社では、脆弱性管理プログラムを通じ、システム設計や内部コントロール、セキュリティのプロセス等を構築してきました。これにより、悪用される可能性のある弱点を特定することができます。
また、全システムにウイルス対策ソフトウェアを定期更新することで、現在はもちろん、将来的なハッキングやウイルスの脅威からシステムを保護しています。

強固なサーバーとバックアップ

弊社のクラウドサーバーは、２つの異なる場所にある、高セキュリティのデータセンターを通じて管理されています。施設は24時間365日、カメラとモーションセンサーシステムで監視。アクセスはRFIDアクセスカードのみが許可されており、サーバールームへのアクセスは、IT部門長、ITインフラ部門長、およびCEOのみが可能です。
サーバー上のデータも定期的に更新されており、自然災害などで１箇所がダメージを受けたとしても、もう１つのサーバーがバックアップとして機能できるようにしています。

高い可用性と冗長性

弊社では冗長性のあるシステム構造を導入しており、お客様のデータの安全性はもちろん、可用性を99.8%で維持しております。高い可用性を保つため、全コンポーネントは2つ以上の冗長モデルであり、サーバーは地理的に離れた2つのデータセンターに配置。さらに全てのデータはほぼリアルタイムでバックアップされており、地理的に離れた場所でも毎日のフルバックアップによって、データの安全性を維持しています。

データセキュリティに関する定期的な内部トレーニング

実際にお客様のファイルを扱う従業員や翻訳者が、業務や翻訳システムに関するセキュリティ対策の意識を持つことは極めて重要です。そこで弊社では、データ保護に関する定期的なトレーニングやテストを通じて、従業員や翻訳者に最新のセキュリティ対策を学んでもらっています。ISMS 27001のポリシーや手順、理想的なPCやパスワード管理などに関するセッションや、セキュリティ意識向上を目的としたセミナーなども定期的に実施しています。

ファイルの送受信に適した安全なプラットフォーム

電子メールでのファイルのやり取りは必ずしも安全とは言えないため、弊社では安全に翻訳ファイルのアップロードやダウンロードが行える専用ポータルを用意しております。このポータルにより、翻訳者は安全なクラウドベース上からファイルにアクセスするので、そのデータが自身や第三者のPCやデバイスに保存されることはありません。また、お客様からお預かりしたファイルは認可された人物にのみにしかアクセスできず、案件終了時にはそのアクセス権の取り消しを行っているので、ファイルの閲覧やダウンロードも防ぐことができます。