データストレージとセキュリティ

Memsource のセキュリティについて

はじめに

Memsource クラウドのセキュリティを高め、ユーザーのデータのプライバシーをお守りすることは、Memsource の最優先事項です。翻訳、翻訳メモリ、用語集などの機密情報を含むデータを、ほとんどの場合暗号化することもなくメールで送受信するのが翻訳業界の従来の習わしでした。私たちは、機密情報を Memsource Cloud のような単一のプラットフォームに集約し、パスワードで保護されたアクセス以外を許さないことが、翻訳業界におけるデータセキュリティの前進であると考えます。

認証

Memsource の情報セキュリティマネジメントシステムは ISO の規格に適合しており、ISO 27001 認証を取得しています。また、Memsource クラウドアプリケーションは、OWASP ASVS(アプリケーションセキュリティ検証標準)に従い、独立したセキュリティコンサルタントの監査を受けています。

ISO 証明書は最新のものに更新されています(2017-2020年)。

データプライバシー

Memsource Cloud にアップロードされるデータは完全にお客様のものです。これを有するのは、お客様、およびお客様が作成し、データへのアクセスを許可したお客様の組織のユーザーのみです。お客様のデータのプライバシーは、弊社が講じる技術的措置に加え、Memsource Cloud 利用規約によって保証されています。

データ保護

お客様の Memsource Cloud 上のデータは保護されています。お客様に適切な権限を付与されたユーザーのみが、お客様のコンテンツにアクセスすることができます。データをメールで送受信する必要はなく、ユーザーは Memsource Cloud の認証に基づき、お客様のデータにアクセスできます。ユーザーのすべてのアクションは、Memsource のテクノロジーでログに変換され記録されます。

通信の暗号化

Memsource Cloud におけるすべての通信は、デフォルトで暗号化されます。Memsource Cloud サーバーとユーザーのウェブブラウザとの間の通信、およびデスクトップ型のMemsource エディタとの間の通信どちらにおいても、同様です。

Memsource Cloud への接続は最新のセキュリティスタンダードに準拠して暗号化されます。通信には TLS 1.2 を用いています。暗号化には AES_128_GCM を、鍵交換には ECDHE_RSA を用いています。Memsource Cloud への接続は安全な認証機関によって検証されます。

テクノロジー

Memsource は最新のインターネットテクノロジーを運用し、Memsource Cloud のユーザーに対して最大限のセキュリティを提供しています。Memsource はユーザーのデータを安全性の高い場所に格納し、高度なファイアウォール保護およびその他のセキュリティ技術によって、ユーザーデータへの不正なアクセスを遮断します。

冗長性とバックアップ

冗長アーキテクチャにより、サービスの高い可用性が保証されています。すべてのデータは、地理的に離れた場所で日次のフルバックアップ、およびほぼリアルタイムの増分バックアップを行っています。

Memsource サービスステータス

ユーザーは、ステータスページで、Memsource Cloud、Memsource ウェブエディタ、Memsource API のステータスをいつでも確認できます。なんらかのインシデントが発生した際も、こちらのページでユーザーに通知します。ステータスページから登録することで、インシデントが発生した際にメールで通知を受け取ることもできます。

ご質問窓口

セキュリティについてのご質問は、Memsource サポート までお問い合わせください。