安全

SunFlare处理的各种文档都是客户交给我们的非常重要的信息，我们在此认识下，在2013年12月取得了信息安全管理系统相关的国际标准ISO 27001的认证，对人、信息通信系统、实施业务空间、供应者管理等进行毫无遗漏的安全管理，并构建了随时进行改善的体制。

打开登录卡

• 按照ISO 27001的标准，制定了“信息安全手册”等ISMS相关的规定类制度，并建立了安全管理体制，定期进行内部审查、管理回顾，随时不断进行改善。
• 为了对信息安全事故切实进行迅速、有效地严格应对，建立了责任体制及顺序。

1．与译员签订翻译内容机密义务相关的合同

以包括兼职员工、临时工在内的所有员工、及翻译人员等公司外部工作人员为对象，签订“机密合同”，并要求遵守“机密信息管理规定”的义务。

2．机密信息的处理

• 将客户交给我们的信息都作为机密信息处理。
• 在“机密信息管理规定”的“管理要件”中，还对 1)复制 2)披露及派发 3)电子发送及电子访问 4)发送 5)携带 6)保管 7)废弃 8)记录，规定有电子数据及书面资料的处理方法。
• 以此限制翻译人员对文件及印刷品进行复印，而且规定完成翻译后删除文件，并进行报告的义务。

3．安全教育

• 对员工实施入职时及入职后每年1次的安全相关教育。
• 对翻译人员每年1次根据委托方评估基准实施审查。

• 通过对信息的共享区域授予最小限度的访问权限以防止非法访问。
• 在所有电脑、服务器安装防病毒软件，并定期更新。
• 将服务器的数据自动备份到云中。
• 对于公司内主要服务器、网络设备，进行日志收集和系统监控。
• 作业相关内容使用设有访问限制的门户网站和邮件列表与团队成员进行实时共享。
• 关于数据的发送，使用将路径加密的独有的安全文件传输系统“ANDEX”，关于与作业人员等的文件收发，使用“FilePort”，将通信路径进行加密。

ANDEX是指

使用浏览器与客户间相互传输文件的系统。由于在协议中使用SSL进行加密，与通常的FTP不同，而且从外部无法查看传输中的数据，所以安全放心。

FilePort是指

与译员等作业人员进行交流的文件传输系统。
文件被加密，可在外部看不到数据的状态下，安全且迅速地收发数据。

• 将信息安全的持续囊括到组织的业务持续计划(BCP)中。
• 每年1次实施预想特殊情况的训练。
• 为了满足所需的可用性，采取备用设备、替代路径的准备等冗余措施。

SunFlare集团的ANDROMETEC正在进行基于ISMS及PMS的信息系统基础设施的开发运行。
在外部审查及内部审计时，作为信息安全运用维护担当进行业务支援。

【有限公司ANDROMETEC】
邮编：160-0004　东京都新宿区四谷4-7 新宿HIROSE大厦

SunFlare对客户、员工、SunFlare学院学员、注册译员及制作人、招聘等各种个人信息进行处理。
为了恰当处理这些个人信息，在2014年12月取得了根据个人信息保护法也要求进行严格管理的日本隐私权标章，并构建个人信息保护管理系统（PMS）体制，制定运用规则，通过对员工的培训提高整个公司的意识。

链接外部网站