diff --git a/README.japanese.md b/README.japanese.md
index 72697c2d..5b3464f2 100644
--- a/README.japanese.md
+++ b/README.japanese.md
@@ -775,15 +775,15 @@ null == undefined; // true
 
 <br/><br/>
 
-## ![✔] 6.3 Extract secrets from config files or use packages to encrypt them
+## ![✔] 6.3 設定ファイルからシークレットを抽出する、もしくはパッケージを利用して暗号化する
 
 <a href="https://www.owasp.org/index.php/Top_10-2017_A6-Security_Misconfiguration" target="_blank"><img src="https://img.shields.io/badge/%E2%9C%94%20OWASP%20Threats%20-%20A6:Security%20Misconfiguration%20-green.svg" alt=""/></a> <a href="https://www.owasp.org/index.php/Top_10-2017_A3-Sensitive_Data_Exposure" target="_blank"><img src="https://img.shields.io/badge/%E2%9C%94%20OWASP%20Threats%20-%20A3:Sensitive%20Data%20Exposure%20-green.svg" alt=""/></a>
 
-**TL;DR:** Never store plain-text secrets in configuration files or source code. Instead, make use of secret-management systems like Vault products, Kubernetes/Docker Secrets, or using environment variables. As a last resort, secrets stored in source control must be encrypted and managed (rolling keys, expiring, auditing, etc). Make use of pre-commit/push hooks to prevent committing secrets accidentally
+**TL;DR:** 設定ファイルやソースコードに平文でシークレットを格納してはいけません。代わりに、Vault 製品や Kubernetes/Docker シークレット、環境変数のようなシークレット管理システムを利用してください。仕方なく、ソースコントロールにシークレットを格納する場合は、暗号化して管理（キーのローリング、有効期限の設定、監査など）をする必要があります。誤ってシークレットをコミットしないように、pre-commit/push hooks を利用してください。
 
-**Otherwise:** Source control, even for private repositories, can mistakenly be made public, at which point all secrets are exposed. Access to source control for an external party will inadvertently provide access to related systems (databases, apis, services, etc).
+**さもないと:** ソースコントロールは、たとえプライベートリポジトリであっても誤ってパブリックになる可能性があり、その時点で全てのシークレットが公開されてしまいます。外部サービスに与えられたソースコントロールへのアクセス権限は、関連するシステム（データベース、API、その他サービスなど）へのアクセス権限をうっかり与えてしまうことがあります。
 
-🔗 [**Read More: Secret management**](/sections/security/secretmanagement.md)
+🔗 [**さらに読む: シークレット管理**](/sections/security/secretmanagement.japanese.md)
 
 <br/><br/>
 
diff --git a/sections/security/secretmanagement.japanese.md b/sections/security/secretmanagement.japanese.md
index 811b56f9..739385f8 100644
--- a/sections/security/secretmanagement.japanese.md
+++ b/sections/security/secretmanagement.japanese.md
@@ -1,17 +1,17 @@
-# Extract secrets from config files or use npm package that encrypts them
+# 設定ファイルからシークレットを抽出する、もしくはパッケージを利用して暗号化する
 
-### One Paragraph Explainer
+### 一段落説明
 
-The most common and secure way to provide a Node.js application access to keys and secrets is to store them using environment variables on the system where it is being run. Once set, these can be accessed from the global `process.env` object.
-A litmus test for whether an app has all config correctly factored out of the code is whether the codebase could be made open source at any moment, without compromising any credentials.
+Node.js アプリケーションにキーやシークレットを渡すための最も一般的で安全な方法は、実行環境における環境変数にそれらの値を格納することです。環境変数に設定することで、それらの値にグローバルオブジェクトである `process.env` オブジェクトからアクセスできるようになります。
+アプリケーションが全ての設定をコードから正しく抽出できているかどうかのリトマステストとしては、クレデンシャルを晒すことなくコードをいつでもオープンソースにすることができるかどうか、というものがあります。
 
-For rare situations where secrets do need to be stored inside source control, using a package such as [cryptr](https://www.npmjs.com/package/cryptr) allows these to be stored in an encrypted form as opposed to in plain text.
+シークレットをソースコントロールの中に格納しなければならない稀な状況の場合においては、[cryptr](https://www.npmjs.com/package/cryptr) のようなパッケージを使用することで、平文ではなく暗号化された形で保存することができます。
 
-There are a variety of tools available which use git commit to audit commits and commit messages for accidental additions of secrets, such as [git-secrets](https://github.com/awslabs/git-secrets).
+[git-secrets](https://github.com/awslabs/git-secrets) のように、git commit においてコミットやコミットメッセージを監査して、誤ってシークレットを追加されていないかをチェックするツールが多く存在します。
 
-### Code example
+### コード例
 
-Accessing an API key stored in an environment variable:
+環境変数に格納された API キーにアクセスする:
 
 ```javascript
     const azure = require('azure');
@@ -20,7 +20,7 @@ Accessing an API key stored in an environment variable:
     const blobService = azure.createBlobService(apiKey);
 ```
 
-Using `cryptr` to store an encrypted secret:
+`cryptr` を死傷して暗号化されたシークレットを保存する:
 
 ```javascript
 const Cryptr = require('cryptr');
@@ -28,9 +28,9 @@ const cryptr = new Cryptr(process.env.SECRET);
  
 let accessToken = cryptr.decrypt('e74d7c0de21e72aaffc8f2eef2bdb7c1');
  
-console.log(accessToken);  // outputs decrypted string which was not stored in source control
+console.log(accessToken);  // ソースコントロールに保存されていない、復号化された文字列を出力します
 ```
 
-### What other bloggers say
+### 他のブロガーが言っていること
 
-> Env vars are easy to change between deploys without changing any code; unlike config files, there is little chance of them being checked into the code repo accidentally; and unlike custom config files, or other config mechanisms such as Java System Properties, they are a language- and OS-agnostic standard. [From: The 12 factor app](https://12factor.net/config)
+> 環境変数は、コードを変更することなくデプロイごとに簡単に変更できる。設定ファイルとは異なり、誤ってリポジトリにチェックインされる可能性はほとんどない。また、独自形式の設定ファイルや Java System Properties など他の設定の仕組みとは異なり、環境変数は言語や OS に依存しない標準である。[The 12 factor app より](https://12factor.net/ja/config)