サイバーセキュリティと翻訳データ

言語サービス プロバイダー (LSP) の選定にあたっては、翻訳にかかるコストや最終的な成果物の納品に至るまでの期間、最終的な翻訳の品質について各社をチェックする必要があります。これらの項目はすべて重要ですが、データ保護のために LSP が実施している手順を確認することも、これらと同様もしくはそれ以上に重要だと考えられます。

LSP 側でのデータ セキュリティについて把握していない場合、御社は知的財産や企業秘密といった機密性の高い情報を損失する潜在的リスクにさらされることになり、この種の情報が公開されたり、悪意のあるユーザーの手に渡ったりすれば、御社に壊滅的な打撃が及ぶ可能性もあります。

無料のオンライン翻訳アプリを使用することで起こりうる問題

御社のデータの翻訳に無料のオンライン翻訳ツールを使用しているのであれば、今すぐ考え直してください。特に、個人データや機密性の高いものであればなおさらです。プロの翻訳者に翻訳を依頼すれば当然ながらコストが発生しますが、それを無料で行うアプリではセキュリティに費用がかけられておらず、多くの場合、十分なセキュリティは確立されていません。

無料の第三者アプリにデータを入力したことで、そのデータに対する制御を完全に失ってしまった事例が数多くあります。たとえば、石油大手の Statoil は 2017 年にその教訓を学んでいます。無料のオンライン アプリによって、従業員の個人を特定できるデータが知らない間に Google 検索に読み込まれていたのです。

翻訳プロジェクトをプロの LSP に委託することは、データの安全性を確保するための望ましい第一歩と言えます。しかし、すべての LSP がサイバーセキュリティやデータ保護に同じように取り組んでいるわけではないため注意が必要です。そのため、翻訳サービスのバイヤーとしての必要な知識を身に付けて、LSP に適切な質問ができるように準備を整えておく必要があります。

翻訳用のデータやファイルの転送方法

お客様が LSP にデータを渡す方法はさまざまですが、データを転送する際は常に以下の 3 つことが守られなければなりません。

1. データの盗難が発生しない。
2. データは承認を受けたユーザーのみがアクセスできる場所にアップロードされる。
3. データのコピーが不可能である。

データの転送方法については、LSP と十分に検討して決定してください。機密性の高い情報を扱う場合、セキュアなポータルや Web サイトを利用する選択肢を提示するのは LSP の責任とも言えます。こうした転送手段であれば、送信中にデータが傍受されたりすることを回避できます。また、セキュアなポータルであれば、ポータル内部に保存されたデータへの不正アクセスを防止するための機能もおそらくは備わっているでしょう。このようなポータルを使用するのはお客様の責任であり、セキュアでない方法によるデータ転送を LSP に求めるようなことがあってはなりません。

データがポータルに保存された後も、安全対策として何層ものコントロール機能が必要になります。このようなコントロール機能には、強力な認証、ルールベースのアクセス管理、顧客のアクセス管理システムとの連携機能などが含まれます。プロジェクトに積極的に関わる対象者のみにアクセスを制限し、関係者以外が容易にアクセスできないようにデータを保管することが重要になります。データに関与する人の数が少ないほど、セキュリティ リスクを最小限に抑えることができます。

翻訳作業の進行

翻訳者は、資格情報を使用したサインインを通じてデータへのアクセスを取得し、そのデータの保証期間内にポータル上で作業を行うことが求められます。機密性の高いデータを扱う場合は、翻訳者の作業を LSP のサーバーから追跡するための特殊なツールが使用されます。翻訳管理ソフトウェアなどのリソースは、データがポータルから移転されることを防ぐのに役立ちます。機密性の非常に高いデータであれば、少量に分割して複数の翻訳者に振り分けることで、そのコンテンツ全体が開示されるリスクを回避できます。

結局のところ、データが LSP のシステム内に維持され、LSP のセキュリティ フレームワークで保護されている環境内で、翻訳者が直接作業を行うモデルが理想的です。この翻訳モデルには、データの機密性や必要とされる保護の程度に応じて、さまざまなセキュリティ レベルを適用することができます。

翻訳成果物の納品

通常、LSP はデータを取得したときと同じ方法で完成した翻訳物を顧客に納品します。機密性の高いものであれば、セキュアなポータルを通じての納品が望ましいと言えます。データの暗号化など、データに適切な保護が施されることを確認しましょう。

データの保護に必要なポリシーや基準

LSP が実施する各種プロセスも長期的なデータ保護に大いに役立ちます。たとえば、機密データを扱う翻訳者が、必ずしもセキュリティを完全に理解しているとは限りません。そのため、LSP が翻訳者にデータ保護の重要性を伝え、LSP が定めたセキュリティ ポリシーを遵守するよう求めることが重要になってきます。

また LSP の従業員は、データの取り扱い方法について適切なトレーニングを受け、データの安全性を確保する重要性について理解している必要があります。最後に、プロジェクトのメタデータがあいまいでないか LSP に問い合わせましょう。LSP のチームは、プロセスの一環としてプロジェクトにコードネームを使用しているはずです。

IT 部門やセキュリティ部門で使用すべきツール

LSP にデータを委託する場合は、LSP が独自の IT システムを持ち、予期せぬセキュリティ違反に対応する能力を備えているかどうかを確認する必要があります。LSP は、セキュリティ インシデントやイベントを管理するツールなど、特殊な技術を使用しているでしょうか。この種のツールにはほぼリアルタイムで悪意のあるイベントを検出する機能が備えられており、セキュリティ担当者はこのようなインシデントに即座に対応することができます。LSP では脆弱性を管理するシステムを導入し、サーバーやその他の資産の脆弱性を追跡しているでしょうか。

専従の IT 部門やセキュリティ部門を設置しているかどうかを確認するだけでも、セキュリティの面で LSP を効果的に評価することができます。このような専従の部門を維持するにはかなりの人材やリソースが必要となるため、すべての LSP がこのような部門を運用できているわけではありません。

LSP のベスト プラクティスを通じてデータへの脅威を最小限に抑える

外部と内部からのすべての脅威を完全に排除することは不可能です。しかし、御社がデータの保護に意識的に注力し、サイバーセキュリティのベスト プラクティスに取り組む LSP と連携することで、実際にセキュリティ リスクが緩和されるだけでなく、その分の安心感を得ることができます。LSP の選定にあたっては、自社のセキュリティ部門にも意見を求めましょう。また LSP に問い合わせれば、データの安全性を確保する自社のプロセスやプラクティス、戦略について積極的に説明してくれるはずです。最終的に、セキュリティ条項を定めた契約を締結することで、LSP にはそれを遵守して履行する義務が生じます。

お問い合わせ

ライオンブリッジが提供する各種サービスやサイバーセキュリティに関する取り組みについて、ぜひ当社までお問い合わせください。当社の営業担当者が詳しくご説明いたします。