無料の翻訳アプリ活用の代償を想像してみませんか
翻訳は、グローバル企業が異なる言語で顧客やパートナー、サプライヤーとコミュニケーションを取るために、長年にわたって不可欠なものです。しかし、シャドーITの台頭、特に無料のオンライン翻訳サービスの普及により、リスクが急増しています。
無料のオンライン翻訳のアプリを活用することは、情報漏洩のリスクを高めます。
・NDA(秘密保持契約)を締結していたとしても、翻訳ベンダーに依頼した翻訳作業を担当する翻訳者が、本当にどんなツールを使用したのか把握していますか。
・従業員が、無料のオンライン翻訳サービスを使用している状況を把握していますか。
シャドーITとは何でしょうか。なぜ企業は心配する必要があるのでしょうか?
シャドーITとは、組織内でITサービスに関する知識や承認がない状態のままITシステムを使用することを指します。これには、パーソナルデバイスの使用、未承認のソフトウェアのダウンロード、組織によって認可されていないSaaSまたはクラウドサービスへのコンテンツのアップロードなど、さまざまな形態が考えられますが、どれも脆弱性を持っています。
最後にオンラインサービスの利用規約を確認したのはいつでしょうか?安易に確認ボタンをクリックすると、サービス・プロバイダに以下のような取消不能な許可を与えることになります。
・コンテンツのホスティング、再現、配信、通信、使用…。
・コンテンツを公開、公に実行、または公に表示する…。
・コンテンツに基づいて派生作品を変更および作成する…。
確かにシャドーITは、従業員に職務遂行の柔軟性と自律性を提供し、外部ベンダーに作業依頼するコストを削減できるのかもしれませんが、そのリスクは高く、深刻なものです。
セキュリティ
従業員がシャドーITを使用すると、気付かないまま組織がセキュリティの脆弱性にさらされ、データ侵害のリスクが高まる可能性があります。これにより、機密情報の漏えい、財務上の損失、風評被害につながる可能性があります。
コンプライアンス
企業は、特定のテクノロジーまたはソフトウェアの使用のみを要求する規制、法律、または標準に準拠する必要があります。シャドーITは、これらの規則に違反するリスクを負い、企業に致命的な法的および財務的結果をもたらす可能性があります。
ガバナンス
IT資産が一元的に管理または監視されていない場合、IT部門やその他の関係者はリスクを管理し、十分な情報に基づいて意思決定を行うことができません。
無料のオンライン翻訳サービスが特に危険なのはなぜですか?
従業員がオンライン翻訳ツールを使用して、業務遂行に必要な情報を翻訳すると、そのデータはサードパーティのクラウドサーバーに送信されます。アップロードされたデータは、傍受、データ侵害、または不正アクセスに対して脆弱です。その結果、ビジネス上の機密情報、知的財産、顧客データが失われる可能性があります。
多くのオンライン翻訳サービスは、ユーザーに関するデータや翻訳対象のコンテンツ、位置データ、デバイス情報を収集します。このデータは、ターゲットを絞った広告、プロファイリング、またはその他の目的で使用することができ、従業員または顧客のプライバシーを侵害する可能性があります。無料でサービスが利用できるとは言え、何かで対価を得ているはずです。利用者の利用足跡データそのものが、販売されたり転用されるといった活用がなされている可能性が十分にあるのではないでしょうか。
2019年、ノルウェー最大のエネルギー企業であるStatoil社は、社内文書の翻訳に、無料のオンライン翻訳サービスを使用しました。ノルウェーのトップニュースサイトであるNRKは、これらの機密文書がクラウドで公開されていることを発見するという事態が発生しています。この物語は、私達に危険性を警告しています。
法的および規制上のリスクもあります。企業は、一般データ保護規則 (GDPR)やカリフォルニア州消費者プライバシー法 (CCPA) などの規制の対象となる場合があります。政府、法律、金融機関は、さらに多くの法令に準拠する必要があります。
適切な管理や保護策を行わずにオンライン翻訳ツールを使用すると、これらの法規制に違反するリスクがあり、法的および財務的に重大な影響を及ぼす可能性があります。
シャドー ITを利用した翻訳データが漏洩するリスクを軽減する方法とは
翻訳データが漏洩するリスクを軽減するには、企業は、翻訳プロセスの適切な管理を確立し、機密性の高い社内データと顧客データを確実に保護するための対策を講じる必要があります。
- 翻訳に関する明確なポリシーとガイドラインを確立します。オンラインサービスで翻訳できる内容とその方法を定義します。
- 安全で機密性が高く信頼性の高い翻訳サービスを保証する信頼できる翻訳会社を利用します。データと機密性を保護するために、すべての従業員に対して、堅牢なセキュリティプロトコル、NDA、およびその他の手順の実施が必要であることを示します。
- IT部門が監視および管理する、安全で承認された翻訳ソフトウェアのみ使用します。ソフトウェアには、暗号化、アクセス制御、監査証跡などのセキュリティ機能が必要です。定期的に更新されていることを確認してください。
- オンライン翻訳ツールを使用することのリスクと、機密データの保護の重要性について従業員を教育します。
解決策 : 適切な自社専用の翻訳ツールを選択する
「The Shadow Knows(影は知っている)」は、長い歴史を持つ、実際の犯罪を題材にしたラジオ番組で、各エピソードが「人間の心に潜む悪は誰が知っているのだろうか」という質問で紹介されていました。
シャドーITでは、それは単なる悪ではなく、不注意であることがわかります。そして、それは人の問題だけではなく、会社の緩いセキュリティ慣行にも潜んでいます。特に、無料のオンライン翻訳サービスの監視や管理されていない使用に関しては、社内規定やポリシーに違反しているのかもしれません。
あなた自身、あなたの組織、そしてあなたの顧客のために、機密性を最大限に高め、セキュリティを確保できる サービスを選択してください。それは短期的にも長期的にも、あなたを救うでしょう。
さらに重要なことは、セキュリティに重点を置き、規制に精通し、シャドー IT のリスクに対抗する方法を正確に知っているAIを活用した機械翻訳会社と連携することです。そうして初めて、自信を持って影から安全領域に抜け出すことが実現できます。
SYSTRAN は、1968 年設立の機械翻訳(MT) エンジンを提供するグローバルベンダーで、設立以来、常にMT をリードしてきたテクノロジーカンパニーです。欧米諸国における政府系や防衛系など機密性の高い領域において多くの実績があり、日本国内においても多数の導入実績があります。ぜひこちらよりお問い合わせください。
オンプレミスAI翻訳環境の構築
関連記事のご案内
SYSTRAN活用FAQ集
企画運営:株式会社 情報システムエンジニアリング 協力: シストランジャパン 合同会社
