機械翻訳(MT)は、言語の障壁を越えてコミュニケーションを変革し、迅速かつ効率的な言語変換を実現しました。ソフトウェアが人間の介入なしに単語をある言語から別の言語にマッピングするため、このテクノロジー自体は本質的に安全です。しかし、それを利用することの全体を見ると、セキュリティやコンプライアンスに関するいくつかの考慮が必要です。たとえば、翻訳されたデータがどこに保存されるか、翻訳の前後で誰がデータにアクセスできるかなど、翻訳ワークフローへの人的関与よってセキュリティリスクが生じ、対処する必要があります。医療、政府、金融、法律などの分野をはじめ、機密情報を扱う組織にとっては、特別な警戒心を持って、これらのリスクを回避することが重要です。
この記事では、機械翻訳の使用が安全でコンプライアンスに準拠していることを確認するための、10個の重要なチェック項目について概説します。これらのガイドラインに従うことで、組織はデータの完全性とプライバシーを保護しながら、自信を持って機械翻訳の力を活用できます。
チェック1 – 機械翻訳ソフトウェアプロバイダの評価
機械翻訳システムをプライベート クラウド インフラストラクチャで運用すると、セキュリティが大幅に強化されます。プライベート クラウド インフラストラクチャは、組織が管理するハードウェアを組織が購入して自己管理する他、パブリッククラウドに設置することもできます。どちらの場合も、翻訳前と翻訳後の両方で誰がデータにアクセスできるかを完全に制御し、セキュリティを確保できます。
<関連記事>自社のIT要件を満たす、セキュアな運用環境の選択
チェック2 – プライベートな機械翻訳の導入
機械翻訳システムをプライベート クラウド インフラストラクチャで運用すると、セキュリティが大幅に強化されます。プライベート クラウド インフラストラクチャは、組織が管理するハードウェアを組織が購入して自己管理する他、パブリッククラウドに設置することもできます。どちらの場合も、翻訳前と翻訳後の両方で誰がデータにアクセスできるかを完全に制御し、セキュリティを確保できます。
<関連記事>自社のIT要件を満たす、セキュアな運用環境の選択
チェック3 – ドキュメントの暗号化
暗号化テクノロジーにより、データをスクランブル化し、承認されたユーザーだけが正しい暗号化キーまたはパスワードを使用してデータにアクセスできるようにします。すべてのドキュメント格納領域がパスワードで保護され、ドキュメントがセキュリティで保護された通信チャネルを通じて共有されていることを確認してください。パスワードの管理は重要です。パスワードにアクセスできるのは権限のある人だけであり、セキュリティ侵害のリスクを最小限に抑えるために定期的にパスワードをローテーションする必要があります。
チェック4 – 多要素認証
多要素認証(MFA)では、MTツールにアクセスするために2つ以上の検証要素を指定する必要があります。これには、ユーザーが知っていること(パスワードなど)、ユーザーが持っているもの(トークンを受信するためのモバイルデバイスなど)、またはユーザーが持っているもの(生体認証の利用など)が含まれます。機械翻訳システムにMFAを組み込むことで、セキュリティをさらに強化できます。MFAを使用するようにスタッフをトレーニングし、MTシステムにアクセスするすべてのユーザーのログインプロセスで必須の手順であることを確認します。
チェック5 – ログ記録と監査
機械翻訳ツールに包括的なログ機能と監査機能を実装します。たとえば、翻訳がいつ実行されたか、誰がそれを開始したか、どのデータが処理されたかを詳細に記録します。社内またはサード・パーティのセキュリティ会社によって定期的に監査を実施することで、異常な行動やセキュリティ・ギャップを特定するのに役立ちます。あらゆる問題をその原因まで追跡し、MTプロセス内でのアカウンタビリティを確保できます。
チェック6 – ISO認定の翻訳ワークフロー
ソフトウェア統合の安全性を確保したら、運用に重点を置きます。ISO 17100など、翻訳サービスに関連するISO認定ワークフローの確立を目指します。ワークフローをこれらの規格に適合させるのをサポートできる専門家に相談することを検討してください。実際の証明書を申請しない場合でも、ISO準拠のワークフローには厳格なデータ処理と機密保持プロトコルが自動的に含まれています。
チェック7 – 作業者との秘密保持契約
MT ワークフローでは通常、機密文書等の翻訳に際し、その前後で人が介在する必要があります。作業者は、データ処理の責任とセキュリティ プロトコルの遵守について明確に規定した契約および機密保持契約(NDA)に基づいて作業する必要があります。作業者がプロジェクトのみにデータを使用することに同意し、機密保持の侵害の法的意味を知っていることを確認してください。契約は組織を保護し、外部作業者との業務上の関係に明確さと信頼をもたらします。
<関連記事>機械翻訳の後編集(MTPE):このQAプロセスが重要な理由
チェック8 – 翻訳基準とポリシーの設定
会社が承認したMTソリューションの使用を義務付ける厳格なポリシーを導入し、機密情報のすべての翻訳はこれらのツールに従う必要があることを明確にします。データ侵害につながる可能性のある不正なソフトウェア(無料のオンラインMTソフトウェアなど)を個人が使用する「シャドーIT」のリスクについて従業員に教育します。また、MTのワークフローとポリシーを継続的に評価および更新して、新たなセキュリティ上の課題に対処し、ベストプラクティスを組み込みます。
<関連記事>シャドーIT:戦略的に重要なデータを如何にして守るか
チェック9 – 翻訳のためのBYODとリモートワークポリシーの設定
MTリソースにアクセスする際の個人のデバイスをどのように使用できるのか規定するガイドラインを作成します。次に、これらのデバイスに適切なセキュリティソフトウェアと暗号化が装備されていることを確認します。リモートワークポリシーでは、VPNなどのセキュリティで保護された接続を使用してMTシステムにアクセスする必要があります。すべての翻訳作業は、セキュリティに保護された安全なネットワーク上で行う必要があります。スタッフがオフィス環境の外でMTツールを使用する場合は、データを安全に処理するためのプロトコルを認識していることを確認します。
チェック10 – 継続的なトレーニングと改善
最新のセキュリティ プラクティスとコンプライアンス要件について、チームに定期的に更新する必要があります。フィッシングやソーシャル エンジニアリングなどの最新の脅威を含む継続的なトレーニングプログラムを作成します。これらを怠ると実際にMTシステムを危険にさらす可能性があります。従業員が不審な活動を報告すると報酬が与えられ、サポートされるというセキュリティ意識の文化を奨励します。
まとめ
上記の10項目のチェックでは、積極的なアプローチが必要ですが、翻訳プロセスを管理する上で組織が常に一歩先を行く必要があります。 SYSTRANは、ITインフラストラクチャに完全に統合されたソリューションを提供します。業務に機械翻訳を安全に活用しながら、業務効率を向上させるため、これらの項目を挙げることで簡単にチェックできるようにしています。お客様が、安全性、コンプライアンス、競争力を維持できるよう支援します。
SYSTRAN は、1968 年設立の機械翻訳(MT) エンジンを提供するグローバルベンダーで、設立以来、常にMT をリードしてきたテクノロジーカンパニーです。欧米諸国における政府系や防衛系など機密性の高い領域において多くの実績があり、日本国内においても多数の導入実績があります。ぜひこちらよりお問い合わせください。
オンプレミスAI翻訳環境の構築
関連記事のご案内
SYSTRAN活用FAQ集
企画運営:株式会社 情報システムエンジニアリング 協力: シストランジャパン 合同会社