3. クラウド翻訳サービスを使う前に!情報漏えいを防ぐために気をつけたい3つのポイント

ハウツー【vol.06】

2015.04.23

クラウド翻訳サービスを使う前に!情報漏えいを防ぐために気をつけたい3つのポイント

  • Facebook
  • このエントリーをはてなブックマークに追加

2015年2月20日に独立行政法人 情報処理推進機構(IPA)から、クラウド翻訳サービスに入力した文章がインターネット上に公開されていたという問題についての注意喚起が行われました。

IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、ネット上の翻訳サービスに入力した文章が、ネット上にそのまま公開されていたという問題が明らかになったことを受け、クラウドサービス利用における利用者の意識向上を目的に、利用における心構えについて改めて、注意喚起を発することとしました。〈引用〉プレス発表 【注意喚起】クラウドサービスに入力した内容の意図しない情報漏えいに注意:IPA 独立行政法人 情報処理推進機構

企業が海外の取引先と交わしたメールや、中には社外秘と思われる文章も漏えいしていたとのことです。Google などの検索エンジンにもインデックスされており、検索エンジンから当該翻訳サービスと企業名を検索することで、指定企業に関わる文章を取得することさえ可能な状態にありました。

このように、クラウドサービスは便利ですが、セキュリティへの懸念もあります。そこで今回は、クラウドサービスを業務で利用する場合の安全性のチェック基準と、業務内で翻訳が必要となる場合にオススメのツールについてご紹介しましょう。

 

クラウドサービスの安全性をチェックする3つのポイント

クラウドサービスを利用する場合、以下の3つの観点から安全性をチェックする必要があります。

(1)サービス提供者に悪意はないか?
(2)外部からのサイバー攻撃に弱くないか?
(3)サービス内容や情報の公開範囲を正確に把握しているか?

今回問題になったクラウド翻訳サービスには「Involved in the translation results improvement plan(Save the results to a server)」という記載があり、翻訳結果の改善に利用するためにサーバーへ文章を保存することに同意するチェックボックスがデフォルトでONとなっていました。

ただ、すでに保存された文章については申請すれば削除可能でしたので、このクラウド翻訳サービスの提供者を「悪意がある」とまで見なすのは難しいでしょう。また、外部からのサイバー攻撃を受けて情報が漏えいしたというわけでもありません。

つまり、(1)と(2)ではなく、あくまで(3)の部分で、利用者の意図と実際のサービス内容に齟齬があったということです。クラウドサービスを利用する場合には、サービス提供者やセキュリティ体制の信頼性はもちろんのこと、サービス内容や情報の公開範囲をも正確に把握しなければ安全性を保つことができません。

なお、クラウドサービスを業務で利用する場合は、上記のチェック基準に加えて、情報システム部の調査・承認も事前に受けるようにしましょう。会社だけではなくお客様の機密情報も預かっている責任がある以上、個人の判断で安易に使用することは避けなければなりません。

 

業務で翻訳が必要となる場合のおすすめツール

業務で翻訳が必要となる場合、外部の翻訳会社へ依頼するケースもあるかとは思いますが、他にはどのようなツールを利用することができるのでしょうか。現在の翻訳ツールの一例としては、主に以下のようなものがあります。

• 機械翻訳……文章の構文を機械的に解釈して翻訳文を表示
• ソーシャル翻訳……クラウドソーシング形式などによる人力翻訳サービス
• 翻訳メモリ……文章と翻訳結果のセットをデータベースに蓄積して類似文章に再利用

クラウド翻訳サービスで提供されているのは「機械翻訳」や「ソーシャル翻訳」などです。今回はクラウド翻訳サービスを利用したことから文章が漏えいしましたが、「機械翻訳」は翻訳精度が限定的です。また「ソーシャル翻訳」の中には不特定多数の翻訳者の目にさらされてしまうものもあるため、業務文書の翻訳時には注意が必要になる場合もあるでしょう。

「ソーシャル翻訳」を業務利用する場合には、NDA(機密保持契約契約)が結べるサービスを選択しましょう。例えばソーシャル翻訳サービスの『Conyac』では、NDA締結した高レベルの翻訳者にのみ委託する業務利用向けの契約が用意されています。

ソーシャル翻訳サービス『Conyac』(※)
URL:https://conyac.cc/ja

海外との取引を日常的に行っている企業では、社内に在籍するプロの翻訳者がビジネス文書を翻訳し、それを「翻訳メモリ」に蓄積して再利用する方式が取られる場合が多いそうです。当然、その際に使用される翻訳ツールはインターネット上のサービスではなく、社内のイントラネット内で実行できるものになります。

社内サーバーに翻訳メモリを導入することで、ビジネス文章と翻訳結果の情報をセットで社内共有データベースに蓄積していきますので、安全性を保ちつつ、海外との正確なやりとりが可能になります。

※本サービスは参考例であり、MOTEXがサービスの内容を保証するものではありません。
 

おわりに

いかがでしたか?
クラウドサービスを業務で利用したい場合には、紹介したチェックポイントを参考にしつつ、事前に情報システム部の了承も得るようにしましょう。翻訳ツールについてもセキュリティや翻訳精度の観点から、適切なサービスの導入を検討するようにしてみてくださいね。

k_ikeda池田 仮名(いけだ・かな)ITエンジニア/ブロガー
システムインテグレーター勤務の傍ら、個人ブログ「太陽がまぶしかったから」を運営。情報システムの発展によって変化していく人の心や共同体のありかたに興味。音声チャットを用いて題材書籍を掘り下げる「Skype読書会」を主宰。共著書に「レールの外ってこんな景色」(WOODY)。仕事も恋もFA宣言中。
Twitter:bulldra
この記事をシェアする
  • Facebook
  • このエントリーをはてなブックマークに追加

関連記事 | こんな記事もオススメです。