ちまたで話題のChatGPT。
しかし、AIの性能を向上させるために、入力情報が二次利用されるという問題が指摘されています。これは以前、「機械翻訳のセキュリティー」で紹介した問題と同じです。その時、法人が機械翻訳サービスを利用する場合、機密情報を含む文書を処理することも念頭に置き、セキュリティー体制の確立している法人向けサービスを導入することをお勧めしました。
今回は、機械翻訳サービスを選定する際、確認すべきセキュリティーのポイントを紹介します。
データの監視環境やバックアップ
データの監視環境の整備は、重要なセキュリティー対策の一つです。すべてのデータは監視され、お客様ごとに翻訳データが個別管理されている必要があります。また、データは常にバックアップされ、万が一の場合、データの復元が可能かという点も確認しましょう。
データの暗号化(エンドツーエンド暗号化、SSL暗号化)
送信者・受信者のみが暗号化キーを持つ、エンドツーエンドの暗号化なら、暗号化キーが第三者に渡らないため、データを盗まれても内容は第三者には読めません。
データ通信を暗号化するSSL(Secure Socket Layer)は、第三者が内容を確認したり、改ざんしたりすることはできません。
セキュリティーポリシーやガイドラインの有無
セキュリティーポリシーやガイドラインが策定されていることを確認します。これらはサービスを利用する際の指針となるだけでなく、サービスが指標を満たしているかという確認を行う上でも必要です。
情報セキュリティー規格のISO 27000やISO 27017、SOC2への準拠
情報セキュリティーの規格であるISO 27001やISO 27017、SOC2は、国際標準化機構などによって定められたものです。これらの基準を満たしているサービスなら、セキュリティーに信頼がおけます。
シングルサインオンや多要素認証
シングルサインオン(SSO)は、特定のサービスに一度ログインし認証するだけで、他のシステムにもアクセスできる仕組みです。複数のID・パスワードを管理する必要がなくなるので、ずさんなパスワード管理を回避でき、セキュリティーリスクの軽減につながります。
多要素認証(MFA: Multi-factor Authentication)は、複数の要素を用いて本人かどうか確認する認証方式で、パスワード+秘密の質問は、その代表例です。
IPアドレスによる制限
サービスサイトへアクセスできるIPアドレスを制限することで、セキュリティーリスクを軽減できます。
パスワードルールの設定
パスワードの強度を上げるため、大文字・小文字、数字の組み合わせ、文字数など、パスワードルールを設定できると効果的です。さらに、定期的なパスワードの変更を強制する仕組みがあれば、より強力となります。
情報漏えいは、顧客からの信用失墜や訴訟といった大問題になりかねません。セキュリティー意識を持ち、情報資産を安全に保てるようにすることが重要になります。総務省では、情報漏えい事故の増加などを受け、「クラウドサービス利用・提供における適切な設定のためのガイドライン」を公表しています。こういったガイドラインなども参照し、常にセキュリティーを意識し、理解を深めてはどうでしょうか。