ちまたで話題のChatGPT。

しかし、AIの性能を向上させるために、入力情報が二次利用されるという問題が指摘されています。これは以前、「機械翻訳のセキュリティー」で紹介した問題と同じです。その時、法人が機械翻訳サービスを利用する場合、機密情報を含む文書を処理することも念頭に置き、セキュリティー体制の確立している法人向けサービスを導入することをお勧めしました。

今回は、機械翻訳サービスを選定する際、確認すべきセキュリティーのポイントを紹介します。

データの監視環境やバックアップ

データの監視環境の整備は、重要なセキュリティー対策の一つです。すべてのデータは監視され、お客様ごとに翻訳データが個別管理されている必要があります。また、データは常にバックアップされ、万が一の場合、データの復元が可能かという点も確認しましょう。

データの暗号化（エンドツーエンド暗号化、SSL暗号化）

送信者・受信者のみが暗号化キーを持つ、エンドツーエンドの暗号化なら、暗号化キーが第三者に渡らないため、データを盗まれても内容は第三者には読めません。

データ通信を暗号化するSSL（Secure Socket Layer）は、第三者が内容を確認したり、改ざんしたりすることはできません。

セキュリティーポリシーやガイドラインの有無

セキュリティーポリシーやガイドラインが策定されていることを確認します。これらはサービスを利用する際の指針となるだけでなく、サービスが指標を満たしているかという確認を行う上でも必要です。

情報セキュリティー規格のISO 27000やISO 27017、SOC2への準拠

情報セキュリティーの規格であるISO 27000やISO 27017、SOC2は、国際標準化機構などによって定められたものです。これらの基準を満たしているサービスなら、セキュリティーに信頼がおけます。

シングルサインオンや多要素認証

シングルサインオン（SSO）は、特定のサービスに一度ログインし認証するだけで、他のシステムにもアクセスできる仕組みです。複数のID・パスワードを管理する必要がなくなるので、ずさんなパスワード管理を回避でき、セキュリティーリスクの軽減につながります。

多要素認証（MFA: Multi-factor Authentication）は、複数の要素を用いて本人かどうか確認する認証方式で、パスワード＋秘密の質問は、その代表例です。

IPアドレスによる制限

サービスサイトへアクセスできるIPアドレスを制限することで、セキュリティーリスクを軽減できます。

パスワードルールの設定

パスワードの強度を上げるため、大文字・小文字、数字の組み合わせ、文字数など、パスワードルールを設定できると効果的です。さらに、定期的なパスワードの変更を強制する仕組みがあれば、より強力となります。

情報漏えいは、顧客からの信用失墜や訴訟といった大問題になりかねません。セキュリティー意識を持ち、情報資産を安全に保てるようにすることが重要になります。総務省では、情報漏えい事故の増加などを受け、「クラウドサービス利用・提供における適切な設定のためのガイドライン」を公表しています。こういったガイドラインなども参照し、常にセキュリティーを意識し、理解を深めてはどうでしょうか。