翻訳会社との上手な付き合い方 Vol 2 ~情報セキュリティ編~
翻訳を発注したいけれど、どのように翻訳会社を選べばいいのか、何を準備したらよいか、費用や納期はどれくらいなのかわからない……そんな疑問を持つ方も多いのではないでしょうか。
翻訳会社選びのポイントや翻訳発注時のヒントなど、翻訳会社との上手な付き合い方について考えます。
翻訳会社とセキュリティ
インターネットや情報システムは、企業を運営していく上で欠かすことのできないものになっています。そこには情報セキュリティ上大きなリスクがあるものの、十分な対策が取れている企業とそうでない企業が存在します。翻訳業界もそうしたリスクに日常的にさらされているのが現状です。そのため、情報セキュリティの確保が重要な課題となっています。その取り組みのひとつとして、情報セキュリティマネジメントシステム(ISMS)に関する国際規格の認証の取得があげられます。
情報セキュリティマネジメントシステム(ISMS)とは?
組織における情報資産のセキュリティを管理するための枠組み。これが情報セキュリティマネジメントシステム(ISMS)です。国際標準化機構(ISO)が策定した国際規格のひとつであるISO/IEC 27001は、ISMSの目標を持って情報の機密性、完全性、可用性を維持し、起こりうるリスクを適切に管理していることを証明するものです。機密性、完全性、可用性は情報セキュリティの三大要素と呼ばれるもので、次のように定義されます。
機密性(Confidentiality)
許可された者だけが情報にアクセスできるようにすることです。許可されていない利用者は、コンピュータやデータベースにアクセスすることができないようにしたり、データを閲覧することはできるが書き換えることはできないようにしたりします。
完全性(Integrity)
保有する情報が正確であり、完全である状態を保持することです。情報が不正に改ざんされたり、破壊されたりしないことを指します。
可用性(Availability)
許可された者が必要なときにいつでも情報にアクセスできるようにすることです。つまり、可用性を維持するということは、情報を提供するサービスが常に動作するということを表します。
※総務省ホームページより抜粋
この三大要素をバランスよく保持することで、情報セキュリティを確保します。
ISMS認証は認証機関による審査に合格することで取得できます。認証機関は「日本情報経済社会推進協会(JIPTEC)」により認定を受けた団体です。JIPTECのウェブサイト(https://isms.jp/lst/isr/index.html)によると、2018年6月5日の時点で、26団体が認定を受けています。
翻訳会社のISMS
翻訳会社で必ず取り扱うもの、それはお客様から提供される翻訳の原文です。これがないと翻訳が始まりません。そして、こうしたお客様から提供される原文や翻訳に関連する資料などは、ウェブサイトやチラシといった公開を前提とするものもあれば、社内公開限定の機密情報もあります。公開を前提としていても、一般公開前は極秘資料として取り扱わなければならない場合もあります。そうした情報を社外に出すということは、企業にとってはリスクの高い行為です。しかし翻訳する必要が生じ、やむなく外に出さざるを得ない、そんな状況も十分起こりえます。
企業が翻訳会社の信用を測るにはどうすればいいでしょうか。長年の付き合いがあり、すでに信頼関係を築けている翻訳会社があればまだよいのですが、新しい翻訳会社を探すときは、一種の賭けのような要素も発生してしまうでしょう。
そんなとき、翻訳会社がISMS認証を取得しているということがわかれば、情報セキュリティに関して一定水準以上の管理がなされているという安心感を得られるのではないでしょうか。
ISMS取得のメリット
ISMS認証を取得してメリットを得られるのは、企業側だけではありません。翻訳会社にとっても多くのメリットがあります。
社員の情報セキュリティに対する意識の向上
ISMS認証を取得する過程で、社員の情報セキュリティに対する意識が変わります。社内での教育活動に参加し、さまざまなセキュリティ対策をとることにより、情報セキュリティのパフォーマンスは向上し、リスク発生の抑制・予防につながります。また、情報を適切に管理することで業務自体の効率も上がり、情報セキュリティ以外のところでもメリットが生まれます。
他社との差別化
ISOは国際的な信頼の証です。企業が翻訳会社を探すとき、ISO27001を取得している会社とそうでない会社があれば、取得していることは大きなアドバンテージですし、そもそもプロジェクト参加の条件にISO27001の取得が入っている場合、認証を取得していなければ取引ができません。他社との差別化にもつながります。
情報セキュリティ上のリスクの低減
企業は翻訳会社に対して安心感を得られるとともに、もっとも大切にしたい資産はISMS認証に沿って管理されるため、そのリスクは低減されます。ISMS認証審査に合格した翻訳会社は、認証取得後もそれを維持していくために、常にさまざまな対策を取ることが求められます。社員の情報セキュリティに関する意識も常に高いため、その点でも会社の情報セキュリティ上のリスクは最小限になります。また、企業は安心して情報を出すことができるようになります。
まとめ
IT化が進む中、不正アクセスやウイルスによる被害、情報漏えいなど、大切な情報資産を脅かす要因が日々増加しています。こうした脅威に対するリスクを少しでも減らすために、ISMS認証を取得する企業が増加しています。翻訳会社でもISMS認証を取得して、発生するリスクを最小限にし、お客様には安心をお届けする。双方にメリットのあるISMSで、信頼関係を築くことが大切です。
関連記事