個人情報保護とデータセキュリティに対する取り組み
クリプトンに初めてお尋ねいただくお客様から、弊社でのお客様データの管理方法についてよく聞かれることがあります。極秘の社内会議や出版公開前の取材インタビュー、最先端の研究内容が含まれる企業の研究開発部門の会議など、英語テープ起こしには厳重なデータの取り扱いを求められるケースもよくあります。録音データはもちろんのこと、作業の参考となる資料(発表に使用したパワーポイント、講演者プロフィールなど)をご提供いただく際にも、データ保護の懸念があるためにご提出をはばかられるお客様もいらっしゃるかもしれません。
そこで今回は、クリプトンでのお客様情報保護・およびデータのセキュリティ管理に対する取り組みをご紹介したいと思います。
(1)クリプトンのファイル転送サーバーについて
クリプトンがお客さまのデータ提出用として利用しているのは、ShareFile
社のHTTPサーバーです(クリプトン専用アカウントを開設しています)。サーバーは最新アップデート版のファイアウォールで守られ、ユーザーによるサーバーを介したファイルの授受はSSL通信により暗号化されているため、データ転送中に外部にデータが読み取られることはありません。
サーバーはクリプトンチームの中でもプロセスマネジャー(前回のトピックで紹介したアミット
のことです!)にのみアクセス権限があり、スタッフの全員が無制限にサーバーにアクセスできるわけではありません。
お客様から転送していただいたデータはクリプトンのオフィスのサーバー内に30日間保管され、その後消去されます。
←クリプトンのファイル転送サーバートップ画面
(2)秘密保持契約書の締結について
クリプトンでは、お客様からのご希望に応じて秘密保持契約書を締結しています。特に指定がない場合、弊社が用意する契約書フォーマットにて書面を準備いたします(クリプトンの秘密保持契約書
を見る)。
(3)テープ起こし作業者のデータアクセスについて
クリプトンには現在、社内に約20名の正社員スタッフと社外に約70名の契約テープ起こし作業者が在籍しています。社内スタッフのパソコンには各種制限(持ち出しハードディスクの接続無効設定や、各種サイトへのアクセス制限、スタンバイ時のパスワード設定など)がかけられており、作業に取り扱うデータを第三者に流出したり外部者が作業者のパソコンのデータにアクセスすることのないよう厳重なセキュリティ措置を行っています。
社外のスタッフとは在宅勤務のフリーランス作業者を指します。クリプトンが社外スタッフと業務委託契約を交わす際は必ず秘密保持契約書を締結します。お客様から特に指定があった場合は、テープ起こし作業の全プロセスを社内のスタッフに限定し作業するケースもあります。通常は1段階目のテープ起こし作業を社外作業者が行い、2段階目のプルーフリード作業および最終的な品質チェックを社内のスタッフで行っています。
なお、お客様に関する情報(社名や連絡先など)にアクセスできるのはカスタマーサービスをはじめとするごく一部のスタッフに限定され、テープ起こし作業者にはその情報は共有されません。
(4)ISMS(情報セキュリティマネジメントシステム)取得に向けた取り組み
クリプトン(正確に言うと、運営会社であるカクタス・コミュニケーションズ)では現在、ISO 9001:2008およびISMS(情報セキュリティマネジメントシステム)取得に向けて今年頭から取り組んでいます。
ISOとは国際的に認知された品質水準で、すでにクリプトンの姉妹ブランドである英文校正エディテージは取得済み(詳しくはこちら
)ですが、現在はグループ全体で取得準備を進めています。
一方ISMS=Information Security Management System(情報セキュリティマネジメントシステム)は、企業が取り扱う個人情報や各種秘密事項を適切に処置するためのガイドラインを定めた規格です。情報を適切に取り扱うための指標を具体化し、それに応じてリスク評価をすることで、お客様情報やお客様のデータを処置するルールを組織として定めています。
いずれの国際認証も、クリプトンは来年春を認証取得の目標スケジュールとして着々と準備を進めています。
上記4点、クリプトンの個人情報保護およびデータセキュリティに対するよくある質問
に対する回答をまとめました。コンプライアンスに対する弊社での取り組みがちょっとでも理解いただければ幸いです。他にもセキュリティの面で気になることがあれば、いつでもご質問ください!可能な限り、クリプトンでのプロセスを情報開示していきたいと思います。
次回ブログは、「テープ起こし作業者ってどんな道具を使っているの?」という素朴な疑問に答えます!コンテンツがたっぷりあるので、2回連載記事となります。お楽しみに!