ameblo.jp
翻訳データを保存してはいけないケース【フリー翻訳者が知っておくべき情報セキュリティマネジメント】
翻訳という仕事は、多くの情報を扱う仕事です。
長年やっていると、情報はどんどんたまってきます。
同業翻訳者のみなさんは、過去のデータをどうしていますか?
実は、仕事で翻訳をした情報は、自分のパソコンやメモリに保存してはいけないものもあります。
自分が翻訳したものなんだから保存してもいいだろう、と思われるかもしれませんが、実はそうもいかないのです。
私は、蓄積しているデータもあれば、納品後、直ちに破棄(末梢)するデータもあります。
今日は、翻訳者として情報やデータの扱いに関して、注意しなければならないこと、プロ(職業人)として知らなければならないことについてお話します。
このブログでは、私の体験や実例を通して翻訳者が日々の業務をどのようにすすめ、どのようにリスク管理をすれば収入や効率のアップや翻訳者として成功することができるかのヒントやアイデアをご紹介しています。
さて、翻訳の仕事をしていると、フリーランスとはいえ、やはり情報の扱いについては法律や規制をきちんと守って扱う必要があります。
特に産業翻訳者は、企業や政府、個人のさまざまな情報やデータを扱います。
会社や団体などに所属している人は、その組織で規範が定められていて、それに従って仕事をしていると思います。
個人だからといって、その遵守を免除されるわけではありません。
問題が発生した場合は、法律の前では平等に裁かれてしまいます。
翻訳会社から仕事をもらっている人は、翻訳会社と契約したときの契約書やNDA(秘密保持契約、Non-Disclosure Agreement)で、情報の保持・廃棄について約束事を交わしていると思いますので、今のうちに確認しておいたほうがよろしいかと思います。
翻訳会社の仕事ではなく、(私のように)直接、企業や団体から仕事を受注している場合は、そのような契約書を交わさないと思いますが、その場合は、一般の法律に則って判断されます。ですので、法律についてもきちんと知っておく必要がありますし、情報の管理について、勉強をしておく必要があるでしょう。
繰り返しますが、翻訳は情報を扱う仕事です。プロとしては、情報やデータの扱いについて責任を持たなければなりません。
これは、プロ・アマ関係ありません。情報の扱いは平等です。何よりも、お客さまの安全を守るという最優先の使命があるわけです。
情報やデータの安全を守ることを、「情報セキュリティマネジメント」とか言うと思うのですが、私たち翻訳者に求められる対応は、翻訳会社によってさまざまだと思います。
しかし、「守らなければならない」という使命に、変わりはありません。それは誰でも同じです。
対策が求められていないからやらなくていい、というわけではありません。情報漏洩などがあれば、誰でも処罰の対象となります。情報を扱う者として、「知らなかった」では通らない話です。
私の取引先でも、要請される内容(レベル)は、翻訳会社によってまちまちです。
しかし、どの会社でも最低限、情報漏洩などの問題に翻訳者自身が責任を負う状況にある場合(自分のパソコンから情報が漏れたとか、ウイルス対策をしていなかったとか)には責任を負うという条項は、契約書に必ずあると思います。
仕事をする上で求められる対策は、一般的には「ウイルス対策(ソフトのインストール、ソフトのアップデートの義務などを含む)」「仕事で渡された情報を第三者に渡さない」「公共のパソコンを使わない」「(できれば)家族などとパソコンを共有しない」といったことだと思います(もう少しあるかな?)。
これは、契約書やNDAの条項に盛り込まれていて、どの翻訳会社の契約でも約束することだと思います。
その他に、私の取引のあるところだろ、厳しいところでは、「終わった業務のデータはすべて完全に末梢する」と規定されているところがあり、毎年の年末に「情報セキュリティチェックリスト」というチェックリストが渡され、それに記入をして、署名をして返送するというところもあります。
これは、「終わった業務のデータは復元できないように廃棄したか」「ウイルスソフトは定期的に更新したか」「作業をしている画面を不特定多数の人に見られないように対策を講じたか」といったチェックリストがあり、それを確認するものです。
要するに、フリーランスの翻訳者にコンプライアンスの遵守を宣言させるもので、その会社はISO 27001(情報セキュリティ)の認証を受けているために、その一環として、フリーランスの翻訳者にもこういうことを求めているのです。
このチェックリストは、年末に提出しています。
その他の会社でも、案件の性質によっては、情報やデータを自分のパソコンやメモリに保存せず、終わる都度、廃棄する場合があります。
翻訳者としては、データとして蓄積があると、将来の翻訳で役立つかもしれないので、できれば保存しておきたいのですが、以上のように要請される翻訳会社の仕事の場合は、仕方がないので廃棄しています。この場合、セキュリティを万全にしたストレージに保存するというのもダメです。
仮に、具体的に廃棄が求められていない場合でも、以上のような観点から、個人的には自分の手元に保持しないほうが良いと思う情報・データもあり、私はそういうものについては、業務が完了し、しばらく使うことがない情報は完全削除しています。
それは、主に個人情報に関連する情報やデータ、社内文書・資料などの公開されていない書類や内部データ、機密情報、個別の商取引などに関わる情報・データなどです。
要するに「個人情報」と「非公開情報」この2種類のデータについては、廃棄を要請されていなくても、基本的にわりと早い段階で(1カ月後)廃棄するようにしています。
当然ですが、そういう情報は翻訳メモリにも残しません。
ただ、実務をしていると、廃棄するように(明確に)要請されている場合はいいのですが、要請されていない場合、どの情報は保存しても大丈夫か、どの情報は廃棄するべきか、悩むときもあります。
私の場合、そのときは安全を優先して、廃棄(末梢)するようにしています。
ただ、判断基準としては、個人的にはわりと明快にしていて、とにかく、保存をして自分のデータベースとして(将来)活用する情報・データは最小限にとどめています。
要するに・・・
保存しても良い情報・データ:公開情報
廃棄する情報・データ:非公開情報、個人情報(個人情報保護法の対象となる情報)
私の場合は、この2択で、前者に該当しないものは、とにかく残さないようにしています。
翻訳会社からもらう案件の中には、会社間の商談などに使われる「非公開情報」でも、CATツールで翻訳メモリに保存しながら翻訳する場合もあるのですが、その場合は、(翻訳メモリの使用については)翻訳会社の判断に従っています。翻訳会社がセキュリティ対策をしているか、クライアントから了承を取っているかのどちらかです。
ただ、翻訳を発注したいと考えている一般企業の方などに向けての注意喚起でもあるのですが、CATツールを使う翻訳だと割安に翻訳ができることもありますが、こういう情報セキュリティマネジメントについて、翻訳会社がきちんと意識して実践しているかを確認してから依頼することを強くお勧めします。
翻訳の業務が終了して(納品後)「情報を破棄します」といいつつ、翻訳メモリが残っている場合、そこから情報漏洩する可能性はあります。その点まで、情報セキュリティマネジメントがきちんとできているか、翻訳会社に確認すべきでしょう。
それから、翻訳の仕事をしている特にフリーランスの方に向けての注意喚起は、情報セキュリティに関する約束がどうなっているか、自分の契約書とNDAをもう一度確認しましょう、ということです。
先日もお話しましたが、Google翻訳などの機械翻訳を使っていいかどうかも、契約書やNDAで交わしているはずですので、それも合わせて確認したほうがよいでしょう。
機械翻訳の使用いついての先日の記事は、こちらです。よろしければお読みください
↓
G●o●le翻訳だけが機械翻訳じゃない | 翻訳で食べていく方法★プロの翻訳者養成所 (ameblo.jp)
翻訳者として(特にフリーランスとして)仕事をするときには、翻訳の質を上げることももちろん大事(大前提)ですが、情報セキュリティについてもしっかり意識・遵守することが必須となります(コンプライアンス)。
会社員の場合は、おそらく会社でそういう研修があったり、先輩や上司からきちんと教育を受けることと思いますが、フリーランスはその点、抜けてしまうことがよくあります。
特に、私のように翻訳会社などでの勤務経験がないと、どういうことが求められるか分からず、実務の中での手探りとなってしまいます。
フリーランスはそこの意識を高くもって、セルフエデュケーション(自主的な研修)をする必要があります。
情報やデータに関する責任は、仮に翻訳会社に求められていないとしても、それで責任が逃れられるわけではありません。誰でも平等に、法律を守る義務があります。
「私の取引先の翻訳会社には、データを破棄するように言われていません」といっても、法律問題となるような漏洩があった場合に、免除されるわけではないのです。法律の前では、フリーランスであろうが、誰であろうが、平等です。
こういう対策をせずに業務を請け負い続けるというバッドプラクティス(bad practice)をやめて、グッドプラクティス(good practice)を実践するようにしましょう。それが翻訳者自身の身のためですし、何よりもお客様のためです。
その点、「情報セキュリティチェックリスト」を用意して、情報管理を徹底してくれている私の取引先などは、とてもありがたいです。
やはり、なんとなく実践しているのではなく、チェックリストのような文書化の手続きがあると、さらに確実ですし、必要になれば説明責任を果たすこともできます。
文書化は、説明責任を果たすうえで必須の手順となります(アカウンタビリティ)。
フリーランスになるとほんとうにやることが多いですが、情報セキュリティについてもきちんと学び、実践する(good practice)ことが、事業者としての義務の最低ラインだと思います。
これはもう、フリーランスは自分で勉強するしかないですね。
勉強する方法はいくつかあります。
・本で学ぶ
・情報セキュリティに関する研修などを受ける
・情報セキュリティマネジメント試験などの資格テストを受ける
私は、特に3つ目がお薦めだと思います。資格を取るくらいでいいと思いますが、実際に試験を受けなくとも、実際に試験を意識して勉強すればかなりの部分を網羅的に効率的に勉強できると思います。
サンプルや模擬試験のようなものを受けて合格できるくらいの知識があれば十分でしょう。そう簡単な試験でもありませんし、国家資格ですから。
その他、個人情報の扱いについても知識を頭に入れておくと、どういう情報をどうやって扱うべきかの参考になるので、個人情報保護法に関する勉強、たとえばプライバシーマーク(Pマーク)制度の研修や試験もお薦めですね。
ここに参考となるようなリソースをご紹介しておきます。
◆情報セキュリティマネジメントに関して
基本的な対策|国民のためのサイバーセキュリティサイト (soumu.go.jp)(総務省)
IPA 独立行政法人 情報処理推進機構:情報処理技術者試験・情報処理安全確保支援士試験(国家資格)
概要 | ISO/IEC 27001(情報セキュリティ) | ISO認証 | 日本品質保証機構(JQA)
◆個人情報に関して
プライバシーマーク制度|一般財団法人 日本情報経済社会推進協会 (jipdec.or.jp)
情報セキュリティマネジメントについてしっかりと把握して、責任ある仕事をしたいですね。
そして、どの情報・データは保存でき、どれは保存できないのかを明確にすることで、自分のデータベースも安全に拡充・充実されることができるというわけです。
やはり、可能な範囲で、翻訳データも蓄積していきたいですもんね。それが翻訳者にとって、何よりの財団になるのですから。
最後までお読みくださり、ありがとうございました。
このブログは、にほんブログ村のランキングにも参加しています。下のバナーをクリックとするだけで、投票ができます。よろしければぽちっとお願いします。
励みになります。
━─━─━─━─━─
丸山のプロフィールはこちらをご覧下さい。
━─━─━─━─━─
ENGLISH JOURNAL ONLINE (alc.co.jp) 連載中
Vol. 6 フリーランスは本当にフリーなのか?~真に自由に働くためにすべきこと【翻訳者のスキルアップ術】 - ENGLISH JOURNAL ONLINE (alc.co.jp)
◆Twitter◆
丸山清志 🇯🇵『WHOLE』(コリン・キャンベル著)翻訳者/Seishi Maruyamaさん (@marusan_jp) / Twitter
◆Instagram◆
ランキングに参加しています!クリックして投票をお願いします。
拙訳書『WHOLE がんとあらゆる生活習慣病を予防する最先端栄養学』
T・コリン・キャンベル、ハワード・ジェイコブソン 著 鈴木晴恵 監修 丸山清志 翻訳
絶賛発売中!