- プロント・トランスレーションズでは、お客様の情報を確実にお守りし、一貫して処理するために、厳密なセキュリティーシステムを導入しています
- 創業以来の20年間、シャンロンのセキュリティーシステムは、お客様の情報をしっかりと守って参りました
全スタッフでの通信上プロトコル
一例として、シャンロンでは全関係者に、適正なセキュリティに強いパスワードの3ヶ月更新を義務付けています。 関係者間でのミーティング等では、情報セキュリティ上の安全性を考慮し、Microsoft Teamsを使用しています。
クライアントから案件を受信したら
クライアントからのリクエストは、セキュリティ対策を施した専用のメールアドレスにて処理し、シフトリーダーが、Microsoft SharePoint内で、翻訳者の関わる文書を一元的に管理します。シフトリーダーと翻訳者のみが、文書へのアクセス権限を持ちます。ダウンロードした文書は、アップロード後はすぐに消去する等の、ルールが徹底されています。
翻訳作業中に
新規案件の通知アラートが翻訳者に入ります。その通知は、ペンディング案件の告知のみを目的として、ポータルより送信されます。通知受信後、翻訳者は、HTTP通信上の強固なセキュリティに対応したユニークアカウントとパスワードを使用し、SharePointのポータルにログインします。通信はファイヤーウォールlogに記録されます。その後、翻訳者は、 SDL等の各自のアプリケーション上にファイルをインポート、ダウンロードします。
翻訳後の文書のクライアントとの取り扱いについて
シフトリーダーは、完成した翻訳文書をポータルからダウンロードし、Eメールの添付文書としてクライアントにお送りします。クライアントの要請に応じて、クライアントサイドのFTPサーバーに直接アップロードしたり、We Transferなどのファイル送信サービスを使用したりと、柔軟に対応致します。取り扱うファイルは、ポータルとEメールサーバーだけに保管します。この間に文書が外部に出ることはありません。取り扱うファイルは、作業完了後、保管せず、消去します。
翻訳文書をクライアントに提出後には
全ての文章は、ポータルにアーカイヴし、保持されます。変更や消去は行われず、 お客様の要望により、文書作業の一貫性と正確性の担保のための資料としてのみ参照されます。
お客様からお預りする情報のセキュリティーのため、段階づけされたアクセス権限が構成されています。組織レベル、サイトレベル、ライブラリーレベル、ドキュメント毎のレベル等、アクセス権限は注意深く構築、運用されますので、当該関係者に付与される情報へのアクセスとアクセスの公開は限定されることになります。
ウィンドウズ・ファイアウォール、マイクロソフトのウィルス対策アプリケーションを運用し、サーバーと各PC間の通信は守られています。
これらの技術的な対策のみではなく、プロントの全翻訳者は、機密保持契約を結んでおり、その条項を厳密に守ることによってのみ、プロントの翻訳業務を個人として受けることが許されております。機密保持契約により、翻訳者は、全業務と通信を、お客様とプロントの情報セキュリティー施策に沿って遂行する義務を負っております。
もし、ある文書がより高度な機密性を要する場合、プロントは、専用のポータルを用意し、より高いレベルのセキュリティーを、文書の受信、運用、提出時の全プロセスに渡って適用します。専用のURLをこのポータルに使用し、高機密文書の運用のために選ばれる少数の関係者のみがこのURL情報を受け取ります。より厳密なアクセス権限の配置がポータルの全ファイルに適用されます。ポータルよりダウンロードされることはない状態で、全ての翻訳、編集作業がなされます。これらの高機密案件では、セキュリティー対策の一環として、翻訳時のためのデータ保存も行いません
基本的なセキュリティー対策
プロントの全社員、全関係者は、非権限者の侵入や、マルウェアを回避するため、次の対策を取ることが義務付けられています。
- アンチウィルスソフトを全機器において使用すること
- マルウェア対策ソフトを全機器において使用すること
- OSの定期的なセキュリティー確認
- Perimeter network のセグメント化とネットワークのセキュリティーゾーン化
- システムへのアクセス時、及びソフトウェア使用時のパスワードの厳格化と管理
- 本人確認時の多重セキュリティーの運用
- ファイルシステム、ハードディスク、個々の文書のエンクリプション
- OSの即時アップデート
- 定期的なスキャン
- 定期的な安全対策のスキャン
リスクマネージメント
プロントは、オンライン・セキュリティーに関する全社適用のポリシーとプログラムを運用しています。次の項目はそのセキュリティーマネージメントの一部で、定期的に実行・管理されています。
- セキュリティー環境における、問題や脆弱性を特定する
- リスクを計算する
- クラウド環境全体へリスクを注意喚起する
- 問題発生時の影響分析をし、各案件への影響も想定する
- 対策、及び緊急対策の有効性を試験し、残存しうるリスクを策定する
- 常時、継続的にリスク管理をする
アイデンティティ管理とアクセス権限の管理
もしユーザーがさまざまなデバイスでさまざまな場所から、各ポータルへアクセスすることが想定される場合、ユーザーのアイデンティティ管理が非常に重要になります。プロントでは、アイデンティティ管理を重視し、デバイスからのアクセス管理を実行しており、データ使用の履歴の視認性と保全を確保し、管理しています。
アイデンティティ管理、アクセス権限管理における幾つかのキーポイントは:
- IDプロビジョニング
- 現行のインフラ内におけるIDプロビジョニングの安全性を定期的に検査する
- フェデレーション(認証連携)
- シングルサインオン (SSO)
- 組織上のシングルサインオン利用に必要な事項を定義し、現行のアプリケーションに援用、統合する
- プロファイル管理
- アクセス権限管理
ロールベースアクセス制御 (RBAC)
エンドポイント・プロテクション
プロントは、クラウド環境導入以来、エンドポイント・セキュリティを常時点検しています。 クラウド利用では、エンドポイントは、外部からの接続に曝されていますし、どのポータルも多くのアプリケーションからアクセスされることになります。
ユーザーは、攻撃の主なターゲットであり、エンドポイントがユーザーがデータを利用する際のプライマリーオブジェクトとなります。ユーザーがクラウド内のデータにアクセスする際に使用するPC、スマートフォンなどが、エンドポイントとなります。
エンドポイント・プロテクションにおいて、プロントでは、次のような施策を実施しています:
- エンドポイントのソフトウェアを常に最新アップデートに保つ
- エンドポイントのアップデートの実行は自動的に定義される
- ソフトウェア・アップデートの際のダウンロード・ロケーションを管理する
- エンド・ユーザーがローカルなアドミニ実行権を持たないようにする
- 最小権限の原則を保持し、ロールベースアクセス制御に基づいて、パーミションを発行
エンドポイント・アラートの即時モニタリング
データプロテクション
クラウドセキュリティにおいては、データがどこに置かれてあろうとも、安全性が担保されることが最終目的です。データはさまざまな段階を経ます。段階ごとに、適宜、データーが置かれる場所は変わります。
- データがユーザーのデバイス上にある時
この場合、データは、各デバイスである、エンドポイントにあります。会社所有のデバイスであっても、ユーザー所有のデバイスであっても、データエンクリプションがなされています。
- データがユーザーのデバイスから、専用クラウド内に移される時
データがユーザーのデバイスを離れる際には、データそのものがプロテクトされています。データのロケーションの位置に関わらず、エンクリプトは解かれる可能性がありますから、トランスポートチャンネル自体いエンクリプションが掛かっていることも必須です。
