安全確実にお客様のコンテンツをお預かりし、案件に取り組みます
- プロント・トランスレーションズでは、お客様の情報を確実にお守りし、一貫して処理するために、厳密なセキュリティーシステムを導入しています
- 創業以来の20年間、シャンロンのセキュリティーシステムは、お客様の情報をしっかりと守って参りました
全スタッフでの通信上プロトコル
一例として、シャンロンでは全関係者に、適正なセキュリティに強いパスワードの3ヶ月更新を義務付けています。 関係者間でのミーティング等では、情報セキュリティ上の安全性を考慮し、Microsoft Teamsを使用しています。
クライアントから案件を受信したら
クライアントからのリクエストは、セキュリティ対策を施した専用のメールアドレスにて処理し、シフトリーダーが、Microsoft SharePoint内で、翻訳者の関わる文書を一元的に管理します。シフトリーダーと翻訳者のみが、文書へのアクセス権限を持ちます。ダウンロードした文書は、アップロード後はすぐに消去する等の、ルールが徹底されています。
翻訳作業中に
新規案件の通知アラートが翻訳者に入ります。その通知は、ペンディング案件の告知のみを目的として、ポータルより送信されます。通知受信後、翻訳者は、HTTP通信上の強固なセキュリティに対応したユニークアカウントとパスワードを使用し、SharePointのポータルにログインします。通信はファイヤーウォールlogに記録されます。その後、翻訳者は、 SDL等の各自のアプリケーション上にファイルをインポート、ダウンロードします。
翻訳後の文書のクライアントとの取り扱いについて
シフトリーダーは、完成した翻訳文書をポータルからダウンロードし、Eメールの添付文書としてクライアントにお送りします。クライアントの要請に応じて、クライアントサイドのFTPサーバーに直接アップロードしたり、We Transferなどのファイル送信サービスを使用したりと、柔軟に対応致します。取り扱うファイルは、ポータルとEメールサーバーだけに保管します。この間に文書が外部に出ることはありません。取り扱うファイルは、作業完了後、保管せず、消去します。
翻訳文書をクライアントに提出後には
全ての文章は、ポータルにアーカイヴし、保持されます。変更や消去は行われず、 お客様の要望により、文書作業の一貫性と正確性の担保のための資料としてのみ参照されます。
お客様からお預りする情報のセキュリティーのため、段階づけされたアクセス権限が構成されています。組織レベル、サイトレベル、ライブラリーレベル、ドキュメント毎のレベル等、アクセス権限は注意深く構築、運用されますので、当該関係者に付与される情報へのアクセスとアクセスの公開は限定されることになります。
ウィンドウズ・ファイアウォール、マイクロソフトのウィルス対策アプリケーションを運用し、サーバーと各PC間の通信は守られています。
これらの技術的な対策のみではなく、プロントの全翻訳者は、機密保持契約を結んでおり、その条項を厳密に守ることによってのみ、プロントの翻訳業務を個人として受けることが許されております。機密保持契約により、翻訳者は、全業務と通信を、お客様とプロントの情報セキュリティー施策に沿って遂行する義務を負っております。
もし、ある文書がより高度な機密性を要する場合、プロントは、専用のポータルを用意し、より高いレベルのセキュリティーを、文書の受信、運用、提出時の全プロセスに渡って適用します。専用のURLをこのポータルに使用し、高機密文書の運用のために選ばれる少数の関係者のみがこのURL情報を受け取ります。より厳密なアクセス権限の配置がポータルの全ファイルに適用されます。ポータルよりダウンロードされることはない状態で、全ての翻訳、編集作業がなされます。これらの高機密案件では、セキュリティー対策の一環として、翻訳時のためのデータ保存も行いません。
基本的なセキュリティー対策
プロントの全社員、全関係者は、非権限者の侵入や、マルウェアを回避するため、次の対策を取ることが義務付けられています。
リスクマネージメント
プロントは、オンライン・セキュリティーに関する全社適用のポリシーとプログラムを運用しています。次の項目はそのセキュリティーマネージメントの一部で、定期的に実行・管理されています。
アイデンティティ管理とアクセス権限の管理
もしユーザーがさまざまなデバイスでさまざまな場所から、各ポータルへアクセスすることが想定される場合、ユーザーのアイデンティティ管理が非常に重要になります。プロントでは、アイデンティティ管理を重視し、デバイスからのアクセス管理を実行しており、データ使用の履歴の視認性と保全を確保し、管理しています。
アイデンティティ管理、アクセス権限管理における幾つかのキーポイントは:
ロールベースアクセス制御 (RBAC)
エンドポイント・プロテクション
プロントは、クラウド環境導入以来、エンドポイント・セキュリティを常時点検しています。 クラウド利用では、エンドポイントは、外部からの接続に曝されていますし、どのポータルも多くのアプリケーションからアクセスされることになります。
ユーザーは、攻撃の主なターゲットであり、エンドポイントがユーザーがデータを利用する際のプライマリーオブジェクトとなります。ユーザーがクラウド内のデータにアクセスする際に使用するPC、スマートフォンなどが、エンドポイントとなります。
エンドポイント・プロテクションにおいて、プロントでは、次のような施策を実施しています:
エンドポイント・アラートの即時モニタリング
データプロテクション
クラウドセキュリティにおいては、データがどこに置かれてあろうとも、安全性が担保されることが最終目的です。データはさまざまな段階を経ます。段階ごとに、適宜、データーが置かれる場所は変わります。
この場合、データは、各デバイスである、エンドポイントにあります。会社所有のデバイスであっても、ユーザー所有のデバイスであっても、データエンクリプションがなされています。
データがユーザーのデバイスを離れる際には、データそのものがプロテクトされています。データのロケーションの位置に関わらず、エンクリプトは解かれる可能性がありますから、トランスポートチャンネル自体いエンクリプションが掛かっていることも必須です。