目次

  1. 1. はじめに
  2. 2. アノテーションサービスベンダーに情報セキュリティ管理を求めすぎる要因
  3. 3. アノテーションサービスベンダーに求める情報セキュリティ要件の傾向
  4. 4. 適切な情報セキュリティのために
  5. 5. まとめ
  6. 6. ヒューマンサイエンスの教師データ作成、LLM RAGデータ構造化代行サービス

1. はじめに

弊社はこれまでお客様の要求に合った様々な情報セキュリティ体制を構築しアノテーションを行っていますが、同じ様なデータであってもお客様によって情報セキュリティ管理に求める要件は様々です。また「こういったデータを扱う際に外注ベンダーに対してどれくらいのセキュリティ要件を求めれば良いのか?」といった質問を受けることも多くあり、実際のところ「情報セキュリティ対策はどこまで対応するべき?」「このセキュリティの要求は一般的?」「他社はどうしている?」などといった疑問を持たれることも多いと思います。本日はよくあるセキュリティ要件や傾向、実務的な落としどころなど、アノテーションサービスベンダーに求める適切な情報セキュリティ要件設定のポイントをお伝えします。

▼関連ブログ

アノテーションの効率化におすすめの代行サービス!会社比較のポイントは?

アノテーション作業を外注化するには?コツ7選

2. アノテーションサービスベンダーに情報セキュリティ管理を求めすぎる要因

まず情報セキュリティ対策や管理体制は、それを求めればキリがありません。求めれば求めるほどデータの可用性が失われ、それと同時に一般的にはコストが増加します。情報セキュリティマネジメントの国際規格であるISMSでも提唱されているように、データ=情報資産の「機密性」、「完全性」、「可用性」をバランスよく対策し管理策を実行しないといけません。やはり情報セキュリティというと、どうしても機密性ばかりがクローズアップされがちで、セキュリティを考慮すればするほど機密性の対策ばかりが増えていきます。これまで弊社が経験した中では以下のような要因が大きく影響し、アノテーションサービスベンダーに対して過剰なセキュリティ要件を求めてしまうケースが多く見られます。

●お客様企業内のセキュリティポリシーがあり、従わざるを得ない

これはある意味仕方がないところもありますが、大企業になればなるほど、その傾向は強いように思われます。特に大企業ともなれば歴史も長く、それなりにインシデントの経験もしているはずですし、さらに上場企業ともなれば、相応のガバナンスを求められるため、情報セキュリティポリシーが厳しくなるのも当然とも言えます。ただ、あくまで私個人の所感でありますが、最近の傾向で言えば、扱うデータによって柔軟に対応される企業も多くなったように思われます。

●リスクを見積過ぎている(リスクの過大評価)

アノテーションサービスベンダーの情報セキュリティ対策に不安がある、もし何かあったときに責任を負えないから、といってセキュリティ対策や要件を厳重に求めるケースも多く見られます。取引が初めてのベンダー等である場合はなおのこと、不安が大きいのも当然のことだとも言えますが、不安をそのままにしておいては、ベンダーに対する適切なセキュリティ要件を設定できません。

次に適正なセキュリティ対策や要件の設定を行うために、弊社がこれまで経験した中で、セキュリティ要件や傾向、実務的な落としどころなどお伝えします。

3. アノテーションサービスベンダーに求める情報セキュリティ要件の傾向

セキュリティ対策・要件は本来、取り扱うデータが漏洩した場合などのリスクで設定されるべきですが、やはり同じようなセキュリティ要件が求められるようなデータであっても、業界によって全体的に厳しい・そうでない等の傾向があるのも事実です。弊社での事例で恐縮ですが、ここでは取り扱うデータによってどんな要件を求められることが多いのか、また業界によってその傾向はあるのか、セキュリティ要件を端的に表す「作業場所」を例にとってまとめています。

あくまで弊社にご依頼いただく案件の全般的な傾向を表すもので、必ずしもこの限りではありませんが、一番のボリュームゾーンは「国内テレワーク」、次いで「オフショア」となり、この2つで弊社にご依頼いただくお仕事のほとんどを占めます。やはりコストとのバランスを鑑みて選択されることが多い印象です。

「弊社セキュリティルーム」を選択されるお客様は、取り扱うデータのセキュリティ要件もそうですが、お客様のセキュリティポリシーが大きく影響してこちらを選択されることが多い印象です。最高のセキュリティレベルとなる「お客様オフィス」を選択されるお客様はごく稀ではありますが、こちらも取り扱うデータのセキュリティ要件のみではなく、OJT等の作業教育における利便性やその他の要因も重視し選択されることが多い印象です。

セキュリティレベル作業場所取り扱の多いデータ全般的なお客様の傾向
最高お客様オフィス個人情報やそれに準ずるデータ、社外に持ち出せないデータ、注目度の高い未公開、最先端開発の情報が含まれる極めて機密性が高いデータ等海外大手IT企業、国内大手企業(医療系)
弊社セキュリティルーム個人情報やそれに準ずるデータ、匿名加工情報、機密性が特に高いデータ海外大手IT企業、国内大手企業(医療、IT、金融系等)
国内テレワーク
(NDA締結済作業者)		匿名加工情報、輸出審査対象のデータ、機密性がそれほど高くない一般的なデータ大学研究機関、国内大手企業(製造系)、AI開発ベンダーなど
オフショア
(NDA締結済パートナー企業)		公開されているデータ、機密に準ずるデータAI開発ベンダー、国内企業など

▼関連ブログ

【スピンオフ】オンサイト(弊社内セキュリティルーム)でのアノテーション作業環境作り

4. 適切な情報セキュリティのために

前段でも述べた通り、適切なセキュリティ要件を設定し、アノテーションサービスベンダーに求める際には、扱うデータの資産価値やそのリスクに基づくことが大切です。これは情報セキュリティマネジメントの認証規格であるISMSなどにおいても基本的な考え方の一つとなっています。ただベンダーに外注した際に、どのようなセキュリティリスクがあるかどうかは、実際のベンダーが行っているセキュリティ対策を確認しないと正しく算定・評価できません。

また、ただ単にISMSを取得しているからと言って、それで安心してはいけません。ISMSなどのマネジメントシステムはあくまで箱のようなもので、どんなルール・管理策が必要であるかは規定されていますが、ルールや管理策の中身・内容は各企業に委ねられています。そのため、技術的、物理的、人的、組織的の4つの側面から、実際に行われている具体的なセキュリティ対策や管理策を確認することが必要です。

セキュリティルームの作業を要求する場合でも、ベンダーに赴き、自分の目でどんな管理策が実際に行われているか確認することが重要です。これらによって不安からくるリスクの過大評価に対する有効な手段となります。

5. まとめ

これまで情報セキュリティリスクを過大評価してしまう要因や、その具体的な対応等を述べてきました。重要となるのは、やはり具体的なセキュリティ対策・管理策の確認と、取り扱うデータや情報セキュリティ要件に応じて柔軟に対応でき、最適なセキュリティ対策を提案・実施してくれるアノテーションサービスベンダーであることが重要であることは間違いありません。

また情報セキュリティは、企業それぞれのセキュリティポリシーがあり、企業それぞれの考え方に基づくものです。そのため正解・不正解は存在しません。ただ、これまで取り扱うデータに関わらず、ベンダーに対して一様なセキュリティ要件や対策を求めていたのであれば、取り扱うデータのセキュリティリスクに立ち返り、一度検討されることをお勧めいたします。

▼関連ブログ

アノテーションの効率化におすすめの代行サービス!会社比較のポイントは?

アノテーション作業を外注化するには?コツ7選

6. ヒューマンサイエンスの教師データ作成、LLM RAGデータ構造化代行サービス

教師データ作成数4,800万件の豊富な実績

ヒューマンサイエンスでは自然言語処理に始まり、医療支援、自動車、IT、製造や建築など多岐にわたる業界のAIモデル開発プロジェクトに参画しています。これまでGAFAMをはじめとする多くの企業様との直接のお取引により、総数4,800万件以上の高品質な教師データをご提供してきました。数名規模のプロジェクトからアノテーター150名体制の長期大型案件まで、業種を問わず様々なアノテーションやデータラベリング、データの構造化に対応しています。

クラウドソーシングを利用しないリソース管理

ヒューマンサイエンスではクラウドソーシングは利用せず、当社が直接契約した作業担当者でプロジェクトを進行します。各メンバーの実務経験や、これまでの参加プロジェクトでの評価をしっかりと把握した上で、最大限のパフォーマンスを発揮できるチームを編成しています。

生成系AI LLMデータセット作成・構造化、「AIに最適化するマニュアル作成・整備支援」にも対応

データ整理のためのラベリングや識別系AIの教師データ作成のみでなく、生成系AI・LLM RAG構築のためのドキュメントデータの構造化にも対応します。創業当初から主な事業・サービスとしてマニュアル制作を行い、現在では「将来的な生成AI・RAG導入・活用に向けての業務ナレッジ整備やマニュアル化の支援」も行っております。さまざまなドキュメントの構造を熟知している当社ならではのノウハウを活かした最適なソリューションを提供いたします。

自社内にセキュリティルームを完備

ヒューマンサイエンスでは、新宿オフィス内にISMSの基準をクリアしたセキュリティルームを完備しています。そのため、守秘性の高いデータを扱うプロジェクトであってもセキュリティを担保することが可能です。当社ではどのプロジェクトでも機密性の確保は非常に重要と捉えています。リモートのプロジェクトであっても、ハード面の対策のみならず、作業担当者にはセキュリティ教育を継続して実施するなど、当社の情報セキュリティ管理体制はお客様より高いご評価をいただいております。

内製支援

弊社ではお客様の作業や状況にマッチしたアノテーション経験人材やプロジェクトマネージャーの人材派遣にも対応しています。お客様常駐下でチームを編成することも可能です。またお客様の作業者やプロジェクトマネージャーの人材育成支援や、お客様の状況に応じたツールの選定、自動化や作業方法など、品質・生産性を向上させる最適なプロセスの構築など、アノテーションやデータラベリングに関するお客様の困りごとを支援いたします。