Google翻訳のセキュリティリスク解説

Google翻訳をはじめとした無料翻訳ツールは便利な一方、業務利用は情報漏洩リスクを伴います。
本記事ではGoogle翻訳など無料翻訳ツールに関するセキュリティ上のリスクや、実際に起きた情報漏洩事例、翻訳ツールからの情報漏洩防止策を解説します。

 

Google翻訳を業務で使うのはあり？

一言で申し上げると「NG」です。
利便性の高いGoogle翻訳ですが、ビジネスシーン、特に機密情報を扱う業務での利用には慎重な判断が求められます。

一般的に、有料で提供されている法人向けの翻訳エンジンの場合、提供元と「秘密保持契約（NDA）」を締結するのが通例です。
クラウド型であれば翻訳文書を他の目的に転用しない・コーパスを共有しないといった条項が明記することがあります。
また、社内ネットワーク内に構築するオンプレミス型であれば、インターネットに接続する必要がないため、そもそもインターネット経由で情報が漏えいしてしまうリスク自体がかなり低くなります。

一方で、Google翻訳のようなブラウザから誰でも利用できる無料の翻訳サービスは、エンジン提供企業と使用する人/企業との間に秘密保持契約の関係を結んでいないことがほとんどです。
そのため、入力したデータが「翻訳精度の向上」を目的として、サービス提供企業に利用される可能性があります。

過去には、無料翻訳サービスに入力された省庁や銀行のメール内容が外部から閲覧可能な状態になり、大きな社会問題となった事例もありました。
利便性のみを優先し、機密性の高い文書や社外秘のメールを安易にGoogle翻訳などの無料翻訳サービスへ入力することは、組織の安全管理において極めて高いリスクを孕んでいるといえます。

Google翻訳のセキュリティリスクの仕組み

なぜGoogle翻訳などの無料の翻訳サービスを利用することが、情報漏洩のリスクに直結するのでしょうか。
その答えは、サービスの「利用規約」と「データの処理プロセス」にあります。

Google翻訳をはじめとした多くの無料翻訳サービスでは、規約の中に
「入力されたコンテンツを、サービスの維持や改善、新しいサービスの開発のために利用できる」といった主旨の条項が含まれています。

これは、利用者が翻訳ボタンを押した瞬間に、その情報の二次利用を承諾したとみなされることを意味します。
入力されたテキストは、人工知能（AI）の学習データとして蓄積され、場合によっては他者の翻訳結果に反映されたり、システムの一部として公開されたりする可能性があります。
より具体的な例を挙げるなら、入力した内容がそのまま公開される、取引先名称や機密情報が関係のない第三者の翻訳結果に表示される湧き出し現象が起こる可能性があります。

また、技術的な側面ではキャッシュ（一時保存）の問題もあります。
Google翻訳をはじめ無料翻訳サービスでは処理を高速化するために、翻訳した内容を一定期間サーバー上に保持することがあります。この保存されたデータがサイバー攻撃を受けたり、設定の不備によって外部から検索可能な状態になったりすることで、意図しない情報の拡散を招くリスクがあります。

無料翻訳ツールによって起きた情報漏洩の事例

無料翻訳ツールからの情報漏洩については、実際に起きた事例を振り返ると、その影響の大きさが浮き彫りになります。

2015年、複数の企業や公的機関の機密情報が、とある無料翻訳サービスに入力された内容がそのまま公開状態となっており、多数の機密情報の漏洩が起こっていたことが発覚しました。
流出した情報には、顧客の個人情報、銀行の取引明細だけではなく、官公庁の国家機密に該当する情報も含まれていました。

問題の本質は、個々の従業員・職員が「翻訳サイトの入力内容は、自分だけが見ているプライベートな空間である」と誤認していたことにあります。
しかし、実際には入力された情報はインターネットという公のネットワークを通じて外部サーバーに送信されています。一度インターネット上に流出した情報は、完全に削除することが極めて困難です。
たとえ悪意がなかったとしても、組織の管理が及ばない外部翻訳サービスを利用すること・企業団体としてNDAを締結した翻訳ツールを用意していないこと自体がリスクといえます。

こうした企業の許可のないツールを業務利用することは「シャドーIT」として近年大きな問題となっています。
情報漏洩だけでなく不正アクセス・ウイルス感染のリスクもあり、懲戒免職の対象となる可能性もあるため、決して所属企業で使用が認められていないツールや私物デバイスは業務に使用しないようにしましょう。

翻訳ツールからの情報漏洩リスクに対し、組織が取れる対策については、次の章で解説します。

企業が情報漏洩を防ぐための3つの具体的な対策

「では、Google翻訳を使用しないよう社員に通達しよう。」
従業員教育も情報漏洩対策としては有効ですが、業務上翻訳を行う必要がある場合、「使わないようにしましょう」の呼びかけだけでは有効性は低いでしょう。
組織として翻訳に伴うリスク・情報漏洩リスクを統制するためには、制度と技術の両面からのアプローチが必要です。

第一に、明確な翻訳ガイドラインの策定と周知です。
どのレベルの情報までなら無料翻訳ツールの利用を許可するのか、あるいは全社的に禁止するのかを明確に定義します。
特に、顧客名やプロジェクト名、固有の数値などの機密情報は、翻訳ツールに送信する前に伏せ字にするなどの運用ルールを徹底させることが重要です。

第二に、従業員への情報リテラシー教育を継続的に行うことです。
利用規約に目を通す習慣をつけさせ、翻訳ツールだけに限らず無料のサービスには「データ提供＝情報漏洩」という相応の対価が生じるという構造を理解させなければなりません。

第三に、安全性が担保された「法人向け翻訳インフラ・ツール」の提供です。
個人の裁量による外部ツールの利用を制限する代わりに、組織が認めた安全な翻訳環境を整備します。これにより、従業員の利便性を損なうことなく、情報の流れを貴社管理下に置くことが可能となります。

安全にGoogle翻訳・DeepLを利用する方法：MTransのご紹介

Google翻訳やDeepLなどの高度な翻訳エンジンを、セキュリティリスクを排除した状態で活用する現実的な解決策が、ヒューマンサイエンスの「MTrans（エムトランス）」です。

MTransは、APIを経由して各翻訳エンジンと連携します。
この「API接続」がセキュリティの鍵となります。
GoogleやDeepLなどの提供元は、API経由で送信されたデータについては「学習に利用しない」「二次利用しない」ことを明確に規約で定めています。つまり、MTransを通じることで、翻訳精度はそのままに、機密情報を守りながら業務を行うことができます。
翻訳データは法人ごとに個別のデータベースで管理するため、他ユーザーからの閲覧・流用を防止します。

＞参照：MTransセキュリティポリシー

さらに、組織管理のための機能も充実しています。
・IPアドレスによるアクセス制限
・シングルサインオン（SSO）による認証統合
・ログ管理
など、企業のガバナンス強化に直結する機能を備えています。

無料ツールの利便性と、法人に求められる厳格なセキュリティ。
この二つを両立させることは、現代のビジネスにおいて避けて通れない課題です。
MTransは、その課題を解決し、組織の生産性を安全に向上させることができます。

14日間の無料トライアル実施中です。お気軽にお申し込みください。