MTransセキュリティポリシー
- 翻訳サービス:HOME
- 機械翻訳・自動翻訳
- MTransセキュリティポリシー
データ管理
保存と二次利用
MTrans Teamでは、お客様の翻訳データは、サーバーに保存され、安全に管理されます。お客様が保存した翻訳文は、ユーザー毎にパーソナライズ化される自動翻訳のために、機械学習に利用されます。それ以外の目的でデータが二次利用されることはありません。
Office、Trados、Phrase TMS向け製品では、お客様が送信する原文テキスト、翻訳結果、または通信の内容を、弊社がサーバーに保存したり、内容を閲覧したり、二次利用することはありません。但し、お客様が提供する用語集、お客様契約のMTプロバイダー認証情報は、サーバーに保存されます。また、MTプロバイダーが提供するファイル翻訳をご利用の場合は、サーバーに一時的に保存されますが、翻訳の完了後、ただちに削除されます。
データは、お客様ごとに個別管理されます。
アクセス、開示
限られた従業員のみが保守やトラブルシューティングの目的でのみアクセスします。
お客様の同意を得たとき、または法令により要求される場合など、特定の状況を除いてデータを開示することはありません。
バックアップ
データは、定期的にバックアップされ、保護されます。
ヒューマンエラーによってデータが失われた場合、MTrans Teamでは、14日分のバックアップからの復旧が可能です。Office、Trados、Phrase TMS向け製品で、MTrans Online 用語集をご利用の場合は、エクスポート機能によりお客様側でバックアップが必要です。
暗号化
通信は、TLS1.2もしくはTLS1.3で暗号化されます。
次のお客様データを、サーバーに保存する場合は、AES-256で暗号化されます。
翻訳データ(原文、訳文、文書ファイル)、フレーズ集、用語集、MTプロバイダー認証情報、各種設定の一部
パスワードを含むアカウント情報については、業界標準の暗号化方式で保存されます。
その他、お客様端末に保存される機密性の高い設定項目についても、標準的な方式で暗号化されます。
解約後の消去
お客様がご自身で削除されなかった各種登録データは、MTrans Teamでは、有償オプションにて、弊社で消去します。
Office、Trados、Phrase TMS向け製品では、解約の一定期間後、弊社で消去します。
但し、利用実績に関する情報及びサーバーのログは含みません。
装置の処分
お客様データは、Amazon Web Service (以下AWS)、及び場合により、Google Cloud Platform (以下GCP) のストレージに保存されます。以下のホワイトペーパーにて安全を確認しております。
- AWS: https://d1.awsstatic.com/whitepapers/ja_JP/Security/AWS_Security_Whitepaper.pdf
- ストレージデバイスの廃棄
- GCP: https://static.googleusercontent.com/media/workspace.google.com/ja//intl/ja/files/google-apps-security-and-compliance-whitepaper.pdf
- ハードウェアの追跡と廃棄
サプライヤー
お客様データは、次のMTエンジン、及びOEMサプライヤーに送受信されます。サプライヤーのデータ保護方針については以下を参照ください。
- DeepL Pro:
https://www.deepl.com/pro-data-security/
https://www.deepl.com/ja/privacy - Google Cloud:
https://cloud.google.com/translate/data-usage?hl=ja
https://cloud.google.com/translate/faq?hl=ja#data_confidentiality - Microsoft Azure:
https://azure.microsoft.com/ja-jp/support/legal/cognitive-services-compliance-and-privacy/ - OpenAI (ChatGPT API):
https://openai.com/policies/terms-of-use
https://openai.com/enterprise-privacy
https://openai.com/security - Amazon Translate: https://aws.amazon.com/jp/translate/faqs/
- NAVER Papago Translation: https://www.ncloud.com/policy/
- 八楽株式会社 YarakuZen (MTrans Team OEM元): https://www.yarakuzen.com/security
PDFファイル翻訳は、Adobe社のAPIを使用します。 - Adobe社(Adobe Systems Software Ireland Limited): https://www.adobe.com/jp/privacy/policy.html
認証及びアクセス制御
Webアプリ製品(MTrans Team、MTrans Online)では、招待メールによるパスワード認証、オプションにて、SAML認証によるシングルサインオンに対応しています。
アカウント発行時に、メールアドレス、パスワード、必要に応じ氏名等の個人情報をご提供いただきます。
カンパニー/ユーザー管理者、翻訳管理者、一般ユーザーの3種類の権限により、データへのアクセスが制御されます。
Office、Trados、Phrase TMS向け製品では、MTrans Onlineによるユーザー認証、もしくはAPIキー認証に対応しています。
インフラストラクチャー
MTransのサービスは、AWSを利用しています。AWSは、物理的に離れた複数のデータセンターで冗長構成されています。
また、Office向け製品では、お客様のご要望に応じ、用語集をDeepL、GCP 上に保存する場合があります。
詳細については以下をご確認ください。
- https://aws.amazon.com/jp/security/
- https://aws.amazon.com/jp/compliance/data-center/controls
- https://www.deepl.com/pro-data-security/
- https://cloud.google.com/infrastructure
AWS、GCPともにデータは、東京リージョンに保存します。
Office向け製品で、DeepL APIやGoogle Advanced APIの用語集をご利用の場合、用語集はそれぞれ以下に保存されます。
- DeepL:フィンランド(DeepL Proサーバー)
- GCP:米国アイオワ州(us-central1)リージョン
MTrans TeamでPDF翻訳する場合、PDFファイルは、Adobe社のインフラに一時的に保存されます。Adobe社は受信データを国外に移転する場合があります。詳細は以下をご確認ください。
ChatGPT APIをご利用の場合、データは、米国のOpenAI社のインフラへ送信され、OpenAI社により、不正使用や誤用の監視を目的として、一定期間保存されます。詳細は以下をご確認ください。
運営
脆弱性管理
Webアプリ製品の安全性を確認するため、自社にて定期的に脆弱性テストを実施しています。
サーバーは常時(24時間365日)監視されており、異常検知時は、担当者に即座に通知されます。
マルウェアからの保護
MTrans Teamでは、不正アクセスやその他のセキュリティ上の問題から保護するためにファイアウォールを設置しております。
Trados、Phrase TMS、Office向け製品、およびMTrans Onlineのコアサービスは、AWSマネージドサービス上に構築されており、プラットフォームはAWSにより保護されています。
デスクトップ製品(Trados、Office向け)インストーラはデジタル署名され、改ざんの心配はありません。
開発チームは、開発ガイドライン、情報処理推進機構 (IPA) 「安全なウェブサイトの作り方」「セキュリティ実装 チェックリスト」、Web脆弱性診断ツール等により、セキュリティリスク回避のため各種対策を講じ、定期的にレビューしています。
インシデント管理
インシデントは、お客様に実害を与えた可能性があるかどうかを判断基準とし、重要度と開示レベルに応じて、連絡体制と手順に従って迅速に対応に当たります。
- 重要度: 損害の程度や提供機能への影響度
- 開示レベル: 回復に要する時間
重大なインシデントについては、メールにて、状況及び対策方針について通知いたします。
なお、営業時間外のインフラストラクチャー障害については、以下にて稼働状況を確認できる場合があります。
- AWS: https://status.aws.amazon.com/
- GCP: https://status.cloud.google.com/
- Microsoft Azure: https://status.azure.com/ja-jp/status
お客様から当社へは、営業担当へ原則メール、緊急時には電話にてお受け致します。当社からお客様へは、営業担当より、メールにてご報告致します。
ログ及び監査証跡
サーバーは、誰がいつどこから何をしたか、その結果を時系列で記録し、1年間保管します。
但し、Office、Trados、Phrase TMS向け製品では、原文や訳文等のお客様翻訳データがログに保存されることはありません。
Office向け製品では、お客様端末に約1か月分の操作ログが保存され、お客様管理者はサーバーのログを取得することも可能です。
監査
弊社は、定期的にISO27001の監査を受けています。
- 認証番号 JP12/080233
- 有効期限 2024年6月18日
- ISMS-AC: https://isms.jp/lst/ind/CR_JP12_x002F_080233.html
遵守
弊社は、セキュリティポリシーを遵守して運営します。但し、正当な事由がある場合には、予告なく、ポリシーに適合しない運用をすることができます。
セキュリティオプション
- シングルサインオン: Azure ActiveDirectory などのSAML認証によるシングルサインオンに対応しています。
- IPアドレス制限: ご要望に応じ対応できます。
- 多要素認証: ご要望に応じ検討します。MTrans Teamは未対応です。