ブログ

Memsourceがお客様のデータを安全かつセキュアに保つ5つの方法

Memsourceのセキュリティ

最高の翻訳プラットフォームをつくるということは、単にリンギストのための直感的なユーザーインターフェースを設計したり、プロジェクトマネージャー向けにより強固な自動化機能を追加するということではありません。今日、ソフトウェア開発者にとって重要なのは、プラットフォームとユーザーのデータの安全性を確保することです。

Memsourceはデジタルセキュリティに真剣に取り組んでいます。チェコ統計局によると、チェコ共和国の企業の約16.5%が悪意のある攻撃によりITサービスが停止したと報告しており、約9.2%が重大なデータ損失を被っています。米国ではインターネット犯罪苦情センターによると、毎日平均1,200件の犯罪が報告されており、2019年だけでもサイバー犯罪による損失は合計35億米ドルに上ると推定されています。パンデミックにより、オンラインに移行するユーザーや企業が増加していることから、こうした数字は増加することが予想されます。

デジタルセキュリティがこれまで以上に重要であることは明らかです。

この記事では、Memsourceがお客様のデータを安全に保つために実践している5つの方法をご紹介したいと思います。

情報セキュリティマネジメントシステム

セキュリティの鍵となるのは、包括的な計画を立てることです。

Memsourceでは、情報セキュリティマネジメントシステム(ISMS)を導入しています。ISMSは、当社のサービス、お客様のデータ、および社内システムのセキュリティに関連する全工程におよぶ一連のポリシーです。集中的かつ全体的なセキュリティ対策にはメリットがあることは明らかですが、プラットフォームの安全性は、一つの優れた実践方法や、一人の従業員だけで維持できるものではありません。Memsource社の全従業員が一丸となって取り組む必要があります。

2014年以降、当社のセキュリティシステムは、ISO 27001国際規格の認証を受けています。また、EU一般データ保護規則(GDPR)やカリフォルニア州消費者プライバシー法(CCPA)など、個人情報保護に関する法律にも準拠しています。

継続的なセキュリティプロセス

当社では、セキュリティは全工程を通して不可欠であると考えています。全従業員が入社時のセキュリティ啓発研修でISMSについて学習し、その後も定期的に研修で理解を深めます。

安全ポリシーの中には、特定の職種に特化したものもあります。例えば、私たちの開発者は、セキュア コーディング プラクティスに従って安全なコードを書いています。すべてのコードは、お客様に提供される前に、テスト環境や本番前の環境で、エラーや脆弱性がないか、人による評価と自動評価の両方で徹底的にテストされます。

セキュリティレビュー

計画を立てるだけでは、必ずしも十分ではありません。人はミスをするものであり、過失や偶然によって新たな安全リスクを引き起こす可能性があります。これに対抗するために、私たちはサイバーレジリエンスの向上と潜在的な脆弱性の発見に継続的に取り組んでいます。

これには事前の対策も含まれ、年1回のISO 27001監査に加え、頻繁に内部監査を行い、当社のリスクアセスメント、セキュリティポリシー、工程やツールが常に最新の脅威に対応していることを確認しています。デジタルの世界では、新たに驚くべき脅威が次々と生み出されていますが、基本的な防犯対策も重要です。最近の監査で、当オフィスのドアの一つが不正解錠される可能性があると判明したため、錠を変えました。 

また、セキュリティレビューの客観性を最大限に高めるため、第三者と協力してシステムの有効性を評価しています。外部で管理されるISO監査だけでなく、Memsourceの主要コンポーネントのペネトレーションテストや脆弱性開示プログラム(VDP)などがあります。当社のVDPプログラムが開始されてから、独立したセキュリティ研究者によって多数の脆弱性が発見されていますが、その大部分は24時間以内に修正されました。

データ保護

お客様のデータを安全かつ機密に保つことは、私たちにとって重要な優先事項です。ここでは、私たちが順守している3つの重要な原則をご紹介します。

  1. データへのアクセスは、最小権限の原則に基づいて行われます。つまり、データは、特定のタスクを完了するために絶対に必要な場合にのみ使用されます。また、サポート目的でお客様のデータへのアクセスが必要な場合は、必ずお客様の許可を得ています。
  2. Memsourceのすべてのデータは、保存時と送受信時に暗号化されています。こうしたデータに、万が一、悪意のある第三者がアクセスしたとしても、解読することは極めて困難です。
  3. すべての顧客データはクラウド上で安全に保管されます。バックアップは一定の間隔で作成され、頻繁にテストされるため、致命的な障害が発生しても容易に回復することができます。

災害復旧計画

完全に安全といえるサイバー セキュリティ システムはありません。新たな予期せぬセキュリティ上の脅威やヒューマンエラーの可能性がある場合は、特にそうです。そのため、壊滅的な障害に対処するためのコンティンジェンシープランも重要です。

ISMSの一環として、Memsource社ではサービスを停止させる可能性のある重大なインシデントに対処するために、いくつかの具体的な計画を立てています。これらの計画には、サイバーセキュリティの脅威だけでなく、ハードウェアの故障や環境災害なども含まれます。災害復旧計画のテストは、災害とその対応を模擬したモックリハーサルや、通常の業務を短時間中断して行うライブフェイルオーバーテストなど、さまざまな方法で行われます。

安全な翻訳管理システムを今すぐお試しください。

無料トライアル
執筆:Tomáš Flídr
執筆:Tomáš Flídr

Memsourceセキュリティマネージャー