クラウド型のAI翻訳サービス(DeepL、Google翻訳、ChatGPT、その他)は便利な一方、機密文書を翻訳する場合のセキュリティリスクが常に議論されます。 本記事では、クラウドAI翻訳における具体的なリスク、企業として確認すべき項目、 そして安全に翻訳を進めるための実務ワークフローを整理します。
クラウドAI翻訳で発生する3つのリスク
1. 翻訳データの学習利用
無料版のサービスでは、ユーザーが送信したテキストがAIモデルの学習データとして 使われるケースがあります。一度学習に使われたデータは、別のユーザーへの応答に「うっかり」漏れる可能性も否定できません。 契約書・人事資料・財務データなど、第三者に知られてはいけない情報は、 必ず学習利用しないと明記された有料プラン(または法人向けプラン)を使うべきです。
2. データの保存期間
多くのクラウド翻訳サービスは、デバッグや品質改善のために翻訳ログを一定期間保存します。 保存期間の目安:
- 無料版:30日〜90日(規約により変動)
- 法人プラン:即時削除〜数日
- オンプレ版:自社サーバー上のみ(外部送信なし)
3. 第三者プロバイダーへの委託
AI翻訳サービスは、翻訳エンジン本体を別の会社(OpenAI、Anthropic、Googleなど)に 委託していることがあります。この場合、データは2段階で第三者に渡ることになります: ユーザー → 翻訳サービス → AIプロバイダー。 各段階でどのようにデータが扱われるかを確認する必要があります。
クラウド翻訳サービスを選ぶときのチェックリスト
- 学習利用:「送信データを学習に使わない」と契約で明記されているか
- 保存期間:翻訳データの保存期間と削除ポリシー
- 暗号化:転送中(TLS)・保存時(AES-256など)の暗号化
- 所在地:データセンターの国(日本国内か、海外か)
- 監査:SOC 2 / ISO 27001 などの第三者監査の有無
- 権限管理:誰が翻訳履歴を閲覧できるか、アクセスログが残るか
- 削除権:ユーザーがデータ削除を要求できるか(GDPR/個人情報保護法)
機密文書を安全に翻訳するための実務ワークフロー
方法A:機密情報を事前にマスク
翻訳前に、社名・人名・金額・契約条件などを [COMPANY] [NAME] [AMOUNT]のようなダミーに置換し、翻訳後に元の値に戻します。 AIには元情報を見せないため、最も安全な方法です。手間はかかります。
方法B:プライベートAI翻訳サービス
企業向けのクラウド翻訳サービス(BizHonyaku、Lokaliseの法人プラン、DeepL Proなど)を使い、学習利用なし・短期保存・暗号化の3点が契約で保証されている環境で翻訳します。 運用は楽で、機密性も実用上十分な水準を確保できます。
方法C:オンプレミス/プライベートクラウド
自社サーバー、または自社契約のAzure/AWSにデプロイしたLLMで翻訳します。 データが外部に出ないため最も強固ですが、初期構築・運用コスト・モデルの精度の3点で クラウド型に劣ることが多いです。金融・防衛・医療など特殊なケース向け。
BizHonyakuのセキュリティ姿勢
BizHonyakuは法人プラン以上で以下を契約上保証します:
- 送信文書はAIモデルの学習に一切使用しない
- 翻訳結果は24時間以内に自動削除(ログは7日後に匿名化)
- 転送中はTLS 1.3、保存時はAES-256で暗号化
- データセンターは日本国内(東京リージョン)
- 監査ログを完備し、社内コンプライアンス担当が随時参照可能
クラウドAI翻訳は「危険」か「安全」かの二択ではなく、サービスごとに条件を確認して使い分けるものです。 無料版を機密文書に使うのは論外ですが、適切な法人プランを選べば、 オンプレ運用よりも実務的に安全で効率的な選択肢になります。