
春の日差しに包まれ、草花が鮮やかに彩る時期となりました。皆さまにおかれましてはいかがお過ごしでしょうか。
さて、先日ご案内した「2025年委託先情報セキュリティーチェックリスト」につきまして、ご回答いただきありがとうございました。
現在いただいたチェックリストの回答を確認しており、ご回答に不備や確認事項がある場合には、メールにて個別にご連絡させていただいております。
ご連絡がいった場合にはメール内容をご確認いただき、ご面倒をおかけいたしますが、改善や対応の上、お早めにご返信ください。
なお、このセキュリティーチェックリストは全てのワーカーさまにご回答いただく必要があります。
未回答の方につきましては別途回答いただくようご連絡をしておりますが、各期日までに必ずご回答いただきますよう、重ねてお願いいたします。
また、研修会のお申し込みにつきましても、多くの方にご回答いただきありがとうございました。
会場にお越しになる方につきましては、来週以降に詳細のご連絡をさせていただきます。
また、当日や後日配信をご視聴予定の方につきましては、開催日が近くなりましたら、配信URLをらしんばんお知らせにて掲載いたします。
暖かくなってきたとはいえ、朝晩の気温差が大きい時期です。どうぞご自愛の上、お健やかにお過ごしください。
※次号は5月号(5月12日発信予定)です。
■目次
文字起こしにまつわることや、ワーカーさまに知っておいていただきたいことを掲載していきます。
■セキュリティーコラム
セキュリティーにまつわるニュースでワーカーさまに関わりそうなこと、ご確認いただきたいことをピックアップしてお届けします。
■のがみんLabo
クオリティー推進部の野上より、役に立ちそうな情報を発信します。
■掲示板
お知らせにも掲載している内容や、継続してご確認いただきたい内容を掲載します。
はんやくんのへや
「情報処理技術者試験取得者奨励金」 資格を取得されたワーカーさまのお声
東京反訳では2024年8月より、ワーカーさまへ「情報処理技術者試験取得者奨励金」制度をスタートいたしました。
現在までに16名の方より申請いただき、そのうち8名の方はこの制度スタートをきっかけにご受験、合格されたワーカーさまです。
今回は合格されたワーカーさまにアンケートを実施し、ご受験の感想などをお伺いしました。
資格取得の目的やきっかけはそれぞれですが、合格の達成感の他にも意外な効果を得られている方がいらっしゃったのが印象的でした。
春は新しいことを始めたくなる力が湧いてくる季節です。
引き続き絶賛募集中ですので、この機会に資格取得に挑戦してみてはいかがでしょうか。
申請方法についての詳細はこちらをご確認ください。
「情報処理技術者試験取得者奨励金」申請方法について
セキュリティーコラム
メール28.3% VPN等脆弱性20.8% RDP悪用19.9%:3大ランサム侵入経路 ~ JIPDEC / ITR 調査
企業向けに行われたランサムウェアの侵入経路についての調査結果です。やはり外部との連絡手段であるメールが大きな割合を占めておりますが、表題の3点の他にも「OSやソフトウエアの脆弱性」や「Webサイトの閲覧や不正ソフトウエアのダウンロード」も挙げられています。いずれも身近な経路であるからこそ、毎日の習慣が大切です。セキュリティーパッチの適用等、できることを着実にご対応いただきますよう、お願いいたします。
ScanNetSecurity:2025/3/24:メール28.3% VPN等脆弱性20.8% RDP悪用19.9%:3大ランサム侵入経路 ~ JIPDEC / ITR 調査
「豪華3大特典」と誘惑 – 偽マネックス証券のフィッシングに注意
マネックス証券のブランドを悪用したフィッシング攻撃が報告されています。メールから偽装を確認することは困難です。そのため、今回の件に限らず普段から利用しているサイトについては、メールやSMSに記載されたリンクはクリックせず、公式アプリやご自身が登録したブックマークから正規サイトへアクセスする習慣をつけておくと安全です。
Security NEXT:2025/3/31:「豪華3大特典」と誘惑 – 偽マネックス証券のフィッシングに注意
「マイナ免許証読み取りアプリ」不具合、PC版も解消
昨今、便利なアプリ(サービス)が数多く発表されています。最新のアプリを活用していくことは、業務の生産性を高める上でも、生活の利便性を高める上でも有益でしょう。しかし、リリース直後のアプリにはどうしても開発段階では予測できなかったトラブルなどが発生しがちです。上記のような初期リスクも踏まえ、リリース間もないアプリの利用には慎重になることも大事ではないでしょうか。
ITmediaNEWS:2025/3/25:「マイナ免許証読み取りアプリ」不具合、PC版も解消
のがみんLabo
コンプライアンス規程の新設について
いつも大変お世話になっております。クオリティー推進部の野上です。
今回は、2025年4月1日に施行いたしました、当社の「コンプライアンス規程」についてご連絡したいと思います。
現在お願いしております、セキュリティーチェックアンケート内の設問にも「コンプライアンス規程」への同意項目があり、「なぜ突然に」と思われた方もいらっしゃると思います。今回、このタイミングで施行した経緯につきまして以下にご説明させていただきます。
<コンプライアンス規程について掲載URL>
https://8089.co.jp/worker/worker_manual/a1-6/
東京反訳のコンプライアンス規程の特徴
本来、コンプライアンス規程というものは、企業の行動指針として、倫理や法令遵守、社内規則の遵守、環境、社会、ガバナンス(ESG)などの項目について規程するものですが、当社のコンプライアンス規程は「情報の取り扱い」、特に「機密情報の取り扱い」にクローズアップしたものとなっております。
本規程は、東京反訳全社員(アルバイト含む)および全ての業務委託先(協力会社、ワーカーさま等)に適用するものとして作成しております。
ワーカーの皆さまとは、業務委託契約書を締結しておりますが、その中に「機密情報の取り扱い」「情報セキュリティ」の項目が含まれております。今回の規程の内容と一部重複するところがありますが、「非常に重要な項目である」という認識のため、あらためて規程を作成いたしました。
東京反訳が扱っているお客さまの情報はほぼ機密情報である
文字起こし、データ入力、翻訳業務など東京反訳で扱っている全ての業務に共通することですが、外部に漏洩してはならない「機密情報」ばかりであるということです。中には一般公開されている情報もありますが、ほぼ機密情報といっても過言ではないかと思います。
当社のコンプライアンス規程では「機密情報」を以下のように定義いたしました。
<第3条(用語の定義)1項より引用>
「機密情報」とは、当社および顧客に関する一切の非公開情報、およびこれに準ずる重要情報をいう。顧客から預かった音声データや文字起こし作業等の過程で取得したテキスト化、映像化された情報を含む。
<第6条(情報分類と取扱い)2項より引用>
第3条で掲げた機密情報のうち、以下に掲げるような企業や組織の運営に影響を与える可能性が極めて高い重要情報(取締役会議事録、株主総会議事録、第三者委員会や内部通報情報、IR情報を含む会議の記録、非公開の重要な国際会議、軍事機密の情報、訴訟手続きに供するための情報等の法律事務に関する記録等)を取り扱う際は、アクセス権の厳格な制限や取り扱い可能な関係者の評価基準を設ける。
上記のとおりですが、情報ごとに機密度合いを決定するのではなく、東京反訳で取り扱っている情報はすべて機密情報だと思って作業していただくことが、一番安全で最善な作業方法だと思います。
東京反訳にご依頼いただくお客さまは「品質」「価格」だけではなく「セキュリティー」も重視している
東京反訳では個人のお客さまからのご依頼も承っておりますが、その多くは企業や大学などの法人組織からのご依頼となります。これらの法人組織が業務委託先を選ぶ際には、「この企業なら安心して任せられそう」「万が一トラブルがあっても適切に対応してくれそう」といった要素が大きな判断基準となることがあります。そして、その背景には「上長(法人組織)に対して説明しやすい」という思惑もあるようです。
法人組織からのご依頼の場合、「ご依頼する担当者」がいろいろなサービスを比較検討して、最終的に「上長」の決済を受けて注文に至ることが一般的です。その際に、「セキュリティー」という項目は「上長」の決済を得る上で、非常に重要な項目と言えます。
お客さまは東京反訳のホームページに掲載されているセキュリティー関連情報を確認している
お客さまが東京反訳にご依頼しようとする際に、まずはホームページをよく確認されています。
サービスや料金のページは必ず確認される項目ですが、セキュリティー関連のページをよく確認されてからご依頼に至るケースも見受けられます。
<東京反訳の主なセキュリティー関連ページ>
・サービス利用規約 https://8089.co.jp/terms
・ご利用ガイド https://8089.co.jp/guide
・プライバシーポリシー(個人情報保護方針) https://8089.co.jp/privacy
・情報セキュリティ https://8089.co.jp/security
・品質向上への取り組み https://8089.co.jp/iso9001
普段ワーカーの皆さまは、マイページやらしんばんは頻繁にご覧いただいているかと思いますが、東京反訳の公式ホームページをあらためてご覧になる機会はあまり多くないのではないでしょうか。
もしよろしければ、お時間のある際に上記ページにも目を通していただけますと幸いです。
「機密情報」が漏えいした場合どのようなリスクが考えられるか
ここでは、コンプライアンス規程に違反する事態として「情報漏えい」を例に挙げ、立場ごとに想定されるリスクを整理してみます。
<東京反訳のリスク>
■信頼・評判の失墜
・お客さまや関係先から「情報管理が不十分な会社」と見なされ、信用を失う。
■法的リスク・賠償責任
・契約に基づき損害賠償の義務が生じる可能性がある。
・業務委託先による問題であっても、委託元として東京反訳が責任を問われることがある。
■事業への影響
・取引停止や新規契約の減少など、売上・事業拡大に支障が出る。
・最悪の場合、会社が倒産する可能性もある。
<ご依頼いただくお客さまのリスク>
■情報の不正利用・被害拡大
・漏えいした個人情報や企業秘密が悪用され、さらなる二次被害につながる。
■信用の低下・業務の混乱
・お客さま自身が取引先や顧客の信頼を失い、業務停滞を招く。
■競合優位の喪失・ビジネスへのダメージ
・機密情報が競合他社に渡ることで、技術や市場戦略などの優位性を失う。
・顧客離れや売上減少につながり、大きな経営的打撃を受ける。
<業務委託先・ワーカーさまのリスク>
■契約解除・損害賠償請求
・東京反訳同様、損害賠償責任を問われる可能性がある。
・個人事業主(無限責任)の場合は、個人の財産にて弁済しなければならない事態も想定される。
■社会的信用の喪失
・業務依頼や新規契約が難しくなり、事業継続が危ぶまれる。
<悪意を持ってお客さまの情報を利用した場合のリスク>
■犯罪への加担・法的処罰
・詐欺やインサイダー取引など、犯罪行為につながり得る。
・厳しい刑罰を科される可能性が高い。
■被害の拡大・長期化
・組織的な不正利用に発展し、当事者だけでなく多くの第三者被害をもたらす危険がある。
・被害が深刻化・長期化し、取り返しのつかない事態に陥ることもある。
上記はあくまで一例ですが、情報漏えいはすべての当事者にとって大きなリスクとデメリットしかありません。
特に、最後に挙げた「悪意を持ってお客さまの情報を利用した場合」は最悪の事態を招く可能性が高く、中でも「インサイダー取引」は重大な犯罪行為として厳しく処罰されることに留意が必要です。
インサイダー取引とは
インサイダー取引とは、業績発表や経営方針の変更など、まだ公表されていない重要な内部情報を知る立場にある役員・従業員・取引先(東京反訳やワーカーさまも含む)などが、その情報を利用して当該企業の株式や他の有価証券を売買し、利益を得たり損失を避けたりする行為です。一般投資家にはない情報を使って売買することで市場の公正さと信頼を損なうため、売買による損得にかかわらず法律で厳しく禁止されています。
■最近のインサイダー取引の事例
最近、特に注目を集めたインサイダー取引の事例を3つ、ご紹介します。
■事例1:「小僧寿し」役員も社員も身近に潜むリスク
持ち帰り寿司チェーン「小僧寿し」では、短期間に複数のインサイダー取引が発覚し、市場に衝撃を与えました。
・元役員のケース:会社の業績が悪化するという未公表の情報を利用し、情報が公表される直前に、約5,700万円分の自社株を売却しました。これにより、株価下落による損失(約312万円と報道)を不正に回避しました。結果として、この元役員には539万円の課徴金納付が命じられました。
・元子会社社員のケース:親会社である小僧寿しが、自身が勤務する子会社を売却するという情報を、親会社の社員から聞きました。そして、その情報が公表される前に、親会社(小僧寿し)の株を売却しました。この元社員にも、課徴金(20万円)の納付が命じられました。
これらのケースは、会社のマイナス情報を利用した損失回避目的の取引や、親会社から子会社へ情報が漏れて悪用される典型例です。
小僧寿しでは過去にも同様の事例があり、グループ全体での情報管理体制やコンプライアンス意識の徹底があらためて問われる事態となりました。
■事例2:「ZOZO」国境を越えた情報漏えいとM&A情報
グローバルに事業を展開する企業特有のリスクが顕在化したのが、ファッション通販大手ZOZOの事例です。
・中国子会社の役職員:ヤフー(現 LINEヤフー)がZOZOに対して株式公開買い付け(TOB)を行うという、株価に極めて大きな影響を与える情報を、ZOZO本社の社員から伝え聞きました。
・不正な株式購入:この役職員は、TOBが公表される前に、知人名義の口座を使って約5,500万円分のZOZO株を購入しました。TOB発表後、株価は通常大きく上昇するため、多額の利益を狙ったものと考えられます。この不正行為に対し、1,303万円の課徴金納付命令が勧告されました。
この事例は、M&Aのような非常に重要な情報が、国境を越えて海外子会社に伝わり、悪用されたケースです。グローバル企業の内部情報管理の難しさや、海外拠点を含めたガバナンス体制の重要性を浮き彫りにしました。この件では、日本の規制当局が中国の証券当局の協力を得て調査を進めたことも注目されました。
■事例3:「LINE」 聞いただけでもアウトになる情報受領者の責任
インサイダー取引は、情報を直接知った本人だけでなく、その情報を伝え聞いた人も罰せられる可能性があります。それを明確に示したのが、LINE(現 LINEヤフー)に関連する事例です。
・韓国子会社の元社員:LINEが出前館に追加出資するという、出前館の株価に影響を与える可能性のある未公表の情報を、LINE本社の従業員から聞きました。
・親族名義で株を購入:この元社員は、情報が公表される前に、親族名義の口座を利用して約1,100万円分の出前館株を購入しました。報道によれば、情報公開後の株価上昇で約615万円の利益を得たとされています。この取引に対し、1,464万円という高額な課徴金納付命令が勧告されました。
このケースは、「自分は直接関わっていない、ただ聞いた(伝達を受けた)だけだ」という言い訳が通用しないことを示しています。また、海外(韓国)に住む人物による取引であり、日本の規制当局が香港、韓国、シンガポール、タイ、アメリカといった複数の海外当局と連携して調査を行った点も特徴的です。
今回紹介した3つの事例は、氷山の一角かもしれません。これらの事例から、以下の点が教訓として挙げられます。
<誰でも当事者になり得る>
役員だけでなく、一般社員、子会社社員、取引先(東京反訳やワーカーさまも含む)、さらには情報を伝え聞いた家族や知人まで、インサイダー取引に関与してしまうリスクがあります。
<情報管理の徹底>
特に株価に大きな影響を与えやすいM&Aや業績に関する情報は、厳重に管理されなければなりません。社内だけでなく、グループ会社間、そして海外拠点との間での情報共有ルールを明確にし、遵守することが不可欠です。
<バレないは通用しない>
規制当局は常に市場を監視しており、不審な取引を発見する体制を強化しています。国際的な連携も進んでおり、海外での取引や外国人による取引も摘発されるケースが増えています。
「ちょっとくらいなら」「自分だけなら大丈夫」といった安易な考えが、個人のキャリアや人生、そして会社の信用を大きく損なう結果を招きます。インサイダー取引のリスクを正しく理解し、情報管理に対する意識を高めることが、企業にとっても、そこで働く私たち一人一人にとっても非常に重要です。
まとめ
ここまで長々と書いてきましたが、結局のところ大切なことは、2023年の研修会でもお話しした以下の3つだと思っています。
・やれることをやる
・ルールを守る
・目立たない
中小企業や個人がどれほどセキュリティーに投資しても防御には限界があり、プロのハッカーに狙われれば一瞬で突破される可能性があります。
だからこそ、常にリスクを意識し、やれることをやること。そして重要な情報を持っていると悟られないよう目立たないことが何よりも重要になるのかと思います。今後とも皆さまのご協力をお願いいたします。
<参考:2023年研修会資料より抜粋>
掲示板
ワーカーマイページの情報について
転居や氏名、登録口座に変更があった場合は、必ずワーカーマイページの情報を更新してください。
特に登録口座につきましては、お振り込みができない場合がございますのでお気を付けください。
らしんばん 用語集について
ワーカーらしんばん用語集につきまして、ご登録いただいた用語が増えております。
ご協力いただきありがとうございます。
今後も引き続き、作業いただいた案件で調べた言葉のうち、皆さまにも共有したほうがよいと思われた用語について、
ぜひ登録していただければと思っております。
※出典の記載に、Wikiや個人ブログ、個人ページはNGです。
用語集の使い方については、こちらのマニュアルをご確認ください。
用語集操作マニュアル_ver1
今後もワーカーの皆さまがお仕事しやすい環境を整えていきたいと考えております。
どうぞよろしくお願いいたします。
情報処理技術者試験取得者奨励金【申請方法について】
対象の試験の合格証書をお持ちの方を対象に、情報処理技術者試験取得者奨励金を支給しております。
少ない奨励金額にて恐縮ですが、資格取得費用の足しにしていただければ幸いです。
合格証書をお持ちで申請されていない方につきましては、ぜひ申請ください。
詳細は以下をご確認ください。
情報処理技術者試験取得者奨励金【申請方法について】