Group Transcribeの会社への導入について

Anonymous
2024-08-29T02:02:35+00:00

同時翻訳、会話の文字起こしが可能なGroup Transcribe(アプリを会社のiPhoneに導入しようと思っています。

導入にあたって、ITの部門よりセキュリティに関して質問が来ておりますので、以下ご回答頂けませんでしょうか。

よろしくお願いいたします。

ーGroup TranscribeのTerms of Serviceを頂くことは可能でしょうか。

ー利用するクラウドサービスのデータ情報保管先は日本でしょうか?海外であればどの国になりますでしょうか。

ークラウドサービスのデータ保管先が海外の場合、「情報提供前」及び「年に1回以上の頻度」で以下について確認することは可能でしょうか。

・提供先の安全管理措置の実施状況

・個人情報の取扱いに影響を及ぼすおそれのある外国の制度有無

ー貴社のシステム管理者等のアクセスを管理するために、適切な認証方法、特定の場所及び装置からの接続を認証する方法等によって、アクセス制御となりすまし対策を行っていますでしょうか?(二要素認証もしくは、ログインを他の対策で限定している場合は、ID/PW等の1要素認証でも可)

ーID・パスワード等の認証情報は、文字列ではなくハッシュ値を保存していますでしょうか。

ー貴社の従業員等が用いる運用管理端末の全ファイルのウイルスチェックを行っていますでしょうか?

また、導入しているウイルス対策ソフトについて、 ベンターリリースのパターンファイルの更新を実施していますでしょうか。

ー機器及び媒体を正式な手順に基づいて廃棄していますでしょうか? 機器の廃棄にあたっては、当該機器の重要度を考慮し、機密保護、プライバシー保護及び不正防止のための対策を講じていますでしょうか?また、重要なデータの読出しを不可能にしていますでしょうか? データ削除にあたっては利用者のデータを復元できないように削除する対策を行っていますでしょうか。

ー外部および内部からの不正アクセスを防止する装置(FW、リバースプロキシの導入等)を講じていますでしょうか。

ー外部ネットワークを利用した情報交換において、情報を盗聴、改ざん、誤った経路での通信、破壊等から保護するため、通信の暗号化を行っていますでしょうか。

ー接続方式についてですが、

・専用線

・インターネット暗号化+IPアドレス制限による接続元制限

・インターネット暗号化+IPアドレス制限以外による接続元制限

・インターネット暗号化のみ(接続元制限なし)

のいずれかの方式でクラウドサービスに接続していますでしょうか。

ー接続元制限の実施について、 適切に動作しているかかどうかの定期的な確認を実施していますでしょうか。(年1回が目安)

ー本クラウドサービスの管理者・利用者が、 2要素認証以上を実施していますでしょうか。

ー利用者の活動を記録したイベントログが取得、保持されており、利用者にログ取得機能が提供されていますでしょうか。

ビジネス向け Windows | IT プロフェッショナル用 Windows クライアント | パフォーマンス | システムのパフォーマンス

ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。 プライバシーを保護するために、移行された質問のユーザー プロファイルは匿名化されます。

0 件のコメント コメントはありません
{count} 件の投票

3 件の回答

並べ替え方法: 最も役に立つ
  1. Anonymous
    2024-08-29T13:33:55+00:00

    Group Transcribe | Microsoft Garage

    Group Transcribe アプリは Microsoft Garage で提供されていた実験的アプリなので、公式なサポートはありません。

    また開発は終了しており、Microsoft Translator アプリにその機能が反映されています。

    会社で公式に導入することが適切なアプリでは無いので、そこから再検討してください。

    0 件のコメント コメントはありません
  2. Anonymous
    2024-09-05T02:40:31+00:00

    ご回答ありがとうございました。

    では、Microsoft Translatorを導入するとして下記をご回答頂けませんか。

    ーMicrosoft TranslatorのTerms of Serviceを頂くことは可能でしょうか。

    ー利用するクラウドサービスのデータ情報保管先は日本でしょうか?海外であればどの国になりますでしょうか。

    ークラウドサービスのデータ保管先が海外の場合、「情報提供前」及び「年に1回以上の頻度」で以下について確認することは可能でしょうか。

    ・提供先の安全管理措置の実施状況

    ・個人情報の取扱いに影響を及ぼすおそれのある外国の制度有無

    ー貴社のシステム管理者等のアクセスを管理するために、適切な認証方法、特定の場所及び装置からの接続を認証する方法等によって、アクセス制御となりすまし対策を行っていますでしょうか?(二要素認証もしくは、ログインを他の対策で限定している場合は、ID/PW等の1要素認証でも可)

    ーID・パスワード等の認証情報は、文字列ではなくハッシュ値を保存していますでしょうか。

    ー貴社の従業員等が用いる運用管理端末の全ファイルのウイルスチェックを行っていますでしょうか?

    また、導入しているウイルス対策ソフトについて、 ベンターリリースのパターンファイルの更新を実施していますでしょうか。

    ー機器及び媒体を正式な手順に基づいて廃棄していますでしょうか? 機器の廃棄にあたっては、当該機器の重要度を考慮し、機密保護、プライバシー保護及び不正防止のための対策を講じていますでしょうか?また、重要なデータの読出しを不可能にしていますでしょうか? データ削除にあたっては利用者のデータを復元できないように削除する対策を行っていますでしょうか。

    ー外部および内部からの不正アクセスを防止する装置(FW、リバースプロキシの導入等)を講じていますでしょうか。

    ー外部ネットワークを利用した情報交換において、情報を盗聴、改ざん、誤った経路での通信、破壊等から保護するため、通信の暗号化を行っていますでしょうか。

    ー接続方式についてですが、

    ・専用線

    ・インターネット暗号化+IPアドレス制限による接続元制限

    ・インターネット暗号化+IPアドレス制限以外による接続元制限

    ・インターネット暗号化のみ(接続元制限なし)

    のいずれかの方式でクラウドサービスに接続していますでしょうか。

    ー接続元制限の実施について、 適切に動作しているかかどうかの定期的な確認を実施していますでしょうか。(年1回が目安)

    ー本クラウドサービスの管理者・利用者が、 2要素認証以上を実施していますでしょうか。

    ー利用者の活動を記録したイベントログが取得、保持されており、利用者にログ取得機能が提供されていますでしょうか。

    0 件のコメント コメントはありません
  3. Anonymous
    2024-09-05T08:02:59+00:00

    全部細かな所まで知っているわけではないので、製品 FAQ やドキュメントを紹介します。そこからご自身で調べてください。

    FAQ - Frequently Asked Questions - Microsoft Translator for Business

    Azure AI 翻訳のドキュメント - クイックスタート、チュートリアル、API リファレンス - Azure AI services | Microsoft Learn

    ※Microsoft Translator は Azure AI 翻訳を利用するためのアプリ/Web サービスです

    0 件のコメント コメントはありません