近年、中小企業であっても、従業員に外国人を採用するケースが増えてきているように思います。
異文化の流入や、社内コミュニケーションの活性化に伴い、新しいビジネスモデルやアイデアが生まれるなど、ビジネス的な側面からのメリットは多々あるかと思います。
しかし、その一方で、日本語でコミュニケーションを取ることができない従業員を採用する場合は、日本語で作成された社内規程やルールを周知・徹底させることが難しい場合があります。
もちろん、ISMSの構築・運用で作成する情報セキュリティルールや規程も例外ではありません。
今回は、「日本語でのやり取りが難しい従業員がいる会社のISMS運用」というテーマのもと、外国人従業者を対象とした社内ルールの周知方法をご紹介します。
社内ルールの翻訳は必須
はじめに、どうしても必要となってくる作業が「社内の情報セキュリティルールの翻訳」です。
ISMSはあくまで情報セキュリティマネジメントシステム、つまりは管理の仕組みですから、従業員がルールを理解できておらず、そのルールが守られていない状態では、「マネジメントシステムが成立している」と言い切ることは難しいです。
そのため、かなり手間がかかってしまいますが、情報セキュリティルールを翻訳する作業は、どうしても必要です。
ルールの翻訳は、社内の翻訳が得意な従業者に頼むケースもあれば、外部の専門の翻訳会社に委託するケースもあると思います。
とはいえ、全てのルールを翻訳する必要はない
ところで、先ほど「ルールの翻訳が必要」と申し上げましたが、ISMSのルールが10冊あった場合、その10冊すべての翻訳が必要な訳ではありません。
例えば、その外国人従業員が、ISMSの運用に深く関わっていない一般の従業員の場合は、無理にマネジメントシステムについて記載したマニュアル、例えばリスクアセスメントのマニュアルや、内部監査のマニュアルまでは翻訳する必要はないでしょう。
一方で、パスワードに関するルールや、メールの利用に関するルールなど、全ての従業員に関連するルールは、しっかり翻訳し、理解できる状態にしておく必要があります。
具体的に「どのルールは翻訳が必要・不要」という明確な線引きをすることは難しいですが、その従業員が本来知っておかなければいけないルールは、翻訳しておくようにしましょう。
また、従業員教育に利用する教材やテストも、必要な場合は翻訳しておく必要があります。
日本語を理解することができない従業員に、日本語の教材を利用し、日本語のテストで力量を測ったとしても、あまり意味はありませんし、そのような状態では、審査員から、教育の有効性や力量評価の妥当性について、指摘されてしまう可能性も十分にありえます。
審査機関によっては英語の審査も可能かも?
ご存じの方も多いと思いますが、ISMSの審査では、実際に審査員が執務エリアに出向いて、従業員にインタビューを行うことが多いです。
よって、もし仮に、外国人の従業員が多くいる場合や、外国人の従業員がISMSの担当者を務めている場合、審査員が日本語しか話せないと、非効率な審査になりかねません。
そのような事態が想定される場合は、事前に審査機関に相談してみましょう。
審査機関によっては、英語での審査に対応してくれる機関もありますし、英語が話せる審査員をアサインしてもらえることもあります。
ただ、そのような審査員は、絶対的な数が少ないと思いますので、審査直前ではなく、できるだけ早めに審査機関に相談しておくことを、強くおすすめします。
翻訳技術の進化
余談にはなりますが、最近の翻訳技術は、AIや機械学習の普及により、急速に進化していると言われています。
翻訳サービスとして有名な「Google翻訳」も、2016年の末頃から新しい翻訳アルゴリズムを導入しており、かなり精度の高い結果が表示されるようになってきています。
日本語で作成した規程でも、元の日本語の文章構造がしっかりしていれば、このような翻訳サービスに頼ることで、意外としっかりした英語に翻訳してもらえる可能性があるため、一度試してみても良いかもしれません。
ただし、入力した情報は、場合によってはサービス提供者側(今回だとGoogle側)に取得されてしまうリスクもありますので、あまりに機密性の高い情報は安易に入力すべきではありません。
願わくは、より精度の高い翻訳技術が誕生し、セキュリティのルールの翻訳は勿論のこと、外国人とのコミュニケーションに不自由すること無く、日々の仕事ができるような環境になると良いですね。