外国人住民への行政サービス対応、インバウンド施策、国際機関との連絡文書など、官公庁・自治体における翻訳ニーズが生じています。こうした背景から、ChatGPT・DeepL等の生成AIツールを翻訳業務に活用することが検討される場面もあります。
一方で、官公庁・自治体の翻訳業務には、民間企業とは別の観点で配慮が求められる2つの論点があります。ひとつは住民情報・公文書の情報管理、もうひとつは公的文書としての正確性と説明責任です。
本記事では、官公庁・自治体の担当者が翻訳業者を選定する際のセキュリティ上の確認ポイントと、生成AIツール利用に関する政府・自治体のガイドラインの現状を整理します。
※本記事は一般的な実務上の参考情報を提供するものです。各機関のセキュリティポリシー・ガイドラインの適用判断については、所属機関の情報セキュリティ担当部門にご確認ください。
1. 官公庁・自治体の翻訳業務が特殊な2つの理由
| 特徴 | 内容 | 翻訳業者・ツール選定への影響 |
|---|---|---|
| 住民情報・行政情報の保護義務 | 住民の個人情報・行政上の機密情報は、機関の情報セキュリティポリシーおよび個人情報保護法(行政機関版)に基づいて厳格に管理する必要がある | 外部サービス(生成AIを含む)への情報提供は、セキュリティポリシー上の「機密性」区分を確認した上で判断する必要がある |
| 公的文書としての正確性と説明責任 | 翻訳結果は住民・海外機関・マスコミ等の目に触れる「公式文書」として機能する。翻訳ミスは行政の信頼性低下・誤情報の発信につながる可能性がある | 生成AIによる翻訳を公式文書として使用する場合は、AI出力である旨の明示と人間によるレビューが求められる場合がある |
2. 生成AIツール利用に関するガイドラインの現状
国・自治体レベルで生成AIの利用に関するガイドラインの整備が進んでいます。翻訳業務に関連する主な内容を整理します。
総務省:地方公共団体の情報セキュリティポリシー
総務省の「地方公共団体における情報セキュリティポリシーに関するガイドライン」では、外部クラウドサービスの利用に関して情報の「機密性」区分に応じた判断を求めています。
情報の機密性区分と外部サービス利用の目安
- 機密性3(最重要):秘密文書相当の情報など、特に厳格な取扱制限に従って判断
- 機密性2(重要):外部サービス利用時は、情報の格付・取扱制限、セキュリティ要件、利用承認に基づいて個別に判断
- 機密性1(一般):外部サービスの利用を検討できる場合がある
翻訳に使用する文書が自治体機密性2以上に分類される場合、生成AIサービスへの入力は、情報の格付・取扱制限、サービスの利用条件、セキュリティ要件、利用承認の有無を踏まえて判断する必要があります。所属機関のセキュリティポリシーとの照合が必要です。
デジタル庁・総務省:生成AI利用ガイドブック
デジタル庁は、行政サービス等でテキスト生成AIを利用する際のリスクと対策を整理したガイドブック(α版)を公表しており、その内容は生成AIの調達・利活用に関する後続ガイドラインへ統合・更新される予定とされています。また総務省の「自治体におけるAI活用・導入ガイドブック(第4版、2025年12月)」では、自治体のAI活用における情報管理の考え方を整理しています。
ガイドラインが示す主な考え方
- 承認を受けていないクラウドサービスや個人向け・一般向けの生成AIサービスへの業務情報の入力は避け、所属機関の利用承認・運用ルールに従うことが望ましい
- AI翻訳を住民向けに公開する場合は「AI翻訳であること」「誤りが含まれる可能性があること」を明示することが推奨される場合がある
- 機密情報や個人情報を含む文書へのAI利用には、セキュリティ要件を満たした環境の整備が必要
国・自治体のガイドラインは方向性を示すものであり、個別の機関・部署の情報セキュリティポリシーが別途定められている場合はそちらが優先されます。生成AIツールや外部翻訳サービスの利用可否は、必ず所属機関の情報セキュリティ担当部門に確認してください。
3. 翻訳業者選定のセキュリティチェックリスト
官公庁・自治体が翻訳業者を選定する際に確認すべきセキュリティ上のポイントを整理します。
情報セキュリティ体制の確認
☐プライバシーマーク(Pマーク)または ISO 27001(情報セキュリティマネジメントシステム)を取得しているか
☐翻訳者全員との秘密保持契約(NDA)を締結しているか
☐翻訳作業環境(ネットワーク・端末管理)のセキュリティ基準が文書化されているか
☐情報漏洩発生時の対応フロー・連絡体制が整備されているか
翻訳プロセス・品質管理の確認
☐ISO 17100(翻訳サービスの国際規格)を取得しているか
☐翻訳後に別の翻訳者によるチェック(レビュー工程)があるか
☐生成AIツールを翻訳プロセスに使用しているか、使用する場合はどの範囲か
☐使用するAIツールのデータポリシー(学習利用・保存期間)を開示できるか
☐行政・法律分野の専門翻訳者が在籍しているか
契約・調達上の確認
☐機関の情報セキュリティポリシーへの準拠を契約書に明記できるか
☐業務委託契約として個人情報の取り扱いを適切に規定できるか
☐再委託(外部翻訳者への再委託)の有無と条件を開示できるか
☐翻訳成果物・原文データの納品後の取り扱い(削除方針)を明示できるか
4. 文書の種類別リスク判断
| 文書の種類 | 機密性区分 の目安 |
判断の目安 |
|---|---|---|
| 住民の個人情報を含む文書 (各種申請書・証明書等) |
機密性2〜3 | 個人を特定できる情報を含む。外部生成AIへの入力は避け、セキュリティ要件を満たした翻訳業者に依頼することが基本 |
| 入札・契約関連文書 (仕様書・入札公告等) |
機密性2 | 公表前は機密性が高い。公表後であれば一般向けAIの利用を検討できる場合があるが、機関ポリシーの確認が必要 |
| 行政内部文書 (会議資料・政策立案文書等) |
機密性2〜3 | 未発表の政策情報・行政判断を含む場合、外部AIサービスへの入力は機関ポリシーに基づいて慎重に判断する必要がある |
| 住民向け公開情報 (案内・パンフレット・ウェブ掲載) |
機密性1 | 公開情報のため情報保護リスクは比較的低い。ただし公式文書としての正確性は求められるため、人間による最終確認が推奨される |
| 国際機関・外国政府宛て公文書 | 機密性2〜3 | 外交・国際的な文書としての正確性が求められる。専門翻訳者による対応が基本。外部AI使用の場合は機関の承認が必要 |
5. 対応策の3つの方向性
| 方向性 | 内容・向いているケース | 注意点 |
|---|---|---|
| 生成AIを使わない (専門翻訳業者に委託) |
住民情報・機密性2以上の文書・国際公文書。Pマークまたは ISO 27001・ISO 17100を取得した翻訳業者と適切な業務委託契約を締結する | 調達手続き(見積・契約)が必要。機関の情報セキュリティポリシーへの準拠を契約書に明記する |
| 機関内に整備した セキュア環境でAIを活用 |
機関が承認したセキュリティ要件を満たすAIサービスを利用。入力データの取扱い(学習利用の有無等)を確認した上で補助的に活用する | 機関内のAI利用ガイドラインに従う。公式文書として使用する場合は人間による確認が重要。AI出力であることや誤りが含まれる可能性の明示要件も確認する |
| 文書の機密性区分で 使い分けるルールを策定 |
公開情報(機密性1)には機関が承認した翻訳ツールを活用しつつ、機密性2以上は外部翻訳業者に委託する、という内部ルールを文書化する | 分類基準の職員への周知と、定期的な見直しが必要。判断が難しい文書は情報セキュリティ担当部門に相談するフローを設ける |
住民向け翻訳を生成AIで公開する場合の推奨表示例
「この翻訳は機械翻訳(AI)を使用しています。内容に誤りが含まれる場合がありますので、重要な手続きについては原文または窓口でご確認ください。」
※一部の自治体のガイドラインでは、AI翻訳であることの明示が推奨されています。所属機関のガイドラインの要件をご確認ください。
まとめ
- 官公庁・自治体の翻訳業務には、①住民情報・行政情報の保護義務と②公的文書としての正確性・説明責任という、民間企業とは別の観点で配慮が求められる論点がある
- 総務省のガイドラインでは、自治体機密性2以上の情報を扱う外部サービス利用について、情報の格付・取扱制限、セキュリティ要件、利用承認等に基づく判断が求められており、生成AIサービスへの入力も機関のセキュリティポリシーに基づいて判断する必要がある
- 翻訳業者選定では、Pマークまたは ISO 27001・ISO 17100の取得状況、NDA対応、再委託の有無、データ削除方針を確認することが重要
- 住民向け公開情報(機密性1)では機関承認済みのAIツールを補助的に活用できる可能性があるが、公式文書として使用する場合は人間による確認や、AI出力であること・誤りが含まれる可能性の明示を検討することが重要
- 文書の機密性区分に応じた翻訳ツール・業者の使い分けルールを職員向けに文書化しておくことが、情報管理上のリスク低減につながる
翻訳業者の選定基準やセキュリティ要件の確認、官公庁・自治体向け翻訳のご依頼については、お気軽にご相談ください。機関の情報セキュリティポリシーに合わせた翻訳体制をご提案します。
参考資料
・総務省「地方公共団体における情報セキュリティポリシーに関するガイドライン(令和7年3月版)」https://www.soumu.go.jp/main_content/001000932.pdf
・総務省「自治体におけるAI活用・導入ガイドブック(第4版)」https://www.soumu.go.jp/main_content/000820109.pdf
・デジタル庁「テキスト生成AI利活用におけるリスクへの対策ガイドブック(α版)」https://www.digital.go.jp/en/resources/generalitve-ai-guidebook
・総務省・経済産業省「AI事業者ガイドライン第1.2版」https://www.meti.go.jp/shingikai/mono_info_service/ai_shakai_jisso/pdf/20260331_1.pdf
・ISO「ISO 17100:2015 Translation services — Requirements for translation services」https://www.iso.org/standard/59149.html
※各URLは変更される場合があります。最新情報は各機関の公式ウェブサイトでご確認ください。
官公庁・自治体の翻訳に関連する記事:
・AI翻訳ツールと情報漏洩リスク|機密文書を入力する前に確認すること
・契約書を生成AIで翻訳するリスク|NDA・機密情報の取り扱いを解説