DeepLのC5タイプ2認証および安全でコンプライアンスに準拠したAIへの当社の取り組み

作成： Maximilian Ehrlich, Information Security Officer, DeepL最終更新日: 2025年10月3日

先月、DeepLはDeepL AI Labsを立ち上げました。 DeepL AI Labs当社のAIプラットフォームを活用し、より広範なビジネス課題の解決に向けて開発中の革新的なソリューションをご紹介する窓口です。これに伴い、当社はDeepL Agentを世界にご紹介いたしました。これは汎用AIエージェントであり、ビジネスワークフローを変革するため、通常コンピューターを使用するあらゆるタスクを遂行することが可能です。

おそらく、当社のDeepL AI Labsに関する発表をご覧になったかと思います。数日前に発表された、新たな時代の自律型AIにとって同様に重要な告知を見逃されたかもしれません。ドイツ連邦情報セキュリティ庁より、DeepLがC5タイプ2認証を取得したことが認められました。これは重要な点です。なぜなら、最も機密性の高い業界の組織でさえ、DeepLが自社のシステムやデータと連携し、革新的なソリューションをデプロイする能力を信頼できる理由を示しているからです。

ビジネスにおけるAIイノベーションの限界を押し広げると同時に、セキュリティと法令遵守の分野においても、同様に革新に取り組んでまいります。新たな基準が生まれ、データ保護に関する新たな考え方が出現した際には、私たちはそれらを積極的に取り入れてまいります。これにより、あらゆる業種のお企業が自信を感じさせるAIをデプロイするよう支援いたします。

C5タイプ2が認証する内容

C5タイプ2認証は、ドイツで最も厳格な規制が適用される産業が、信頼できるクラウドプロバイダーを識別することを支援するために設計されています。この認証を取得するには、114の個別情報セキュリティ基準を満たす必要がございます。これには、他のセキュリティ要件や認証には見られない複数の基準も含まれております。他の認証が組織に適切なポリシー、管理体制、セキュリティ機能が整備されているかを確認することに重点を置くのに対し、C5 Type 2はさらに一歩踏み込んだ内容となっております。これらの対策の有効性を最低6か月間にわたり監査し、クラウドプロバイダーのデータセキュリティ対策に対する厳格な検証を提供します。

世界には、いくつかの異なるデータセキュリティおよびプライバシー基準が存在し、それらは重複しています。両者は類似した目標を共有しているものの、セキュリティ分析へのアプローチは異なる視点から行われることが多く、それぞれの基準を達成するためには組織に異なる取り組みが求められます。例えば、C5 Type 2は新たなセキュリティ技術従来の認証では要求されていなかった新たなセキュリティ技術であり、規制の厳しい業界のお客様にさらなる安心感を提供します。

私有キーの利用による暗号化をはじめとする、最先端のセキュリティ機能

これらの技術には、現在最も先進的なセキュリティ技術の一つである「私有キーの利用（BYOK）暗号化」が含まれております。これにより、お客様はDeepLへデータを送信する際に、ご自身専用の暗号化キーを生成することが可能となります。これにより、データへのアクセス時期や方法に関して、これまでにないレベルの制御とセキュリティが実現されます。お客様はいつでもDeepLによるデータへのアクセス権を永久に削除することができ、完全にアクセス不能にすることができます。これは医療や金融など、厳格な規制が課されている業界にとって非常に貴重です。

その他のAdvancedデータセキュリティ技術についても、C5タイプ2でカバーされております。多要素認証（MFA）では、アカウントにログインするすべての方に、認証アプリなど、2つの異なる方法で本人確認を行っていただく必要がございます。アクセス制御機能には、従業員がモバイル端末から組織のDeepLのアカウントにアクセスできる権限の管理、およびログイン中の従業員が組織のセキュアなDeepLのアカウントに確実に誘導されることが含まれます。

進化する認証がセキュリティの360度視点を提供する仕組み

C5タイプ2認証は、ドイツ国内において高度に規制された業界で事業を行う組織にとって必須の要件です。しかしながら、グローバルなセキュリティおよび法令遵守コミュニティの一員として、その影響は一国をはるかに超えて広がっていることを認識しております。各国が自国の最も重要な産業に対して設定する基準を満たしていることを示すことは、他の組織に対しても明確なメッセージとなります。DeepLをご利用いただく際には、どこでご利用いただいても、安心してご利用いただけます。

当社のC5タイプ2認証取得は、 DeepLが米国医療保険の携行性と責任に関する法律（HIPAA）に準拠していることを発表してからわずか数か月後のことです。C5タイプ2と同様に、HIPAAにも独自機能がございます。これは医療分野に特化した規制であり、保護対象医療情報（PHI）の極めて機微な性質を反映したものです。また、患者様がご自身に関連するデータへの情報を得る権利、修正、制限を行う権利を認めるプライバシー規則を含んでいます。とりわけ、詳細な監査、ログ記録、およびデータ暗号化プロセスに重点が置かれております。DeepLがHIPAAに準拠するために講じている措置は、C5タイプ2にも適用されます。さらに、透明性があり監査可能な方法でデータを扱う技術が必要なあらゆるビジネスにおいて、これらは関連性があります。

セキュリティ分野における革新に尽力しております

すべての新規 DeepLが新たに取得したすべてのセキュリティ認証および認可は、 DeepLは、ISO 27001、SOC 2 Type 2、GDPRといった当社が保持する基準に加え、様々な業界を包括的にカバーする広範な枠組みを提供するものです。どれも重要です。これらを総合すると、お客様のデータのデータセキュリティを確保するための当社の多様な取り組み、データの利用時期や方法に関する完全な管理権限の付与、そしてAIソリューションが当該データをどのように処理するかに関する追跡可能性と可視性の確保について、包括的な全体像が浮かび上がります。

セキュリティ基準や認証の最も重要な機能の一つは、それらが絶えず進化し続けている点です。これにより、新たな脅威のアカウントを考慮し、新たな種類の技術をカバーするためにデータセキュリティが進化すべき方向性に、企業は対応できるようになります。これは、お客様が必要とする安全対策を提供するための革新を実現できることを示す機会として、私どもは積極的に取り組んでまいります。実際、私たちは、それらの安全対策の中で機能する革新的な新ソリューションを開発することと同様に、その点にも情熱を注いでおります。