セキュリティ

AIとデータプライバシー

AI & Data Privacy

X投稿テキスト

AIとデータプライバシーとは、生成AI利用時に社内の機密情報・個人情報が外部に漏洩するリスクと、その対策の総称。「ChatGPTに顧客名や売上を貼り付けてはいけない」が基本ルール。社内ポリシー整備が急務です。 #ジェネサプ #AI用語

詳しい解説

AIとデータプライバシーとは、生成AI（ChatGPT・Claude・Geminiなど）を業務で使用する際に発生する、情報漏洩・個人情報保護法違反・機密情報の外部流出といったリスクと、その管理・対策の総称です。

無料・一般向けのChatGPTでは、入力した内容がOpenAIのモデル改善に使用される場合があります（設定により変更可）。顧客の個人情報・契約金額・未公開の新製品情報などを貼り付けることは、情報漏洩リスクを生みます。

また、日本では個人情報保護法の観点から、氏名・住所・生年月日などの個人情報を同意なく第三者（AIサービスを含む）に提供することは問題になりえます。

企業向けプランへの移行：ChatGPT Enterprise・Azure OpenAI Serviceは、入力データがAIの学習に使用されないことが契約で保証されています。業務でAIを使う場合は、これらの企業向けプランの導入を検討することが基本です。

社内AIポリシーの策定：「個人情報・機密情報はAIに入力しない」「入力前に情報を匿名化する」「利用ツールは会社承認済みのものに限定する」などのルールを文書化し、全社員に周知することが最初のステップです。

「無料のChatGPTでも設定を変えれば安全」と言われますが、企業の業務データを扱う場合は、設定だけでなく利用規約・契約の内容を確認し、必要に応じて企業向けプランへの移行や社内サーバーへのLLM導入（ローカルLLM）を検討することが重要です。

Azure OpenAI Service（企業向け）Claude for EnterpriseChatGPT Enterprise