① ビッグキーワード

リスク管理・ガバナンス

Risk Management & Governance

X投稿テキスト

AI活用における「リスク管理」は避けられないテーマ。ハルシネーション・情報漏洩・著作権問題など、知らずに使うと後でトラブルになります。社内ガイドラインの整備は、AI活用を進める前提として必須です。 #ジェネサプ #AI活用

「リスク管理・ガバナンス」とは何か

AI活用におけるリスク管理とは、AIを業務で使うことで生じうる問題を事前に把握し、対策を講じることです。「使わないことのリスク」と「使うことのリスク」の両方を理解した上で、安全に活用を進めることが目標です。

中小企業でよく起きるのは、社員が各自でAIツールを使い始め（シャドーAI）、気づいたら機密情報を外部サービスに入力していた、というケースです。ルールがないまま使い始めるのが最大のリスクです。

① 情報漏洩リスク：ChatGPTなどのクラウドAIに、顧客情報・社内の未公開情報・個人情報を入力すると、学習データに使われるリスクや外部流出のリスクがあります。「入力してよい情報・してはいけない情報」の線引きが必要です。

② ハルシネーションによるミス：AIが事実と異なる情報を自信満々に出力することがあります。AI生成の文章をそのまま顧客に送ったり、誤った情報を社内資料に使ったりするミスが起きています。

③ 著作権・ライセンスリスク：AIが生成した文章・画像の著作権の扱いは、まだ法整備が進んでいる段階です。特に画像生成AIを商用利用する際は注意が必要です。

社内AI利用ガイドラインに最低限含めるべき項目は、①入力禁止情報の定義（個人情報・機密情報）、②利用許可ツールのリスト、③AI生成コンテンツの確認・承認フロー、④トラブル発生時の報告ルートの4つです。

難しく考える必要はなく、A4一枚の「AIを使うときの約束事」から始めれば十分です。

AIバイアス（モデルの偏り）

AI Bias

AIガバナンス

AI Governance

AI利用ポリシー（社内ガイドライン）

AI Usage Policy

AI著作権リスク

AI Copyright Risk

データポイズニング

Data Poisoning

EU AI Act（EU AI規制法）

EU AI Act

ハルシネーション（幻覚）

Hallucination

プロンプトインジェクション

Prompt Injection

シャドーAI（野良AI）

Shadow AI

Notion（ガイドライン管理）Microsoft Purview