ChatGPT利用における機密情報保護について

本記事は、2023年5月に公開した内容を、現在の生成AI利用環境に合わせて再構成したものです。 当時の記事に含まれていた画面キャプチャは、サービス画面や設定名が変わっている可能性があるため、公開本文では使用していません。

ChatGPT のユースケースとしては、文書翻訳、要約、プログラムチェック、文章生成などが挙げられます。 一方で、社内文書や機密情報を入力してよいのかという点は、業務利用時に必ず整理すべき論点です。

まず押さえたいこと

• Web 画面に入力するデータの扱いは、利用設定や契約条件に影響を受ける
• API 経由の利用は、Web 版と比べて統制しやすい
• 会社として使うなら、個人任せにせず運用ルールを決める必要がある

機密情報保護の観点で考えるべき対策

1. 生成AI提供元の設定と契約条件を確認する

入力データがサービス改善に使われるのか、オプトアウトが可能か、契約上どう整理されるかは、 利用するサービスと契約形態で異なります。まずはそこを確認する必要があります。

2. Web利用を許可するかを決める

利用者ごとの設定変更に依存する運用は、会社の情報セキュリティとしては不安定です。 業務上の機密情報を扱う場合は、Web利用の制限や、用途を限定した利用ルールを検討すべきです。

3. API経由の利用を含めて設計する

API 経由であれば、入力データの扱いを整理しやすく、 共通ルールのもとで社内利用を設計できます。 用途特化の仕組みを作りやすい点も利点です。

まとめ

生成AIを安全に業務利用するには、便利さだけではなく、 どの情報を入れてよいか、誰が使えるか、どの経路で使うかを先に決めておくことが重要です。

社内導入ルールや API 活用設計についてご相談があれば、お問い合わせからご連絡ください。