Data & Privacy
AI活用で一番先に決めるのは、どの情報を入れてよいか
AIは便利ですが、入力した文章、ファイル、画像に、顧客情報、従業員情報、契約条件、未公開資料、パスワードなどが含まれることがあります。ビジネス利用では、AIの性能より先に入力データのルールを決めます。
個人向けプラン、業務向けプラン、API、企業向けサービスでは、データの扱い、保存期間、管理者機能が異なります。使う前に、自社の情報を入れてよいサービスかを確認しましょう。
ユウ
契約書をAIに読ませれば、要点をまとめてくれて最高ですよね。
ミナミ
便利ですが、その契約書に相手先名、金額、秘密情報が入っているなら慎重に。まず入れてよいサービスか確認します。
ユウ
AIに相談する前に、会社の秘密をうっかり相談していないか見るんですね。
ミナミ
はい。AIに詳しくなる前に、まず守る情報を決めましょう。
入力前に分ける情報
| 情報の種類 | 例 | 扱い |
|---|---|---|
| 公開情報 | 自社サイトに掲載済みのサービス説明、公開済みの料金表。 | 比較的使いやすいが、誤った解釈がないか確認する。 |
| 社内情報 | 社内マニュアル、議事録、売上傾向、業務手順。 | 個人名や機密部分を伏せる。業務向けプランを検討する。 |
| 個人情報 | 氏名、住所、電話番号、メール、履歴書、顧客リスト。 | 原則として安易に入れない。利用目的、同意、管理ルールを確認する。 |
| 機密情報 | 契約条件、未公開商品、仕入価格、パスワード、APIキー。 | 入力禁止にする。必要なら社内承認済みの安全な環境を使う。 |
| 第三者の著作物 | 他社資料、書籍、記事、画像、音楽、動画。 | 権利と利用条件を確認する。丸ごと投入・再利用は避ける。 |
社内ルールの例
- 個人情報、パスワード、APIキー、未公開契約書は入力しない
- 顧客名や取引先名は、A社、B社のように置き換えてから相談する
- AIの回答は、社外送信前に担当者が確認する
- 重要な判断はAIだけで決めず、責任者または専門家が確認する
- 利用するAIサービス、プラン、アカウント管理者を会社で決める
- 退職者のAIアカウント、連携アプリ、共有済みファイルを確認する
業務向けプランで確認すること
業務向けプランでは、入力データを学習に使わない設定、管理者機能、監査ログ、保存期間、SSO、アクセス制御などが用意されることがあります。ただしサービスやプランによって違うため、契約前に確認します。
| 確認項目 | 見る理由 |
|---|---|
| 入力データが学習に使われるか | 業務データや顧客情報を扱う場合の重要項目です。 |
| 保存期間 | 会話履歴やファイルがどれくらい残るかを把握します。 |
| 管理者機能 | 社員の利用、退職時の停止、共有範囲を管理します。 |
| 外部連携 | Google Drive、Slack、メール、社内DBへ接続する場合、権限を確認します。 |