ブルームテクノロジー

テクノロジー

AIサービス利用ガイドラインを策定しました

AIサービス利用ガイドラインを策定しました

システム統括課 ブログ担当です。

今日日、AIの活用方法や進歩に関するニュースについて見聞きしない日が無いといっても過言ではないほどにAI技術は飛躍的な成長をしており、その進化によって私たちの日常生活やビジネスに多大な影響がもたらされています。

賛否が分かれることもあるAI利用ですが、ブルームテクノロジーではChatGPTやGoogleBardといったAIサービスの利用を推進する目的で、その利活用や新規サービスの検証利用を積極的に促しています。
ChatGPT活用例:ChatGPTを活用してSNS運用を効果的に行う【完全ガイド】

AIサービスの利用は、私たちの日常生活やビジネス環境に多くの便益をもたらしますが、その一方で、プライバシーやセキュリティのリスクも増大させる可能性があります。そのためAI利用を推進する場合は、同時にAIを利用するためのセキュリティルールを明確に定めることが肝要です。

このセキュリティルールの定めについて、データサイエンティストとの話し合いのうえ社内におけるAIサービス利用ガイドラインを策定し、リリースを行いました。

  • AIシステムが関わるデータの収集や保管、処理に関わる手続きやポリシー
  • データの不正利用や情報漏洩が発生するリスクを最小限に抑える為の手続きやポリシー
  • 業界や国内外の法規制に従った手続きやポリシー

AI利用の利点を享受しつつ、プライバシー保護やセキュリティ上の懸念を最小限に抑えるアプローチとして、今回は特に上記3点に着眼し作成をしています。

本記事では、AIサービス利用ガイドラインについてリリースしたものの一部で、特に基本的な箇所を抜粋してご共有申し上げます。AI利用の推進に取り組みたいが「どのようなガイドラインを作成したらよいか」お悩みの際に、ご参考となれば幸いです。

AIサービス利用ガイドライン(一部抜粋)

※2023年06月時点の内容であり、以下は状況に応じて随時更新して運用しております

サービス選定について

商用利用できるか、できないかを必ず確認すること。
万が一商用利用できないサービスを、営利目的・営業活動の一環として利用 または提供を行ってしまうことを未然に防ぐ為に、商用利用が可能なサービスか否かを必ず確認するよう促す必要があります。

利用規約等を見て、サービスの情報の取り扱い方について必ず確認すること。
入力情報が「学習・保持」されるか否かの確認を必ず実施し、かつ個人情報や機密情報をサービスに入力しないことを促します。AIが受け取った情報を学習し意図しない形で第三者に機密情報が渡ってしまうこと(情報漏洩)を防ぐ為です。

業務利用をする場合は必ず事前に会社・上長の判断を仰ぐこと。
上記の確認を正しく行う為、作業者だけの判断とするのではなく複数人の確認を経てから利用を行うようにします。特定個人がその個人のみでツールとして利用し、会社がその利用と用途を把握していないことを未然に防ぎます。

サービスへの入力

個人情報/業務上知り得た営業秘密を入力しないこと。
個人情報や営業秘密については絶対に入力しないように定めます。入力情報が学習・保持されるか否かの確認を作業者に委ねてしまうと万が一確認ミスがあった場合のリスクがあるため、学習・保持される場合とされない場合、いずれにおいても個人情報や営業秘密は入力させないことを守って頂くと、よりリスクを減らせます。
テストデータや自身で考えた文章であれば問題なく、サービスの利用や検証は推奨していきたいので「入力して欲しくないこと」だけをしっかり明記しています。

利用するサービスのサービス規約に違反・禁止されている内容を入力しないこと。
第三者に危害を加えるような過激な内容の入力が禁止されていることが多いです。
規約に反することを実行することが思いがけない形でサービスへの不利益を与える可能性がある為、ご面倒でも必ず使用するサービスの規約を確認し、許可された範囲での行動をするようガイドラインで定めました。

コンテンツを生成するとき

第三者の著作物/登録商標/意匠、また著名人の顔などに類似したものを生成しないこと。
権利の侵害となる恐れがある為、生成AI利用時は特に気を付けて頂く必要があります。そのため利用ガイドラインとしてこの項目と解説を含めています。

生成されたコンテンツ(文章やコード)の内容は鵜呑みにせずに利用すること。
自身の知識が正しいものかどうかを確認・調査する時と同様、生成されたコンテンツの正しさを必ず確認するようにして欲しい為、含めています。事実と異なる内容をそのまま発信してしまうことによるリスクを未然に防止するために必要なプロセスであると判断しています。

コンテンツやサービスを外部公開・提供する場合はAIを利用している旨を必ず明示すること。
また弊社からサービス提供された側のユーザの立場を考慮し、AI利用している旨を記載し、生成されたコンテンツは「参考」として頂くことを明記することで、弊社が提供したサービスがユーザに誤解を与えるリスクの軽減が期待出来る為、「AI利用」を明記することも記載しています。

おわりに

本AIサービス利用ガイドラインに関わらず、セキュリティポリシーは定期的なリスク評価とアップデートを通じて継続的な見直しを行い、現在と未来の脅威に対応するよう努めていくことが重要であるため、これが恒久的な正解ではなく、更には企業様によっても答えが異なる場合があると思います。

本記事でご紹介したのはブルームテクノロジーの、現時点におけるセキュリティポリシーの一例に過ぎないものとなりますが、AIサービス利用にあたるルール整備のご参考となれば幸甚にございます。

>>システム統括課の他の記事を読む<<