投稿者 global-ai-media 
GoogleのAIアプリ「Gemini」において、会話履歴を残さない「一時チャット」機能がより使いやすくなる見込みです。本記事ではこの動向を入り口に、日本企業が生成AIを利用する際のデータプライバシーや「シャドーAI」対策について実務的な視点から解説します。
生成AIにおけるプライバシー保護の潮流と「一時チャット」
Googleが提供するAIアシスタント「Gemini(ジェミニ)」のモバイルアプリにおいて、会話履歴を残さない「Temporary chats(一時チャット)」機能が、よりアクセスしやすいユーザーインターフェースに改善される可能性が報じられました。2023年8月に導入されたこの機能は、Webブラウザのシークレットモードに似ており、入力したプロンプト(AIへの指示文)や応答がアカウントの履歴に保存されず、AIモデルの学習データとしても利用されない仕組みです。この機能改善の裏には、グローバル規模で高まる生成AIへのデータプライバシー懸念と、それに応えようとするプラットフォーマーの姿勢が表れています。
「シャドーAI」のリスクと日本企業が抱えるジレンマ
日本国内の企業がAIを活用する際、真っ先に課題となるのが機密情報や個人情報の漏洩リスクです。社員が業務効率化のために、会社が許可していない個人向けAIサービスを無断で利用する「シャドーAI」は、多くの組織で頭痛の種となっています。今回のような一時チャット機能は、ユーザー個人のプライバシーを守る上では有用ですが、企業組織における情報管理の根本的な解決策にはなりません。「機密情報を入力する際は必ず一時チャットを使うこと」といった運用ルールを定めても、ヒューマンエラーによる漏洩リスクを完全に排除することは困難です。日本の組織文化では、一度でも情報漏洩のインシデントが発生すると、AI利用そのものが一律禁止に逆戻りしてしまうケースも少なくありません。
エンタープライズ向けAIとセキュアな環境構築の重要性
企業が生成AIのメリットを享受しつつリスクを管理するためには、個人向けサービスの機能に依存するのではなく、データガバナンスが担保されたエンタープライズ(法人向け)環境を用意することが不可欠です。たとえば、法人向けに提供されている各種AIアシスタントや、クラウドベンダーが提供するAIのAPI(システム間連携の窓口)では、入力されたデータが基盤モデルの学習に利用されないよう「オプトアウト(利用除外)」されていることが規約で明記されているものが多くあります。日本特有の厳格なコンプライアンス要件や個人情報保護法を考慮すると、こうしたセキュアな環境を会社として公式に提供し、その上で安全な利用ガイドラインを整備することが、業務効率化や新規事業開発を前に進めるための最短ルートとなります。
日本企業のAI活用への示唆
第一に、「シャドーAIの放置を避けること」です。現場のニーズを無視して一律にAIを禁止するのではなく、法人が管理可能で学習にデータが利用されないエンタープライズ版AIを迅速に導入し、社員が安全に使える「公式な業務ツール」を提供することが急務です。
第二に、「AI利用に関する社内ポリシーの策定と教育」です。プラットフォーマー側でプライバシー保護機能が充実してきても、顧客の個人情報や未発表の事業情報などを外部のAIに入力してよいかどうかの判断基準は、各企業が自らの情報セキュリティポリシーとして明確に定義し、継続的に社内教育を行う必要があります。
第三に、「自社プロダクトやサービスへのAI組み込み時のデータ設計」です。自社でAIを活用した新規サービスを開発するプロダクト担当者やエンジニアは、ユーザーの入力データを自社でどう保持・破棄するのか、外部の大規模言語モデル(LLM)を利用する際に学習利用をどう防ぐのかを、システム設計の初期段階から組み込む「プライバシー・バイ・デザイン」の思想を持つことが強く求められます。