投稿者 global-ai-media 
米国のサイバーセキュリティ最高責任者(CISA長官)が、誤って機密データをChatGPTに入力していたというニュースが報じられました。セキュリティの専門家ですら直面する「生成AIの利便性とリスク」のジレンマに対し、日本企業はどのような姿勢でガバナンスを構築すべきか解説します。
セキュリティの最高権威ですら起こしうる「うっかり」リスク
米国国土安全保障省のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、米国の重要インフラを守る組織であり、世界最高レベルのセキュリティ知見を持つ機関です。しかし、そのトップである長官自身が、公衆版のChatGPTに機密性の高い政府ファイルをアップロードしてしまったという事実は、私たちに重い教訓を突きつけています。
この事例が示唆するのは、「個人のリテラシーや注意だけに依存したセキュリティ対策には限界がある」ということです。生成AI(ジェネレーティブAI)は、要約やコード生成において極めて高い利便性を提供するため、業務効率化を急ぐあまり、セキュリティ意識の高い人間であっても「これくらいなら大丈夫だろう」「どう処理されるか試してみたい」という誘惑に駆られる瞬間があります。
シャドーAI:日本企業の現場で起きている実態
日本国内の企業においても、この問題は対岸の火事ではありません。DX(デジタルトランスフォーメーション)や業務効率化のプレッシャーの中で、従業員が会社に無断で個人アカウントの生成AIツールを利用する「シャドーAI」が増加しています。
多くの従業員に悪意はなく、「議事録を早くまとめたい」「英語のドキュメントを読み解きたい」という勤勉さゆえの行動がほとんどです。しかし、無料版や個人向けのクラウドサービスでは、入力されたデータがAIモデルの再学習(トレーニング)に利用される規約になっているケースが多く、企業の機密情報や個人情報が意図せず流出するリスクとなります。
「全面禁止」は逆効果? 求められる環境整備
このリスクへの対応として、生成AIの利用を「全面禁止」にする日本企業も少なくありません。しかし、グローバルな競争環境においてAI活用を完全に止めることは、生産性の観点で大きな遅れをとることを意味します。また、過度な制限は、従業員が抜け道を探して個人端末で業務を行うといった、より検知困難なシャドーITを助長する恐れすらあります。
重要なのは、入力データが学習に利用されない「エンタープライズ版(法人契約)」の環境を整備し、従業員に提供することです。Azure OpenAI ServiceなどのAPI経由の利用や、ChatGPT Enterpriseなどのオプトアウト(学習除外)設定が可能な環境を用意することで、セキュリティを担保しつつ利便性を享受させることが、現代の最適解と言えます。
日本企業のAI活用への示唆
今回のCISAの事例および国内の状況を踏まえ、日本の経営層や実務責任者が意識すべき点は以下の3点に集約されます。
1. 「性善説」からの脱却とシステム的ガードレール
「気をつけるように」という教育だけでは不十分です。DLP(情報漏洩対策)ツールによる機密データの入力検知や、エンタープライズ版AIの導入など、システム側でミスを防ぐ仕組み(ガードレール)を構築してください。
2. 明確なデータ分類ルールの策定
「何でも入力してよい」でも「何も入力してはいけない」でもなく、情報の重要度に応じた分類(公開情報、社外秘、極秘など)を定義し、どのランクの情報ならAIに入力可能かをガイドラインとして明文化する必要があります。
3. 公認ツールの積極提供によるシャドーAIの排除
セキュリティリスクを減らす最も効果的な方法は、従業員が隠れて使う必要がないほど使い勝手の良い、安全な公式ツールを提供することです。現場のニーズを吸い上げ、安全な環境を用意することが、結果としてガバナンス強化につながります。