昨今、ChatGPTやその関連サービスを始めとする生成AIが話題になっています。ChatGPTは、ネット上の大量のデータを学習しているだけでなく、ユーザーが入力した情報(プロンプト)も学習に用いているとされています。
そのため、ユーザーが何気なく入力したデータの中に個人情報や機密情報が含まれていた場合、その情報が他のユーザーに出力されて流出する可能性があり、情報漏洩のリスクもあるということです。
対策として、機密性の高い情報を入力しない、もしくはセキュリティ性の高い生成AIサービスを利用する、などが挙げられます。
この記事ではそれら生成AIの個人情報の取り扱いについて詳しく解説します。
ChatGPTの個人情報の扱い方にはリスクがある
生成AIを利用するにあたって、機密情報の漏洩というリスクが発生する場合もあります。
ChatGPTについても、個人情報の扱い方のリスクに細心の注意を払わなければなりません。
詳細について見ていきましょう。
ユーザーの入力情報を学習データとして使うため
ChatGPTはどのような内容でも、ユーザーの入力を学習データとして使うことがあります。そのため、企業の機密情報や個人情報を入力してしまうと、当該情報が回答として表示され、第三者に漏洩してしまうリスクに注意が必要です。
企業や個人は、安全に生成AIを使用するために機密情報や個人情報を入力しないよう心掛けなければなりません。特に組織での利用においては、従業員に明確なガイドラインを提供することが重要です。
また、オプトアウト機能といって、入力したデータを学習データに利用されない設定があるので、そちらもあわせて利用するようにしましょう。
ChatGPTによって個人情報が流出した事例
ChatGPTによって個人情報が流出した事例を紹介します。
- 生成AIに入力された情報が流出したケース
- ChatGPT以外の生成AIでも同様に情報流出
生成AIに入力された情報が流出したケース
生成AI、特にChatGPTに関して機密情報や個人情報の流出リスクがある点は、慎重な取り扱いが求められます。
韓国の大手電子製品メーカー・サムスン電子では、従業員がエラーとなったソースコードをChatGPTに入力し、バグ・修正依頼を行なうなどし、社外秘の情報が流出したと発表しました。
参考:サムスン、ChatGPTの社内使用禁止 機密コードの流出受け
ChatGPT以外の生成AIでも同様に情報流出
機密情報や個人情報が第三者に漏洩するリスクは、ChatGPTだけでなく、他の生成AIでも確認されています。
そのため、社員が会社の機密情報を生成AIに入力することや、AI翻訳サービスで業務メールや資料が流出することなどに注意が必要です。
参考:ファイル共有や翻訳サイトで情報漏えい? ちょっとしたミスで甚大な損害を出さないための対策
参考:生成AIを使う前に知りたい、著作権問題と情報漏洩リスクが分かる厳選記事
生成AIを安全に利用するには、機密情報の入力を避け、明確なガイドラインを従業員に提供しましょう。
ChatGPTを利用して情報漏洩することの問題点
ChatGPTは米国企業であるOpenAIが提供しており、そのサーバーも米国にあります。
したがって、プロンプトに個人情報を入力してしまった場合には、個人情報保護法の「外国にある第三者への提供」に該当する可能性があります。
加えて、ChatGPTは入力した情報を学習に用いるため、機密情報を入力してしまった場合にはその機密情報が漏洩してしまうおそれがあります。
ChatGPTに個人情報を情報流出させないために
ChatGPTの利用で個人情報を流出させないようにするためには、どのような点に気をつければいいのでしょうか。
特に意識すべきポイントは、以下の通りです。
- 個人情報を入力しない
- セキュリティ性の高い法人向け生成AIサービスを使う
- 会話を学習させない
- 法人向けChatGPT Enterpriseを契約する
ChatGPTに個人情報を入力しない
ChatGPTを安全に使用するための最も大切な方法は、個人のプライバシーに関わる情報を入力しないことです。ChatGPTがユーザーからの入力を学ぶことがあり、その情報が他の人に知られる可能性があるためです。
個人の情報や秘密の情報の入力を避けることで、情報漏洩のリスクをずっと低くできます。安全にChatGPTを使うためには、基本的なルールの遵守が大切です。
ChatGPTの代わりにセキュリティの万全な法人向け生成AIサービスを使う
セキュリティの万全な生成AIを選ぶことは、情報流出を防ぐために非常に重要です。生成AIはユーザーの入力データを学習に使う可能性があるためです。
サービス選択のポイントは、禁止ワード登録や機密情報ブロックなどのセキュリティ対策機能、GDPR(一般データ保護規則)や個人情報保護法に対応しているか、入力データを学習させないオプトアウト申請(個人データ除外申請)ができるかどうかなどがポイントとなります。
セキュリティ性の高い生成AIを慎重に選択すると、ChatGPTをはじめとしたAIツールの安全な活用が可能です。
会話を学習させない
ChatGPTを安全に使用するためには、「会話を学習させない」モードを有効にすることが一つの重要な手段です。この設定を行うことで、ユーザーが入力した情報がAIモデルのトレーニングに使われるリスクを低減できます。
- ChatGPTのアカウント名をクリック
- 「Settings」に進む
- 「Chat History & Training」のスイッチをオフ
- 「履歴がオフになっている」のステータス表示を確認
法人向けChatGPT Enterpriseを契約する
ChatGPT Enterpriseの契約は、情報流出のリスクを低減するために有用です。メリットは以下の通りです。
- 企業向けに設計されている
- ビジネスデータや会話を学習データに使わない
- 企業は自社の情報を保護できる
- 高度な自然言語処理能力
- 無制限のGPT-4アクセス
- 長文の入力対応
- 高度なデータ分析機能
しかし、一定のコスト(要問い合わせ)が発生するため、小規模企業には導入の障壁となるかもしれません。また、ただ導入するだけでは効果は出ず、具体的な活用計画が必要です。さらに、ChatGPTが誤った回答をする可能性もあり、社内での利用ルールの設定が必要です。
メリットとデメリットを総合的に考慮し、企業は自社のニーズとリソースに合わせてChatGPT Enterpriseの導入を検討してください。
ChatGPTの利用に関してよくある質問
ChatGPTの利用でよくある質問を紹介します。
Q.プログラム知識がなくても利用できる?
ChatGPTは、その自然言語処理能力を使って、プログラミング知識がない人でも多くのタスクを簡単にこなせます。文章を要約したり、ゲームのルールを説明したりと、様々なことに使えます。特に、プログラミングのコードを自動で作る機能などが、非エンジニアにも使えるということで注目されています。
Q.入力した情報が流出してないか確認はできない?
ChatGPTを利用する際に、ユーザーが入力した情報が流出していないかを直接確認する手段は存在しません。しかし、OpenAIはユーザーのプライバシーとデータ保護を重視し、そのためのいくつかの対策を講じています。
その一つが、「履歴データのダウンロード機能」です。この機能を利用することで、ユーザーは自分がChatGPTに入力した情報と、ChatGPTからの返答の履歴をダウンロードできます。これにより、自分がChatGPTにどのような情報を入力したかを確認することが可能です。
適切な対策を講じると、ChatGPTの利用における情報流出のリスクを最小限に抑えられるでしょう。
Q.どの生成AIサービスがおすすめ?
現在、さまざまな生成AIサービスが注目されており、GoogleのBard、Microsoftの365 Copilot、Perplexity AIなどが有名です。
Google Bardはテキストを生成するAI、Microsoft 365 Copilotはビジネス用のオフィスツールにAIアシスタントを組み込んだもの、Perplexity AIはインターネットの情報を要約して回答するチャットボットです。
ChatGPTを使ったサービスも多く、仕事の効率を上げるのに役立っています。特に、ChatGPTのAPIを使うことで、情報の漏洩リスクを減らせるのが大きなメリットです。これにより、社内システムと連携し、自動応答システムの構築が可能になります。
まとめ
生成AIの使用中に個人情報が流出するリスクがあるため、対策が必要です。特に、ChatGPTはユーザーからの入力を学習データとして活用する可能性があります。
そのため、機密情報や個人情報を安全に保つための対策として、APIの利用や専用のセキュリティ設定をおこないましょう。
生成AIを効率よく、かつ安全に活用できるよう、情報流出防止に細心の注意を払ってください。
なお、株式会社エクサウィザーズの企業向け「exaBase 生成AI」は、これらのリスクや注意点を考慮した上で、安全かつ効果的なChatGPTの活用が可能です。
「exaBase 生成AI」は、企業向けにカスタマイズされたChatGPTサービスで、安心のセキュリティと運用の容易さを備えています。ぜひ、ご検討ください。