特に、DeepSeekなどの中国系のAIサービスでは、政府の管理下にある制約からログの収集が行われていたり、利用規約においてデータの保持期間が明記されていなかったりするため、注意が必要です。
ただし、DeepSeekのような中国系のモデルであっても、オープンウェイトでモデルが公開されているケースでは、アメリカのサーバーや自社のサーバーで運用することでセキュアに使うことも可能です。日本の企業でもいくつか中国型のモデルを改良して公開しているケースも増えています。
組織で生成AIを利用する場合は、どの種類の情報がAIサービスに入力・共有することが可能かを明文化したガイドラインを作成しておくと安心です。
例えばコンサルティング会社であれば、
・公開済みの業界レポート、一般的な市場動向:利用可能
・社内の研修資料、会議議事録:条件付き利用可能
・クライアント資料、提案書内容:利用禁止
・未公開のM&A情報、契約条件:厳格に利用禁止
といった具合に、情報の機密度に応じて段階的に分類するといったことが検討できるでしょう。さらに、公開されてない顧客の氏名、住所、電話番号や、社外秘のプロジェクト情報や人事情報は入力を避けるように明文化する必要もあるでしょう。
あなたの仕事や所属企業の業種に応じて、情報の機密性を分類することが重要です。
次のページ
