また、チャットの履歴を削除した場合でもChatGPTのように最大30日のデータ保持をする事業者も存在します。
情報漏洩の確率をゼロに近づけるためには、AIモデルをインターネットに繋がずに自社内のサーバーで管理するローカルAIを使ったり、後述する匿名化の措置も検討したりする必要があるのです。
また、医療関係のデータは個人情報の中でも要配慮個人情報として扱われるため、匿名加工やローカルAIを使う必要性が高いため生成AIを使う際には特に注意が必要です。
機密情報は分類して匿名化すれば、より安全
どのセキュリティレベルを選択する場合でも、実践的な対策を組み合わせることで、より安心して生成AIを活用できます。まず、機密情報は匿名化して入力することが基本です。
個人名や会社名、具体的な数値などは「A社」「担当者X」「売上Y万円」といった形に置き換えて入力すれば、万が一の際も実害を最小限に抑えられます。
また、生成AIサービスのプライバシーポリシーや利用規約は定期的に更新されるため、重要な変更がないか確認することも大切です。サービスの仕様変更により、思わぬリスクが生じる可能性もあるため、継続的な情報収集が重要になります。
次のページ
