法人AIのセキュリティ設計|情報漏洩を防ぐ実務ガイド
「ChatGPTに社内情報を入力しても大丈夫なのか」
「AIサービスのセキュリティ設定は何を見ればよいのか」
「情報漏洩が起きた場合、責任はどこにあるのか」
もしあなたが企業のIT・情報セキュリティ担当なら、こうした疑問を持ったことがあるのではないでしょうか。AIサービスは便利ですが、設計を誤ると情報漏洩・契約違反・コンプライアンス違反のリスクが一気に高まります。
本記事では、法人がAIサービスを安全に使うためのセキュリティ設計を、5つの観点で実務的に解説します。詳細は 法人のAI活用ガイド もあわせてご覧ください。
法人AIセキュリティの「5つの観点」
法人AIのセキュリティは、単一の対策では成立しません。以下の5つの観点をバランスよく整備することが重要です。
セキュリティ5観点の一覧
| 観点 | 押さえるポイント |
|---|---|
| 1. データ管理 | 入力データの学習利用可否/保管期間/削除方法 |
| 2. アクセス管理 | SSO(シングルサインオン)・MFA(多要素認証)・権限設定 |
| 3. 契約管理 | データ処理契約(DPA:Data Processing Agreement)・準拠法・データ所在地 |
| 4. 監査管理 | 操作ログ・利用履歴の取得と保存 |
| 5. 教育管理 | 社員向けセキュリティ研修・違反時対応訓練 |
各観点を、以下のセクションで順に解説します。
観点1|データ管理|入力データの扱いを設計する
「学習利用オプトアウト」は必須設定
AIサービスは、ユーザーが入力したデータをモデル改善(学習)の素材として利用する場合があります。学習されたデータは他のユーザーへの応答に影響する可能性があり、原則として完全な削除はできません。
主要4社の法人プランでは、いずれも「学習に使わない」設定が選択可能です。
主要4社の学習利用オプトアウト対応
| サービス | 学習利用オプトアウト |
|---|---|
| ChatGPT Team/Enterprise | 標準で学習に使わない |
| Microsoft 365 Copilot | 標準で学習に使わない |
| Gemini for Workspace | 標準で学習に使わない |
| Claude Team/Enterprise | 標準で学習に使わない |
ただし、個人プラン(無料・Plusなど)では学習利用が標準のサービスが多いため、業務利用は法人プラン推奨です。
保管期間と削除方法
法人プランでは、入力データ・出力データの保管期間が定められています。一般的なポリシーは以下の通りです。
- 通常の業務利用:30日程度
- 監査ログ・コンプライアンス要件:1年〜数年
- ユーザーからの削除要請:原則として速やかに対応
契約前に、各社の保管ポリシーと削除手段を確認しましょう。
入力禁止情報の明文化
「学習に使われない」設定でも、入力したデータがサービス事業者側に一時的に保管されることには変わりありません。社内で「入力してはいけない情報」を明文化することが、最低限の防衛策です。
入力禁止情報の例(業界一般の目安)
- 個人情報(氏名×連絡先など個人を特定できる組み合わせ)
- 顧客情報(取引先名×契約内容)
- 契約書原文・社外秘文書
- 認証情報(パスワード・APIキーなど)
- 採用候補者の履歴書情報
観点2|アクセス管理|誰が・どう使うかを制御する
SSO(シングルサインオン)の導入
SSOとは、社内の他のシステムと同じID/パスワードでAIサービスにログインできる仕組みです。以下のメリットがあります。
- 社員退職時にIDを一元的に無効化できる
- アクセス権限を一元管理できる
- ログイン履歴を一元的に監査できる
主要4社の法人プランは、いずれもSSO(SAML 2.0など)に対応しています。
MFA(多要素認証)の有効化
MFAは、ID/パスワードに加えて、スマートフォン認証や生体認証など別の要素で本人確認する仕組みです。法人AI利用では必須レベルと考えるのが安全です。
権限設定と最小権限の原則
「全社員に全機能を解放」ではなく、業務に必要な範囲で権限を絞るのがセキュリティの基本です。
- 管理者権限:IT部門のみ
- 一般利用権限:申請承認された社員
- 機微情報を扱う機能:限定メンバーのみ
観点3|契約管理|サービス事業者との関係を整える
データ処理契約(DPA)の締結
DPAは、AIサービス事業者がユーザーデータをどう扱うかを定めた契約書です。法人プラン契約時に、ほぼ標準で締結します。
DPAで確認すべき項目
- データの利用目的(業務遂行のみか、学習も含むか)
- データの所在地(日本・米国・EUなど)
- 第三者への開示条件
- 削除請求への対応
- 違反時の責任範囲
準拠法とデータ所在地
業種・取引先によっては、「データを日本国内に保管すること」「準拠法を日本にすること」といった要件が課されるケースがあります。
- 金融業界・医療業界:国内データ所在地が必須
- 公共系・自治体:国産・国内データセンター指定
- 一般企業:要件は緩いが、契約書で確認推奨
業界別のコンプライアンス要件
業種別の追加要件(一般的な傾向)
- 金融:金融庁・FISC安全対策基準への準拠
- 医療:医療情報システムの安全管理に関するガイドライン
- 公共:政府情報システムのためのセキュリティ評価制度(ISMAP)
- 製造:取引先(自動車・電機等)からの個別セキュリティ要件
業界・取引先要件は契約前に必ず確認しましょう。
観点4|監査管理|利用履歴を可視化する
監査ログの取得と保管
法人プランでは、以下のような監査ログが取得できます。
- 誰が・いつ・どのAI機能を使ったか
- 入力プロンプトの履歴(一部)
- アカウントの追加・削除履歴
- 管理者の設定変更履歴
これらを最低でも1年程度保管しておくと、インシデント発生時の調査に役立ちます。
異常検知の仕組み
監査ログを定期的にレビューすることで、以下のような異常を早期発見できます。
- 通常業務時間外の大量アクセス
- 退職予定者の異常な情報引き出し
- 特定アカウントの極端な高頻度利用
ログを取るだけでなく、「いつ・誰が見るか」のレビュー体制を決めておくことが重要です。
インシデント対応プロセス
万一の漏洩・契約違反が疑われる場合の対応プロセスを、平時から準備しておきます。
- 該当アカウントの一時停止
- ログから影響範囲の特定
- 法務・コンプライアンス部門への報告
- 必要に応じて対外対応(顧客・取引先への通知)
- 再発防止策の検討
観点5|教育管理|人為的ミスを減らす
全社員向けセキュリティ研修
技術的な対策をどれだけ整えても、人為的ミスがゼロにはなりません。全社員向けの基本研修を、入社時+年1回のペースで実施します。
研修で扱う基本項目
- 入力してはいけない情報
- 公認サービスと申請フロー
- 違反時の対応
- インシデント発生時の連絡先
部署別の重点研修
業務特性によってリスクが異なるため、部署別の重点研修も有効です。
- 営業部:顧客情報の取り扱い・営業メール下書きの注意点
- 人事部:候補者情報・社員情報の扱い
- 経理部:請求書・契約書の扱い
- 開発部:コード・APIキーの扱い
違反時対応訓練
実際にシャドーAI事案や漏洩疑い事案が発生した場合の対応訓練を、年1回程度実施します。机上演習だけでも、初動の速度が大きく変わります。
詳細は シャドーAIとは?経営リスクと組織として取るべき対策 をご覧ください。
AIセキュリティ設計の5ステップ
ここまで5つの観点を解説しましたが、実務では以下の順序で整備するのが現実的です。
現状把握とリスク評価
- 既に使われているAIサービスの棚卸し
- 部署別の利用ニーズのヒアリング
- 取引先・業界の要件確認
公認サービスの選定とDPA締結
- 主要4社の法人プラン比較
- データ処理契約・データ所在地・準拠法の確認
- 1〜2サービスを公認として選定
技術的設定の実施
- シングルサインオン・多要素認証の有効化
- 学習利用オプトアウトの確認
- 監査ログの取得設定
ガイドラインの策定と展開
- 入力禁止情報の明文化
- 利用申請フローの設計
- 全社研修の実施
運用・継続改善
- 監査ログの定期レビュー
- 部署別重点研修
- 半年ごとのサービス見直し
よくある質問(FAQ)
Q1. ChatGPTの有料プラン(Plus)は法人利用してよいですか?
A. 業務利用は法人プラン(Team/Enterprise)への切り替えを推奨します。 Plus は個人向けプランで、データ処理契約が締結できない・監査ログが取れないなど、法人での安全運用に必要な機能が不足しています。
Q2. 社員が自宅から個人のスマホでAIを使うのも禁止すべきですか?
A. 「業務目的」での利用は禁止すべきです。 業務利用は公認サービスを通すルールにしましょう。一方、業務外の個人的な利用まで禁止する必要はありません。「業務 / プライベート」の線引きをガイドラインで明示するのが現実的です。
Q3. APIで自社システムにAIを組み込む場合、何に注意すべきですか?
A. APIキーの管理・通信暗号化・ログ取得の3点が重要です。 APIキーは秘匿情報なので、コードに直書きせず環境変数で管理します。通信はTLS(暗号化通信)が前提です。さらに、API呼び出しごとのログを取得し、想定外の利用がないか監視します。
Q4. AIが誤った情報を出力して取引先に損害を与えた場合、責任はどこにありますか?
A. 最終責任は利用企業(運用者)にあるのが原則です。 AIサービスの利用規約では、生成物の確認義務は利用者側にあります。そのため、「人間による最終チェック」を必ず運用フローに組み込みましょう。
Q5. ISMS(ISO27001)認証取得企業の場合、追加で気をつけることはありますか?
A. AIサービスの利用を「資産管理台帳」と「リスクアセスメント」に反映する必要があります。 ISMS認証では、利用するクラウドサービスを管理対象に含めることが求められます。AIサービス導入時には、情報セキュリティ管理責任者と連携して台帳を更新しましょう。
まとめ:5観点の同時整備が情報漏洩を防ぐ
最後までお読みいただき、ありがとうございます。改めてお伝えしたいのは、法人AIのセキュリティ設計は5つの観点(データ・アクセス・契約・監査・教育)の同時整備が必要であるということです。
- どれか1つが欠けても、リスクは残り続ける。
- 技術的対策だけでも、人為的対策だけでも不十分。
- 「契約→設定→ルール→教育→運用」の順で整備すると、社内浸透が進む。
セキュリティは「導入時に作って終わり」ではなく、サービス変化・組織変化に追随して継続的に見直すことが本質です。
貴社の法人AIセキュリティ、一緒に設計しませんか?
「5観点の整備、どこから手をつければよいかわからない」
「データ処理契約やログ要件など、専門知識が必要な部分を伴走してほしい」
そうお考えの方は、ぜひ一度、株式会社デボノにご相談ください。
私たちは、AIセキュリティの設計・運用・教育までを一気通貫で伴走するパートナーです。