見出し画像
Photo by ia19200102

フクロウラボにおけるAIサービスの利用ガイドラインを策定しました

Fukurou Magazine


こんにちは!フクロウラボの情報システム担当の高島です!
3月初旬にChatGPTのAPIがリリースされ、続けて同月15日に GPT-4が公開されました。
GoogleはPaLMやGWS(Google Workspace)への生成AIの統合、Amazonは新しい生成AIプラットホーム「Amazon Bedrock」を発表するなど、驚異的な速度でAIサービスが進化しています。

先月にクラスメソッド様、Zaim様、今月にはSmartHR様から利用ガイドライン/利用方針が公開されました。
弊社においてもAIサービスを積極的に、かつ安全に業務に活用するために、利用にまつわるガイドラインを策定することに致しました。

基本方針

株式会社フクロウラボ(以下:弊社とする)においては、AIサービスの利用検討を積極的に勧める方針とする。
但し、利用目的に応じて以下を遵守すること。

  1. 検証利用:
    後述する「注意すべき点:共通」の事項を遵守した上で、データ区分における「公開情報」に該当する情報を入力して検証することは問題ない。

  2. 業務利用:
    上長、ならびに情報システム担当者の許可を得ること。
    利用できるサービスを限定的に設定(弊社で業務利用を許可するAIサービスを参照)し、社員が独断でサービスを業務利用することを禁止する。

利用を許可するAIサービス

文章生成AI:自社開発アプリ
その他生成AI:OpenAI ChatGPT API版を使用したサービス

  1. 自社開発の文章生成AIアプリケーション(仮称)

  2. OpenAI Chat GPT API版

  3. GitHub Copilot(for Business)

  4. 他に追加で使用許可されたものがあれば追記
    *新たに公開・提供されたサービスを業務利用したい場合は、
     上長、ならびに情報システム担当者に申請し許可を得ること

アカウント・APIキーの管理

  • 前項の「弊社で業務利用を許可するAIサービス」のうち、
    ⑴自社開発の文章生成AIアプリケーション(仮称):  
     アカウントは全社員に発行し、利用可能な環境を整備する。
     アカウントの管理については情報システム担当者が行う。
    ⑵〜⑷のその他生成AI(OpenAI ChatGPT API版を使用したサービス):
     APIキーを弊社の組織単位で管理する。
      サービス利用を希望する社員は情報システム担当者にアカウント発行の依頼し、アカウント情報を共有されたのち、利用を開始すること。

  • APIキーの発行は個人単位で実施いただくことになるが、下記の項目を管理台帳へ明記することで管理する。
    【NAME/KEY/CREATED/利用用途/利用先/利用者】

  • APIを用いたTokenの使用量が著しく多いなどの状態が発覚した場合、情報システム担当者より利用者に対して、利用状況のヒヤリングを行う。
    状況が改善しないなどの場合はアカウントの解除/削除を行う場合もある。

データ区分による利用可否

注意すべき点

【共通】

  1. プライベートの情報(個人のメールアドレスや携帯番号)を用いてサービスのアカウントを作成してはならない。
    (AIサービス以外も同様)

  2. 利用するサービスの利用規約・ポリシー(特にデータの取り扱いについての規約)を必ず確認すること。

  3. 入力する情報が「データ区分による利用可否」のうち、どのデータ区分に該当するかが不明の場合は、情報システム担当者に確認依頼を行うこと。

  4. 情報漏洩のリスクに留意する:
    AIサービスに入力した情報が、他の利用者の回答に用いられることで、情報漏洩につながる可能性がある。
    例)ChatGPT Web版では、ユーザーが入力した内容をAIに学習させないように「オプトアウト」を受け付けているので、入力データを利用されたくない場合は、オプトアウト申請を行う必要がある。
    但し、入力されたデータは、データベースに保存されている可能性があり、学習データとして利用されない場合も、サイバー攻撃や内部不正による情報漏洩の可能性がある。

  5. 情報の正確性について正しく認識する:回答内容への利用責任は利用者にある。安易な利用に繋がらないように、慎重に利用しなくてはいけない。
    例)文章生成AIが正しくない/特定の意見に偏った情報を出力する場合がある

【コード生成に使用する場合】

  1. 生成されたコードの使用について:
    自動生成コードを利用する場合は、きちんとコードの挙動に責任を持って使用しましょう。
    十分な動作チェック、テストなどをおこなった上使用しましょう。
    また、チーム内でのコードレビューも必ず行ってください。

  2. 機密性の高い情報を処理する場合:
    アクセスキーやシークレットトークン、ネットワーク上の特定が可能なユニークな情報などは、API経由であっても送信しないようにしてください。
    ※Github Copilot For Businessに関しては、ビジネスユースのソリューションのため、特に利用の制限などは設けません。

【サービスとして提供する場合】

  1. AIサービスが出力した情報を提供する場合は、AIが生成したものであることを明記し、会社、または個人の意見を代表するものでないことの断りを入れること

  2. 弊社の利用規約に入力データの取り扱いとその利用目的の明確化、学習利用の有無を明記するなどを行い、規約上問題がないようにすること

参考にさせていただいたサイト

最後に

AIサービスを積極的に活用していくスタンスをとっているフクロウラボでは、利用ガイドラインの作成が急務となっていました。
ガイドラインを策定しようにも情報がまだ少なく、「参考にさせていただいたサイト」の企業様には感謝しかありません。
私自身、策定にあたりAIサービス自体やガイドライン作成について勉強になりました。大変ありがとうございます。

また、AIサービスは今後より一層速度を増して発展していくものと思われます。新たな情報技術の発展にも柔軟に対応し、効果的に活用していくためにも情報のキャッチアップとガイドラインのアップデート、ならびに社内への啓蒙活動を継続して行っていきたいと思います。

みんなにも読んでほしいですか?

オススメした記事はフォロワーのタイムラインに表示されます!