クラウドリスク評価「Assured」、セキュリティ担当者がChatGPTの業務利用方針を検討するうえでの留意点をまとめた特設ページを公開

この記事は約7分で読めます。
Visionalグループの株式会社アシュアード(所在地:東京都渋谷区/代表取締役社長:大森 厚志)が運営するクラウドリスク評価「Assured(アシュアード)」(https://assured.jp/ 以下、Assured)は、Open AIが提供するChatGPTの業務利用方針をセキュリティ担当者が検討する際に留意すべき点をまとめた特設ページを公開しました。特設ページでは、ChatGPTのプライバシーポリシー及び利用規約についてAssuredのセキュリティ評価専門チームが解説し、各社が活用を検討するうえで考慮すべき点をまとめています。

▶特設ページリンク:https://assured.jp/column/1
(今後、最新情報を随時アップデート予定です)​

昨今、ChatGPTについては様々な企業で活用促進、または規制が強化されるなど、状況が目まぐるしく変化しています。多くの企業では、世の中の動向を観察しながら、安全面をどのように確認しビジネスに活用していくべきか、検討を進めていることと思います。
実際に、約9割の企業でChatGPT活用についてのルールが定まっていないという調査結果※(エンジニアを対象)もあり、従業員個人が業務で利用するシーンも増えるなか、企業方針として利用ルールが定まっていないことが多いのが現状といえます。
※参照:株式会社Jitera プレスリリース(2023年3月30日)https://prtimes.jp/main/html/rd/p/000000003.000110428.html

ChatGPTを含む、クラウドサービスのセキュリティリスク(安全性)の第三者評価を行い、評価情報のデータベースを提供するAssuredでは、お客様よりChatGPTに関する活用検討に向けた利用ポリシーやガイドライン整備のご相談を多く受けています。

そこでこの度、ChatGPTをはじめとしたAI技術をビジネスに組み込むうえでの留意点、そしてChatGPTに関する世論の動き・事例、プライバシーポリシーや利用規約を踏まえ、各社が活用を検討するうえで考慮すべき点などをまとめた特設ページを公開いたします。
 

  • 特設ページリンク
    https://assured.jp/column/1

    • ※今後もAPI利用における留意点や利用規約・プライバシーポリシーの変更、活用事例の最新動向など、情報をアップデートして参ります。
      上記リンクよりメールアドレスをご登録いただきましたら、更新時お知らせをお送りいたしますので、ご活用ください。

レポート概要・一部抜粋

  • AI関連の指針・原則・ガイドラインの動向
    〜AIガバナンスに関する社内規定整備には、省庁が策定するガイドラインの参照を推奨します〜

AI技術の発展に伴い、国内外においてAI関連の指針・原則・ガイドラインの策定が進んでいます。国内におけるAI関連のガイドラインに​​法的拘束力はなく、AIサービス事業者・開発者、利用者向けに「人間中心のAI社会原則」の考え方を踏まえ、AI開発や利活用における留意点や実施すべき行動目標、実務的な対応例等を提示しています。AIガバナンスに関する社内規程を整備する際は、分野横断のガイドラインおよび自社が属する業界におけるガイドラインを参照することを推奨します。
Assuredの特設ページでは、現在掲示されているガイドラインの一覧と概要をまとめています。
 

  • ChatGPTの業務利用に関する動向
    〜現状、積極利用する企業は限定的だが、いち早くガイドラインを策定し業務利用を進めているケースも〜

現状、多くの企業はChatGPTの業務利用について検討および方針・ルールの策定を急いでいる状況であるかと思いますが、いち早くガイドラインを策定し業務利用を進めている企業や、反対に規制や注意喚起をしている企業も存在します。
Assuredの特設ページでは、こうした業務利用に関する動向をまとめています。
 

  • ChatGPTのプライバシーポリシーと利用規約から読み解く、業務利用時のセキュリティ上の留意点
    〜「情報漏えい」「情報の正確性」の観点で、ChatGPTの仕組みを正しく理解し活用することが重要〜

ChatGPTの業務利用に関しては、企業における利用ルールを明確にしたうえで進める必要があります。
Assuredの特設ページでは、Web版を利用する際の情報漏えい、情報の正確性に関する留意事項について、OpenAIのホームページのPrivacy policy(プライバシーポリシー)、Terms of use(利用規約)、関連するFAQを確認したうえで、ChatGPTの業務利用における主なセキュリティリスクとして、情報漏えい、情報の正確性の2点について解説しています。

クラウドリスク評価「Assured」は、ChatGPTを含めた、SaaS/ASPなどのクラウドサービスのセキュリティリスク(安全性)の第三者評価情報を集約したプラットフォームです。
ChatGPTをはじめ、安心・安全なクラウド活用に向けたご支援をしていますので、お気軽にご相談ください。

▶Assured利用に関するお問い合わせ先
https://assured.jp/contact
 

  • 株式会社アシュアード 代表取締役社長 大森 厚志 コメント

株式会社アシュアード 代表取締役社長 大森厚志株式会社アシュアード 代表取締役社長 大森厚志

昨今、ChatGPTなどAI技術の発展をはじめ、様々な技術革新が生まれるなか、それらの活用による生産性向上や新たな価値創造の可能性が拡がり続けています。そのようななか、新たな技術にはセキュリティリスクも存在しており、企業としては、安全面を正しく把握・理解したうえで、適切な向き合い方を模索していく必要があります。
Assuredは、世の中にある様々なサービスのセキュリティリスク(安全性)の第三者評価情報を集約したプラットフォームとして、デジタル化社会においてテクノロジーをより良く活用していくためのサービス提供を行っています。
今回は、現在世の中で特に注目を集め、我々のサービスをご利用いただいている企業様からも多くお問い合わせをいただくChatGPTおよびAI技術にフォーカスして、Assuredのセキュリティ評価専門チームによる解説・まとめページを公開させていただきました。今後の業務利用方針を検討される皆様のお役に立てれば幸いです。
これからもAssuredでは、新たな技術の汎用性を高め、ルールメイクを支えていけるよう、情報発信を続けると共に、さらなるサービス向上にも努めてまいります。

【クラウドリスク評価「Assured(アシュアード)」について】
Assuredは、国内外のクラウドリスク評価情報を一元化したデータベースです。セキュリティの専門資格を保有するリスク評価チームが、主要なセキュリティガイドラインやフレームワークに基づき調査した最新のセキュリティリスク評価情報を提供します。各社が独自で行ってきたクラウドリスク評価業務を効率化するとともに、シャドーITの検知、利用サービス管理により、リスクの把握から評価、管理の運用をサポートし、企業の安全なクラウド活用を実現します。
URL:https://assured.jp/
 

 

【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人材活用・人材戦略(HCM)エコシステムの構築を目指す。また、M&A、物流Tech、サイバーセキュリティ、Sales Techの領域においても、新規事業を次々に立ち上げている。
URL:https://www.visional.inc/

タイトルとURLをコピーしました