生成AI活用､｢ルールを設けていても｣情報漏洩が起きる3つの落とし穴…社内でただ注意喚起をしても｢効果がない｣理由

結果として、生成AIの活用は前向きな取り組みであるはずなのにもかかわらず、組織にとっては不安定な運用リスクを抱えた状態になってしまいます。

これは特定の担当者や一部の部門の問題ではありません。組織として判断軸を持たないまま生成AIを使わせていること自体が、結果的にリスクを増幅させていると言えるでしょう。

生成AIは止められない、企業はどう向き合うか？

生成AIは上手に使えば大きな武器になる一方、使い方や向き合い方を誤れば企業の信頼を損なうリスクにもなります。だからといって、高価なツールの導入や分厚いルールの整備が必要というわけではありません。

まず重要なのは、どのような情報を生成AIに入力してはいけないのかという前提を明確に言語化することです。

顧客名や個人名、未公開の取引条件といった情報は入力しないこと、生成AI関連の拡張機能を利用する場合には事前に相談すること、判断に迷ったときは作業を止めて上長や管理部門に確認すること。こうしたシンプルな考え方を共有することが最初の一歩になります。

生成AIを止めるか、使うか、という単純な二択ではなく、どう使い、どこで立ち止まり、迷ったときにどう判断するのか。その考え方を組織として共有することこそが、いま求められています。

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティの最新動向、事業継続を可能にするために必要な情報をお届けしています。

著者フォローすると、伊藤 秀明さんの最新記事をメールでお知らせします。