ChatGPTに重要な情報を送っても安全か? 自治体のネットワーク分離モデルから考える
ITmedia ビジネスオンライン / 2024年9月9日 6時55分
さらに、セキュリティ運用体制の見直しにおいては、ChatGPTを安全かつ効果的に活用するための具体的な実施手順の整備が不可欠です。
自治体の情報セキュリティポリシーは通常、基本方針、対策基準、実施手順という三層構造の文書で構成されています。しかし、総務省のガイドラインは基本方針と対策基準の例示にとどまり、実際の運用方法を示す実施手順については明確な指針を提供していません。
その結果、実施手順の策定が不十分な自治体も少なくありません。セキュリティ対策の形骸化を防ぐためには、ChatGPTの利用に限らず、全てのシステムや部署において詳細な実施手順を整備することが重要です。
ちなみに先進的な自治体の中には、ChatGPT利用に関する独自のガイドラインを策定し、職員の順守事項を明確化しているところもあります。しかし、新しいサービスへの対応や将来の改定を考慮すると、個別のガイドラインを作成するよりも情報セキュリティポリシーの一環として実施手順を整備する方が、より効率的な管理が可能になるでしょう。
●ChatGPTを職員の端末からシームレスに使いたい
ChatGPTの利活用を検討していくと、いくつかの課題が見えてきます。
・自治体によっては、インターネットに接続できる端末が限られているため、ChatGPTなどの外部サービスを気軽に使えない
・業務効率を高めるために、日常的な作業の中でシームレスにChatGPTを利用したい。例えば、作成中の文書をそのままChatGPTに入力し、回答をもらいたい
・実務に即した利活用のために、機密性レベル2の情報も扱えるようにしたい
これらを解決するために、レベル2ネットワークにある職員の端末からシームレスにChatGPTを使う方法を考えてみましょう。
総務省では「地方公共団体における情報セキュリティポリシーに関するガイドライン」の改定作業が進められており、新たなネットワーク分離モデルとして「α’(アルファ・ダッシュ)型モデル」というものが検討されています。
これは、レベル2ネットワークから直接インターネット上の外部サービスを利用するために、いくつかの条件を満たした上で、その接続を認めていこうというものです。現時点で、満たすべき条件はいくつか挙げられていて、
(1)外部サービスとの間で安全な通信経路を保つこと。外部からの侵入を防ぐこと
(2)接続する外部サービスを限定すること
この記事に関連するニュース
-
石川県金沢市にて「exaBase 生成AI for 自治体運用パッケージ」の提供およびLGWANでの利用を開始
PR TIMES / 2024年9月6日 11時45分
-
ルーターの役割 【岡嶋教授のデジタル指南】
OVO [オーヴォ] / 2024年8月26日 12時36分
-
多要素認証セキュリティARCACLAVIS NEXT V2.0をリリース
@Press / 2024年8月22日 11時0分
-
One人事、「moconavi LGWANクラウドゲートウェイサービス」と連携開始
PR TIMES / 2024年8月21日 11時0分
-
LGWAN環境で生成AIが利用可能に!庁内資料参照の行政向け生成AI「Crew」
PR TIMES / 2024年8月15日 15時45分
ランキング
-
1「定年後の再就職」知らないと損する3つの給付金 「雇用保険」に加入するハードルも下がっている
東洋経済オンライン / 2024年9月8日 18時0分
-
2「日本人にお金がなくなったから」だけではない…日本人男性の「キャバクラ離れ」が加速している深い事情
プレジデントオンライン / 2024年9月8日 16時15分
-
3やっぱりジムニーなのか? キャンプブームが終わっても支持されるクルマ
ITmedia ビジネスオンライン / 2024年9月6日 6時10分
-
4年金158万円以上は所得税がかかるはずだが…年金16万円・65歳男性「税金が戻ってきますよ」のアドバイスに歓喜
THE GOLD ONLINE(ゴールドオンライン) / 2024年9月9日 6時15分
-
5日経平均、午前の終値は778円安の3万5613円…一時1100円超下落
読売新聞 / 2024年9月9日 11時44分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください