ChatGPTに重要な情報を送っても安全か? 自治体のネットワーク分離モデルから考える
ITmedia ビジネスオンライン / 2024年9月9日 6時55分
(3)外部からファイルをダウンロードする際には、無害化処理を行うこと
(4)接続する外部サービスは、ISMAP等の外部認証を受けたサービスとすること
となっています。
当社では、この条件の(1)から(3)までを満たす「サニタイザーAIゲートウェイ」という製品を開発しており、すでにいくつかの自治体に導入を進めています。外部サービスとの通信を中継するゲートウェイサーバと、専用ブラウザ、ファイル無害化エンジンで構成されています。これにより、職員が普段使用する端末でChatGPT専用のブラウザを起動しておき、ChatGPTをシームレスに使えるようになりました。
また、OpenAI社のWebサイトでは、ChatGPTなど自社のサービスについて、外部監査や認証を受けている旨を公開しています。ISMAPなど国内の認証ではありませんが、EUのGDPR、米カリフォルニア州のCCPAの認証を受けていることで、ひとまず信頼できる外部サービスと考えてよいのではないかと思います。
これらの対策を講じることで、α’モデルによる接続を通じてChatGPTをレベル2ネットワークと同等の安全性を持つものとして扱うことが可能となります。その結果、機密性レベル2までの情報をChatGPTで取り扱えるようになります。
さらにOpenAI社からの約款やプライバシーポリシーを見てみましょう。約款はいくつかありますが、業務で使用する場合に重要なのは次の2つです。
・ChatGPT(ビジネス向け)の利用約款
・プライバシーポリシー
これらを簡単に表現すると「ChatGPTは自らのサービス改善のためにデータを利用することがある(利用者側でそれを拒否することはできる)。しかし、個人を特定する情報は利用者の同意なしには共有されない」と解釈することができます。
したがって、自治体でChatGPTを利用するのならば、
・α’モデルでの接続、利用により、ChatGPTをレベル2ネットワーク相当とする
・ChatGPT利用における、情報セキュリティポリシーに基づく実施手順を作成し、順守させる
・ChatGPT内で「サービス改善のためのデータ利用を拒否する」設定を行い、入力した情報をChatGPTに取り込ませない
という組み合わせがよいのではないかと思います。
次回は、3番目の論点である「生成された文章に対する評価者側の問題:AIが生成した文章だからダメという理屈は通用するのか」について考えてみましょう。
外部リンク
この記事に関連するニュース
-
石川県金沢市にて「exaBase 生成AI for 自治体運用パッケージ」の提供およびLGWANでの利用を開始
PR TIMES / 2024年9月6日 11時45分
-
ルーターの役割 【岡嶋教授のデジタル指南】
OVO [オーヴォ] / 2024年8月26日 12時36分
-
多要素認証セキュリティARCACLAVIS NEXT V2.0をリリース
@Press / 2024年8月22日 11時0分
-
One人事、「moconavi LGWANクラウドゲートウェイサービス」と連携開始
PR TIMES / 2024年8月21日 11時0分
-
LGWAN環境で生成AIが利用可能に!庁内資料参照の行政向け生成AI「Crew」
PR TIMES / 2024年8月15日 15時45分
ランキング
-
1「定年後の再就職」知らないと損する3つの給付金 「雇用保険」に加入するハードルも下がっている
東洋経済オンライン / 2024年9月8日 18時0分
-
2「日本人にお金がなくなったから」だけではない…日本人男性の「キャバクラ離れ」が加速している深い事情
プレジデントオンライン / 2024年9月8日 16時15分
-
3やっぱりジムニーなのか? キャンプブームが終わっても支持されるクルマ
ITmedia ビジネスオンライン / 2024年9月6日 6時10分
-
4年金158万円以上は所得税がかかるはずだが…年金16万円・65歳男性「税金が戻ってきますよ」のアドバイスに歓喜
THE GOLD ONLINE(ゴールドオンライン) / 2024年9月9日 6時15分
-
5日経平均、午前の終値は778円安の3万5613円…一時1100円超下落
読売新聞 / 2024年9月9日 11時44分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください