ChatGPTを使う場合の「絶対にやるべきこと」と「NG事項」：ChatGPTが招く法律違反【後編】

「ChatGPT」が急速に広まる一方で、コンプライアンス違反に対する懸念の声が上がっている。企業が実務にChatGPTをはじめとするAIツールを取り入れるためには、何に気を付けるべきなのか。

[Richard Forrest，TechTarget]

　人工知能（AI）技術を手掛けるOpenAIのAIチャットbot（AI技術を活用したチャットbot）「ChatGPT」は、利用拡大と同時にさまざまな波紋を呼んでいる。2023年3月、イタリアのデータ保護規制局GPDP（Garante per la Protezione dei Dati Personali）は国内でChatGPTを使用禁止した。この「ChatGPT禁止騒動」は、欧州全体の企業がコンプライアンス順守を優先しなければならないことを示すこととなった。では具体的に、企業は何を実施すべきなのか。

企業が考えるべきAIとの付き合い方――必須対策とNG項目とは？

併せて読みたいお薦め記事

連載：ChatGPTが招く法律違反

• 前編：「ChatGPT」で気付かないうちに法律違反をしてしまう“危ない使い方”とは？
• 中編：イタリアの「ChatGPT」禁止措置は正しかったのか？

ChatGPTにまつわる問題

• ChatGPTが悪用されて「見破れない詐欺メール」が続出する未来
• 「ChatGPT」が規制解除になったのはなぜ？　OpenAIが応じたイタリアの要求

　ChatGPTを使用する企業は、従業員がコンプライアンスを順守するための対策を講じなければならない。どの情報が個人情報ないし機密情報に当たるのかを明確にし、それらの情報を共有したことで生じる法的影響を示すことで、情報漏えいのリスクを大幅に軽減できる。

　英国企業で発生している情報漏えいは、人為的ミスが大きな理由となっている。AIツールはビジネス分野での活用が進んでいるため、AIツール（AI技術を活用したツール）に関する従業員トレーニングを最優先することが重要だ。個人情報を保護し、第三者による情報への不正アクセスを防ぐため、企業には法的義務が課されている。義務の履行に失敗し、情報が漏えいすれば、その影響を受けた個人には補償を求める権利がある。

　従業員に対して、AIツールに関するデータコンプライアンスとセキュリティのトレーニングを実施する際は、以下を伝えるとよい。

• ChatGPTに入力する情報は、いずれ全て公開される可能性があることを前提にする
• ChatGPTにソースコードや、社外秘のデータを入力してはいけない

　自社のポリシーやガイドラインを整備する際のヒントを以下に示す。

• AIツールの使用に関する条項を含めるよう、自社の秘密保持契約を改定する
• 従業員との契約に、AIツールの使用に関する明確な条項を含めるようにする
• ChatGPTに対する自社ポリシーと従業員向けユーザーガイドを作成する

　今こそ企業は、ビジネスでのAI技術に関する規制を確実に策定するための行動を起こさなければならない。AIチャットbotがどのようにデータを取得、処理しているのかについて、従業員を教育する必要もある。AI技術に関するイノベーションの推進と規制のバランスについての議論を深めることも不可欠だ。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。