企業において、従業員の生成AIの利用による情報漏えいや権利侵害、生成AIを悪用した攻撃といったセキュリティリスクに備えるには、適切なセキュリティポリシーを設ける必要がある。効果的な防衛策を築く方法は。
AI(人工知能)技術、とりわけテキストや画像を生成する「生成AI」の進化と普及は目覚ましく、企業はこぞってビジネスプロセスの効率化やイノベーション創出に生成AIを活用しようとしている。その一方で、生成AIによる機密情報の流出や著作権侵害、巧妙なサイバー攻撃など、新たなセキュリティリスクも顕在化してきた。企業が生成AIを安全に活用するには、具体的にどのようなセキュリティポリシーを設けて対策を講じるべきか。実務に即した7つの領域に分けて説明する。
まず企業が判断しなければならないのは、
ということだ。本稿は、生成AI用のセキュリティポリシーを策定することをゴールとする。
策定するポリシーが、AI技術のセキュリティ管理に対する総合的なアプローチを定義するものであれば、「AIセキュリティポリシー」と呼ぶことができる。生成AIに焦点を絞るのであれば、「生成AIセキュリティポリシー」になる。理論上は、前者に生成AI関連のポリシーを含むことができる。
次に、セキュリティ対策を講じる上での行動指針として、以下の4項目を踏まえるようにする。
以下では、生成AIセキュリティポリシーの策定で考慮すべき事項を、領域ごとに説明する。
生成AIに起因するセキュリティ侵害を対象とするセキュリティポリシーのテンプレートは、標準的なサイバーセキュリティポリシーと共通の項目を持っていることが一般的だ。同時に、通常の攻撃とは異なる特徴を示すセキュリティ侵害を識別する必要性も考慮されている。テンプレートを活用することで、生成AIに起因するセキュリティ侵害への対応方針を、単独のポリシーとして作成する場合でも、既存のサイバーセキュリティポリシーに組み込む場合でも、効率的に策定できるようになる。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
35〜49歳の含有率が最も高いのは「mixi2」 ニールセン デジタルがソーシャルメディアの利用状況を発表
ニールセン デジタルはデジタルコンテンツ視聴率のレポートを基にソーシャルメディアの利...
TikTokのトレンドに変化 なぜ「1分超え」動画が見られている?
Bufferのデータによると、TikTokでは最近、長めの動画が人気を集めている。
アドビが「10種類のAIエージェント」を発表 顧客体験はどう変わる?
アドビの年次イベント「Adobe Summit 2025」が開催された。初日の基調講演では、アドビの...