生成AIは、日々の業務を効率化する上で欠かせない存在となっていますが、個人情報や機密情報の取り扱いについては、多くのユーザーや企業が慎重な判断を迫られています。
本記事では、生成AIにおける個人情報のリスクを整理し、安全に活用するための設定や対策について解説します。
💡生成AI利用における個人情報の取り扱いが注目される理由
生成AIの普及により、誰もが簡単に高度なテキスト生成や分析を行えるようになりました。
その一方で、AIに入力したデータがどのように処理され、どこへ保管されるのかという点への関心が高まっています。
特に、入力した内容がAIモデルの学習に利用され、将来的に他者への回答として意図せず出力されてしまうリスクは、企業にとって無視できない課題です。社会的信用の維持とガバナンスの観点から、適切な知識に基づいた運用が求められています。
✨Yoomは生成AIへの機密情報入力を自動でマスキングできます
👉
Yoomとは?ノーコードで業務自動化につながる!生成AIを業務に組み込む際、セキュリティの不安を解消する一つの手段が「自動化による制御」です。Yoomを活用すれば、AIにデータを渡す前に、特定の個人情報や機密情報を自動で検知し、伏せ字(マスキング)にしてから処理を行うワークフローを構築できます。
これにより、人間が誤って機密情報を入力してしまうミスを防ぎながら、AIの利便性を最大限に引き出すことが可能です。以下のテンプレートを活用して、安全な自動化を体験してみましょう。
Discordの投稿内容をAIで要約してGoogle ドキュメントにテキストを追加する
試してみる
■概要
Discordでの活発な議論や情報共有は有益ですが、後から内容を追いかけたり、重要な情報をGoogle ドキュメントに手作業でまとめたりする業務に手間を感じてはいないでしょうか。このワークフローを活用すれば、Discordの特定チャンネルへの投稿をトリガーに、AIが自動で内容を要約し、指定のGoogle ドキュメントへテキストを追加します。これにより、議事録作成やナレッジ共有にかかる工数を削減し、情報資産の蓄積を円滑に進めることが可能です。
■このテンプレートをおすすめする方
- Discordの議論をGoogle ドキュメントで議事録として管理しているコミュニティマネージャーの方
- Discordでの情報共有が多く、内容の要約と整理に時間をかけているプロジェクトリーダーの方
- DiscordとGoogle ドキュメントを連携させて、情報ストックの自動化を実現したいと考えている方
■このテンプレートを使うメリット
- Discordへの投稿が自動で要約されGoogle ドキュメントに記録されるため、手作業での転記やまとめ作業にかかる時間を短縮することができます
- 手作業による情報の転記漏れや、要約時の重要なポイントの見落としといったヒューマンエラーを防ぎ、情報の正確性を保つことに繋がります
■フローボットの流れ
- はじめに、DiscordとGoogle ドキュメントをYoomと連携します
- 次に、トリガーでDiscordを選択し、「チャンネルでメッセージが送信されたら」というアクションを設定し、対象のチャンネルを指定します
- 次に、オペレーションでAI機能の「テキスト抽出」アクションを設定し、Discordの投稿メッセージを取得します
- 続けて、オペレーションでAI機能の「要約する」アクションを設定し、抽出したテキストを要約します
- 最後に、オペレーションでGoogle ドキュメントの「文末にテキストを追加」アクションを設定し、要約したテキストを指定のドキュメントに追加します
※「トリガー」:フロー起動のきっかけとなるアクション、「オペレーション」:トリガー起動後、フロー内で処理を行うアクション
■このワークフローのカスタムポイント
- Google ドキュメントに追加するテキストは、AIの要約結果だけでなく、Discordの投稿者名や投稿日時など、トリガーで取得した情報を自由に組み合わせて設定してください
- AI機能で要約するアクションでは、要約後の文字数を任意で指定することが可能です。用途に応じて適切な文字数に調整してください
■注意事項
- DiscordとGoogle ドキュメントのそれぞれとYoomを連携してください。
- トリガーは5分、10分、15分、30分、60分の間隔で起動間隔を選択できます。
- プランによって最短の起動間隔が異なりますので、ご注意ください。
メールが届いたら、AIでメール内容を取得・要約してGoogle Chatに通知する
試してみる
■概要
新しいメールを受信したら、メールの文面からAIで内容を取得・要約して、Google Chatに通知するフローです。
AIによるデータ抽出を活用することで、メール内の名前・住所・メールアドレスなどの取得において、複雑な正規表現の設定が不要になりフローボット自体も短縮化が可能です。
■注意事項
・Google ChatとYoomを連携してください。
・Google Chatとの連携はGoogle Workspaceの場合のみ可能です。詳細はこちらをご参照ください。
・AIオペレーションはチームプラン・サクセスプランでのみご利用いただける機能(オペレーション)となっております。フリープラン・ミニプランの場合は設定しているフローボットのオペレーションはエラーとなりますので、ご注意ください。
・チームプランやサクセスプランなどの有料プランは、2週間の無料トライアルを行うことが可能です。無料トライアル中には制限対象のアプリやAI機能(オペレーション)を使用することができます。
🤔生成AIに個人情報を入力する際に注意すべきリスク
生成AIに個人情報を入力することには、主に以下の3つのリスクが伴います。
- 学習モデルへの転用:
多くの生成AIサービスでは、デフォルトの設定において、ユーザーの入力内容を「サービスの向上(学習)」のために利用します。これにより、入力した機密情報がAIの知識の一部となり、第三者のプロンプトに対して回答として提示される可能性がゼロではありません。 - プロンプト経由の意図しない情報流出:
従業員がリテラシー不足から、顧客名や会議の議事録、未発表の社内プロジェクト名などをそのままAIに入力してしまうことで、外部のクラウド環境に情報が送信されてしまいます。 - 法的・社会的リスク:
日本の個人情報保護法では、個人情報の「利用目的の特定」や「本人の同意」が必要です。ガイドラインに違反すると、法的な是正勧告や企業の社会的信用の低下を招く可能性があります。2023年6月、個人情報保護委員会(PPC)は生成AIの利用に関する注意喚起を公表しており、このガイダンスを遵守することが企業の信頼性向上につながります。
📒主要な生成AIのプライバシー設定と学習制限の手順
多くの主要AIサービスでは、ユーザーが自身のデータを学習に使わせないための設定を用意しています。
- ChatGPT: Web版およびアプリ版の設定内にある「データコントロール」項目において、「すべての人のためにモデルを改善する」という項目をオフにする必要があります。また、より確実に情報を残さない方法として、ChatGPTには「一時チャット(Temporary Chat)」機能も搭載されています。
この機能を使用すると、会話履歴が保存されず、学習にも使用されないため、機密性の高い作業を行う際には有効です。 ただし、一時チャット機能を使用した場合でも、ユーザーの画面上の履歴には残りませんが、OpenAI側のバックエンドサーバーには安全性監視(不正利用の検知など)の目的で最大30日間データが保持されます。
- Claude: 無料版や個人向け有料版では、デフォルトで学習に利用される設定となっているため、設定のプライバシーから「Claudeの改善にご協力ください」をオフにする必要があります。
Enterpriseプランではデフォルトで学習に使用されない仕様となっていますが、組織アカウントでは管理者が全メンバーの学習設定を一括で制御することも可能です。
- Gemini: ブラウザ版のGeminiでは、Googleアカウントでログインし、画面左側のメニューの「設定とヘルプ」から「アクティビティ」を選択。
「Geminiアプリアクティビティ」の項目で「オフにする」または「オフにしてアクティビティを削除」を選択することで制御可能です。
ただし、履歴を遡って確認できなくなる点に注意が必要です。(なお、個人向けプランでは安全性維持のため Google内部で最大72時間データが保持されます)
📊【検証】個人情報を伏せた状態でAIの売上分析の精度はどう変わるか
「顧客情報や店舗名を隠すと、AIの精度が不正確になるのではないか」と懸念される方もいるかもしれません。
そこで、実際に顧客名や店舗名を抽象化した状態で、AIにそれぞれの店舗の売上の分析を実施してもらう検証を行いました。
検証内容:
特定の顧客や店舗に関する売上データを元に、AIに各店舗の売り上げの分析を行わせます。
この際、顧客名の代わりに「顧客A」、店舗名の代わりに「地方都市の店舗1」といった抽象化を行い、AIにデータを連携しました。
