ご相談
各従業員が独自の判断で生成AIを利用することが増えてきた。
ただ、ハルシネーションの問題もあることから、社内での運用基準を設けたいと考えている。
あまり事細かに定めても誰も読まないことから、重点ポイントに絞った内容にしたい。
どういったことを明記すればよいか。
結論
生成AIに関する運用基準を設けるに際しては、①プロンプト作成の場面で注意するべき事項、②出力された回答を用いる場面で注意するべき事項とに分けて検討するのが有用です。
以下、場面ごとで注意するべき事項につき、最低でもこれだけは意識するべき事項を箇条書きで挙げていきます。
解説
①「入力(プロンプト作成)」の遵守事項
□ 入力データは必要最小限にすること
個人情報、機微情報、営業秘密は原則投入禁止。やむを得ない場合は匿名化と上長承認を必須とする。
【理由】入力した時点で、外部漏洩と言われかねないため。
□ 権利・契約を守ること
秘密保持契約の対象となっている情報、第三者の著作物(画像、文章、コード)、その他自社に権利が帰属していることを確認できない素材は入力禁止とする。
【理由】入力した時点で無断開示、複製・送信などの権利侵害と言われかねないため。
□ 許可された環境で利用すること
会社が許可したモデル、アカウントのみで利用する。
【理由】どの国で保管され、再学習に使われるかで法的・契約リスクが激変するため。特に私用アカウントで業務情報が入力された場合、情報の流通経路を追えず回収不能リスクが高くなるため。
②「出力(回答の利用)」の遵守事項
□ ファクトチェックと最新性確認
重要事実、数値、日付は一次資料で裏取りをし、出典のない断定表現は採用しない(生成AIに参照元を出力させ、参照元チェックを必須とする)。
【理由】生成物はそれらしく見えるが、根拠が伴わないことがあるため。
□ 機密・個人情報の混入防止
出力物に偶発的な機密情報や個人情報が混入していないか、事前の人為点検を必須とする。
【理由】生成過程でうっかり貼り付けた固有名詞や識別子が残存しやすいため。
□ 著作権・ライセンス適合
文章、画像、コード等のライセンス条件を確認し、必要なクレジット表記を行う。
【理由】生成物にも元素材の権利やライセンス制約が影響するため。特に、商用や再配布の可否を確認すること。
|
|
弁護士 湯原伸一
