Liberta Structureはどんな会社ですか？

Liberta Structure合同会社は、AIセキュリティ顧問・AI構築代行・受託開発を提供する滋賀県の企業です。AIを安全に活用できる組織づくりを、設計から運用体制の構築まで伴走支援します。

AIセキュリティ顧問とは何ですか？

組織のAI活用におけるセキュリティリスクを継続的に監視・助言するサービスです。情報漏洩リスク評価、AIポリシー策定、プロンプトインジェクション対策などを提供しています。料金は規模・要件に応じて個別見積いたします。

SafeTactixとは何ですか？

SafeTactixは、AIを活用する組織・個人のセキュリティリスクを診断・可視化し、対策の優先順位と実行計画を自動生成するSaaSです。B2B（企業向け）とB2C（個人向け）の2層構造で展開予定です。現在開発中で、リリース通知の受付を行っています。

RezAIoとは何ですか？

RezAIoは、AI OCRを活用した帳票・ドキュメント処理システムです。高精度OCR、AI自動仕訳、APIキー暗号化によるセキュリティ設計が特徴で、MVPリリース済みです。

AI導入時のセキュリティリスクにはどのようなものがありますか？

主なリスクは3つあります。(1) AI経由の情報漏洩：ChatGPT等への社内データ入力が常態化し、どの情報が外部に渡っているか把握できない状態。(2) プロンプトインジェクション：AIへの入力を悪意を持って操作され、意図しない動作や情報開示が発生するリスク。(3) 判断基準の不在：AIツールの利用可否や入力可能な情報の基準がなく、担当者が個人判断で使い続けている状態です。

韓国半導体大手の流出事故に学ぶ：ChatGPT業務利用の情報漏洩リスクと5つの対策

2023年4月、韓国の大手半導体メーカーで衝撃的なインシデントが連続発生しました。社員がデバッグ目的でChatGPTに機密ソースコードを入力し、別の社員は社内会議の議事録をそのまま貼り付け。設備関連の機密情報の入力を含め、わずか1ヶ月で計3件の漏洩が確認されたのです。

同社はすぐにChatGPTの業務利用を全面禁止しました。しかし「禁止すれば解決」とはなりません。セキュリティ企業Cyberhavenの2023年調査では、企業ネットワーク内のChatGPTへの機密データ貼り付けが急増していることが報告されています。日本企業も同様のリスクにさらされています。

社員がChatGPTに機密ドキュメントを貼り付け、データがクラウドサーバーへ流出するイメージ図 — 図1: 「業務効率化」のつもりが機密情報の外部流出につながる構図

なぜChatGPTへの入力は「情報漏洩」になるのか

ChatGPTに入力したテキストは、OpenAIのサーバーに送信・保存されます。WebアプリのデフォルトではOpenAIのモデル改善・追加学習に入力データが利用される場合があります。社員が「便利なツール」として使った入力が、そのまま外部への漏洩経路になり得るのです。

図2: ChatGPTへの入力データがモデル学習・他ユーザー応答に影響するまでの流れ

OpenAIのデータポリシー（2024年時点）

APIを通じた利用はデフォルトで学習に使用されません。ChatGPT Webアプリ版では「設定 → データコントロール → チャット履歴とトレーニング」をオフにすることでオプトアウトできます。ChatGPT Enterpriseは契約上デフォルトで学習に使用されません。（出典：OpenAI Privacy Policy）

業務現場で起きる3つの典型的な漏洩パターン

実際のインシデントを分析すると、漏洩は「悪意」ではなく「業務効率化の善意」から起きています。この構造が最大の盲点です。

コード貼り付け型：ソースコード・設計書をデバッグや補完のために入力する
文書要約型：社内会議の議事録・契約書・企画書をChatGPTに要約させる
メール作成型：取引先情報・交渉内容を含むメール文面を作成させる

技術部門では「コード貼り付け型」、管理部門では「文書要約型」が特に多いパターンです。1回の入力に複数の機密情報が含まれることが多く、被害範囲が広くなりやすい点が共通の特徴です。

「個人情報」だけが漏洩リスクではない

個人情報保護法への関心から「個人情報かどうか」でリスクを判断しがちです。しかしソースコード・未公開財務情報・営業秘密の漏洩は、不正競争防止法や金融商品取引法にも抵触します。リスク評価は情報の種類を問わず行ってください。

企業が直面する4つのリスク領域

情報漏洩が発生した場合のリスクは「情報の流出」だけにとどまりません。法的・競争・信頼・内部統制の複合リスクとして、経営課題に直結します。

法的リスク：個人情報保護法・不正競争防止法への抵触と損害賠償請求
競争リスク：営業秘密・技術情報の流出による競争優位性の喪失
信頼リスク：取引先・顧客への報告義務とビジネス関係の損失
内部統制リスク：上場企業では投資家への説明責任が発生

IPA「情報セキュリティ10大脅威2024」

IPA（情報処理推進機構）の2024年版レポートでは、生成AIを悪用した攻撃・不正利用が組織向け脅威として取り上げられました。AIツールを介した情報漏洩リスクが公的機関レベルで認知されている状況です。（出典：IPA 情報セキュリティ10大脅威2024）

今日から取れる5つの対策

「禁止」は手軽ですが効果は限定的です。社員は私用端末やVPN外でChatGPTを使い続けるからです。実効性のある対策は、技術的制御とルール整備を組み合わせた多層防御です。

【即日】ChatGPTのデータ学習設定をオフにする（設定 → データコントロール）
【1週間】入力禁止情報の一覧をポリシー化し全社員に周知・徹底
【2週間】DLPツールでAI関連の通信を監視・フィルタリング設定
【1ヶ月】部署別ユースケースを整理した全社AIガバナンスポリシーを策定
【継続】四半期ごとに利用実態を監査し、ベンダー規約の改定に合わせて更新

ChatGPT Enterprise ≠ 完全な安全

ChatGPT Enterpriseはデフォルトで学習データに使用されませんが、利用するエンドポイントと契約内容を必ず確認してください。Microsoft Azure OpenAI ServiceやAmazon Bedrock経由のAPIとは設定・規約が異なります。「Enterprise契約だから安全」という過信が新たな盲点になります。

ガバナンス体制の構築：4ステップで進める整備

図3: 生成AIガバナンス構築の4ステップ

ガバナンス整備は「一度作れば終わり」ではありません。AIベンダーの規約は頻繁に改定されます。Step 4の「監査・改善」を仕組み化し、ポリシーのアップデートをルーティン化することが継続的なリスク管理の鍵です。

Step 1: ネットワークログ分析でシャドー利用の実態を把握する
Step 2: 法務・情シス・現場担当が連携してポリシーを共同策定する
Step 3: Microsoft PurviewやZscalerなどDLP製品の生成AI対応機能を活用
Step 4: 半年に1回OpenAIの規約ページをチェックし変更点を記録する

まとめ：「使わせない」から「安全に使わせる」へ

韓国の大手半導体メーカーの事故は、「便利さ」と「リスク」が表裏一体であることを示す典型事例です。重要なのは禁止ではなく、社員が安全に活用できるルールと仕組みを整えることです。

まず今日できることから始めてください。ChatGPTのデータ学習設定のオフ確認と、入力禁止情報の社内周知——この2つが最初の一歩です。AI活用のセキュリティ設計についてのご相談はお気軽にどうぞ。

AI活用のセキュリティ相談はこちら

お問い合わせ