生成AIは、導入そのものよりも「社内でどう使われているかを把握できないこと」がリスクになります。便利だから現場が先に使い始め、後から情報漏洩や権限管理の問題に気づくケースが少なくありません。
この記事では、専門部署がない中小企業でも確認しやすいように、AIセキュリティの点検項目を30個に分けて整理します。すべてを一度に完璧にする必要はありません。まずは未確認の項目を見える化することが第一歩です。
最初に見るべき6つの領域
AIセキュリティは技術だけの問題ではありません。ルール、データ、権限、契約、教育、事故対応をセットで見ます。どれか1つが抜けると、運用が始まった後に穴になります。
- ガバナンス:AI利用方針、承認済みツール、禁止事項が決まっているか
- データ保護:個人情報、顧客情報、契約書、社内資料の入力ルールがあるか
- アクセス制御:誰がどのAIツールを使えるか、退職時に止められるか
- ベンダー管理:利用規約、学習利用、保存場所、データ削除条件を確認しているか
- 従業員教育:現場が「入れてよい情報」と「ダメな情報」を判断できるか
- インシデント対応:漏洩や誤回答が起きたときの連絡先と初動が決まっているか
30項目チェックリスト
- 01. 会社として利用してよいAIツールを定義している
- 02. 社員の個人アカウント利用を把握している
- 03. 入力禁止情報を一覧化している
- 04. 個人情報・機密情報をAIに入れないルールがある
- 05. AI出力を人が確認する運用になっている
- 06. 契約書・議事録・顧客情報の扱いを決めている
- 07. 学習利用やデータ保存の設定を確認している
- 08. Team/Enterprise/API利用など業務向け契約を検討している
- 09. RAGや社内検索に使うデータの範囲を決めている
- 10. 社内資料の機密区分を整理している
- 11. AIツールに多要素認証を設定している
- 12. 退職・異動時のアカウント停止フローがある
- 13. APIキーをコードや共有資料に書いていない
- 14. APIキーをSecrets Manager等で管理している
- 15. 最小権限でアクセスを設計している
- 16. AI利用ログを確認できる
- 17. 重要操作には承認フローがある
- 18. ベンダーの利用規約を確認している
- 19. データ処理契約やセキュリティ認証を確認している
- 20. AIサービス停止時の代替手段がある
- 21. モデル変更時の影響確認を行う
- 22. 契約終了時のデータ削除条件を確認している
- 23. AI起因の事故対応フローがある
- 24. 誤回答・ハルシネーションの報告先がある
- 25. 情報漏洩時の初動連絡先が決まっている
- 26. AI利用研修を実施している
- 27. プロンプトインジェクションの基本を教育している
- 28. AI生成物の著作権・引用リスクを説明している
- 29. 経営層がAI利用状況を把握している
- 30. 半年ごとにルールを見直している
優先順位は「漏洩リスク」から決める
30項目すべてを同時に進める必要はありません。まずは、個人情報・顧客情報・契約情報・ソースコードなど、漏れると損害が大きい情報の扱いから決めます。次にアカウント管理とAPIキー管理を整え、最後に教育と監査へ広げる流れが現実的です。
Liberta Structureで支援できること
チェックリストで未確認が多い場合は、AI利用状況の棚卸し、社内ルール作成、権限設計、ベンダー提案レビューまでまとめて支援できます。診断だけでなく、必要であれば実装や運用設計まで対応します。