こんにちは。

ラストコンパスの山本です。

ChatGPTをはじめとした生成AIが一気に普及し、多くの企業が業務に取り入れ始めています。

数年前までは夢物語のようだった「AIによる文書作成」「画像生成」「アイデア発想支援」などが、

すでに現実のものとなっています。

業務効率化やクリエイティブ支援といった面では非常に大きなインパクトを持ち、

今後もこの流れは加速していくかと思います。

弊社でも生成AIを使用するにあたって現在整備を進めている次第です。

ただし、この“進化”の陰で、注意しなければならないこともあります。それが「セキュリティリスク」です。

---

一昔前のＡＩと何が変わったのか？

これまでのAIは、あくまで“選択肢を提示する”存在でした。

しかし、現在主流となっている生成AI（ChatGPTやClaudeなど）は、自ら文章を生成し、

思考のように振る舞うことが可能になっています。

議事録、問い合わせ対応、プログラムコードの草案など、非常に多くの業務をサポートできるようになりました。

特に中小企業にとっては、少人数で質の高いアウトプットを出すための心強いパートナーになりつつあります。

一方で、こうしたAIの「便利さ」が誤った使い方を生み、

セキュリティ面での重大な課題も浮かび上がっているのが現状です。

---

セキュリティリスク①：意図せぬ情報流出

生成AIの多くはクラウドベースで動作しています。

つまり、AIに入力した情報は一度外部サーバーに送信されて処理されます。

ここで注意したいのが「入力内容が企業機密になっていないか」という点です。

たとえば、

・顧客情報を含んだ文章

・社内の業績データや原価資料

・採用面接の候補者情報

こういったものをAIに入力してしまうと、そのデータが第三者の目に触れるリスクが生じることがあります。

（利用しているAIの規約によっては、学習に使用される可能性も）

---

セキュリティリスク②：「もっともらしい嘘」＝ハルシネーション

もう一つの注意点が「AIが正しくない情報をもっともらしく提示する」ことです。

これを「ハルシネーション」と呼びます。

たとえば、ある建築法規の内容をAIに質問した際、

実在しない条文や誤った条件をそれっぽく出してくるといったことがあります。

これを鵜呑みにして現場に適用してしまうと、重大な法令違反やトラブルに発展しかねません。

AIの生成物は「あくまで草案」であり、人の目でチェックすることが前提です。

使う側に知識がないと、逆に誤情報に振り回されてしまう恐れがあります。

---

安全に生成AIを活用するための視点

では、企業として生成AIを安全に使っていくにはどうすればよいのでしょうか。以下の点が非常に重要です。

・利用ガイドラインを整備する
　→ 機密情報の入力禁止、利用範囲の明確化など、社内ルールを作成する。

・ツール選定時にプライバシーポリシーを確認する
　→ 利用するAIがデータを学習に使うのかどうか、外部送信の仕組みを把握しておく。

・人の目によるレビューを必ず行う
　→ 生成された文章は「最終成果物」ではなく「たたき台」として活用する。

・社内教育を行う
　→ 単なる“便利ツール”としてではなく、使い方とリスクを正しく理解した上で活用する文化を作る。

生成AIは、うまく使えば非常に強力な業務パートナーになります。

しかし、便利さの裏には「情報漏えい」や「誤情報拡散」といったリスクが常に存在しています。

私たちは、ただ“流行だから使う”のではなく、“守るべきものを守りながら使う”という視点を持つべきだと強く感じています。

ラストコンパスでも、AIツール活用とセキュリティ方針の両立を重視しており、

社内でもガイドラインを整備している最中です。

みなさまの会社でも、生成AIの導入・運用について、

今一度立ち止まって考えてみてはいかがでしょうか。

山本