生成 AI サービスの利用に関し個人情報保護委員会が注意喚起 | ScanNetSecurity
2024.04.19(金)

生成 AI サービスの利用に関し個人情報保護委員会が注意喚起

 個人情報保護委員会は6月2日、生成AIサービスの利用に関する注意喚起を発表した。

調査・レポート・白書・ガイドライン

 個人情報保護委員会は6月2日、生成AIサービスの利用に関する注意喚起を発表した。

 同委員会では、生成 AI サービスの普及を踏まえ、個人情報の適正な取扱いによる個人の権利利益の確保の要請と、新たな技術に基づく公共的な利益の要請とのバランスに留意しつつ、生成 AI サービスの利用に関する注意喚起を行っている。

 同委員会では、個人情報取扱事業者及び行政機関等における生成 AI サービスの利用に際して、個人情報の取扱いに関する注意点を下記の通り取りまとめている。

1.個人情報取扱事業者における注意点

・個人情報取扱事業者が生成 AI サービスに個人情報を含むプロンプトを入力する場合は、特定された当該個人情報の利用目的を達成するために必要な範囲内であることを十分に確認すること

・個人情報取扱事業者が、あらかじめ本人の同意を得ることなく生成 AI サービスに個人データを含むプロンプトを入力し、当該個人データが当該プロンプトに対する応答結果の出力以外の目的で取り扱われる場合、個人情報保護法の規定に違反する可能性がある。プロンプトの入力を行う場合には、当該生成 AI サービスを提供する事業者が、当該個人データを機械学習に利用しないこと等を十分に確認すること

2.行政機関等における注意点

・行政機関等が生成 AI サービスに個人情報を含むプロンプトを入力する場合には、特定された当該個人情報の利用目的のための必要最小限の利用又は提供であることを十分に確認すること

・行政機関等が、生成 AI サービスに保有個人情報を含むプロンプトを入力し、当該保有個人情報が当該プロンプトに対する応答結果の出力以外の目的で取り扱われる場合、個人情報保護法の規定に違反する可能性がある。プロンプトの入力を行う場合には、当該生成 AI サービスを提供する事業者が、当該保有個人情報を機械学習に利
用しないこと等を十分に確認すること

3.一般の利用者における留意点

・生成 AI サービスでは、入力された個人情報が、生成 AI の機械学習に利用されることがあり、他の情報と統計的に結びついた上で、また、正確又は不正確な内容で、生成 AI サービスから出力されるリスクがある。生成 AIサービスに個人情報を入力等する際には、このようなリスクを踏まえた上で適切に判断すること

・生成 AI サービスでは、入力されたプロンプトに対する応答結果に不正確な内容が含まれることがある。生成 AI サービスの中には、応答結果として自然な文章を出力することができるものもあるが、当該文章は確率的な相関関係に基づいて生成されるため、その応答結果には不正確な内容の個人情報が含まれるリスクがある。生成 AI サービスを利用して個人情報を取り扱う際には、リスクを踏まえた上で適切に判断すること

・生成 AI サービスの利用者は、生成 AI サービスを提供する事業者の利用規約やプライバシーポリシー等を十分に確認し、入力する情報の内容等を踏まえ、生成 AI サービスの利用について適切に判断すること

 また同委員会では6月1日付で、ChatGPT を開発・提供する OpenAI, L.L.C.及びOpenAI OpCo, LLC に対し、個人情報の保護に関する法律(平成15年法律第57号)第147条の規定に基づき、要配慮個人情報の取得と利用目的の通知等に関し、注意喚起を行っている。

《ScanNetSecurity》

編集部おすすめの記事

特集

調査・レポート・白書・ガイドライン アクセスランキング

  1. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

  2. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  3. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  4. 個人情報保護委員会が PDF 103ページの研修資料公開、主に行政機関向け

  5. 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

  6. 売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業

  7. フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

  8. JIPDEC「個人情報取扱い事故報告」2022年版、最多原因「手順やルールに違反した作業や操作」

  9. 炎上件数最多は知識や配慮不足「2023年炎上レポート」公開

  10. Proofpoint Blog 35回「【FBI/IC3 インターネット犯罪レポート解説】サイバー犯罪による損失が過去最高 125 億ドルを突破」

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×