個人情報保護委員会は6月2日、生成AIサービスの利用に関する注意喚起を発表した。
同委員会では、生成 AI サービスの普及を踏まえ、個人情報の適正な取扱いによる個人の権利利益の確保の要請と、新たな技術に基づく公共的な利益の要請とのバランスに留意しつつ、生成 AI サービスの利用に関する注意喚起を行っている。
同委員会では、個人情報取扱事業者及び行政機関等における生成 AI サービスの利用に際して、個人情報の取扱いに関する注意点を下記の通り取りまとめている。
1.個人情報取扱事業者における注意点
・個人情報取扱事業者が生成 AI サービスに個人情報を含むプロンプトを入力する場合は、特定された当該個人情報の利用目的を達成するために必要な範囲内であることを十分に確認すること
・個人情報取扱事業者が、あらかじめ本人の同意を得ることなく生成 AI サービスに個人データを含むプロンプトを入力し、当該個人データが当該プロンプトに対する応答結果の出力以外の目的で取り扱われる場合、個人情報保護法の規定に違反する可能性がある。プロンプトの入力を行う場合には、当該生成 AI サービスを提供する事業者が、当該個人データを機械学習に利用しないこと等を十分に確認すること
2.行政機関等における注意点
・行政機関等が生成 AI サービスに個人情報を含むプロンプトを入力する場合には、特定された当該個人情報の利用目的のための必要最小限の利用又は提供であることを十分に確認すること
・行政機関等が、生成 AI サービスに保有個人情報を含むプロンプトを入力し、当該保有個人情報が当該プロンプトに対する応答結果の出力以外の目的で取り扱われる場合、個人情報保護法の規定に違反する可能性がある。プロンプトの入力を行う場合には、当該生成 AI サービスを提供する事業者が、当該保有個人情報を機械学習に利
用しないこと等を十分に確認すること
3.一般の利用者における留意点
・生成 AI サービスでは、入力された個人情報が、生成 AI の機械学習に利用されることがあり、他の情報と統計的に結びついた上で、また、正確又は不正確な内容で、生成 AI サービスから出力されるリスクがある。生成 AIサービスに個人情報を入力等する際には、このようなリスクを踏まえた上で適切に判断すること
・生成 AI サービスでは、入力されたプロンプトに対する応答結果に不正確な内容が含まれることがある。生成 AI サービスの中には、応答結果として自然な文章を出力することができるものもあるが、当該文章は確率的な相関関係に基づいて生成されるため、その応答結果には不正確な内容の個人情報が含まれるリスクがある。生成 AI サービスを利用して個人情報を取り扱う際には、リスクを踏まえた上で適切に判断すること
・生成 AI サービスの利用者は、生成 AI サービスを提供する事業者の利用規約やプライバシーポリシー等を十分に確認し、入力する情報の内容等を踏まえ、生成 AI サービスの利用について適切に判断すること
また同委員会では6月1日付で、ChatGPT を開発・提供する OpenAI, L.L.C.及びOpenAI OpCo, LLC に対し、個人情報の保護に関する法律(平成15年法律第57号)第147条の規定に基づき、要配慮個人情報の取得と利用目的の通知等に関し、注意喚起を行っている。
