AI を業務に組み込む際、顧客データの保護と AI の活用は両立可能ですが、そのためには明示的な線引きと、それを担保する仕組みが必要です。 本稿では、当社が顧客データを守りながら AI を活用するために実装している方針と、その背景を整理します。

AI 利用が新たに持ち込むリスク

従来のソフトウェアにおけるデータ保護は、主に「保存」と「通信経路」の二点で論じられてきました。 アクセス制御、暗号化、認証——これらは現在も基本となる対策です。

AI、とりわけ外部の大規模言語モデルを利用する場合、これに加えて 外部サービスへの送信 という新たな経路が加わります。 モデルに問い合わせるためには、入力をモデル提供者の側に送る必要があります。 この送信は、本来であれば自社の内部にとどまる情報を外部に持ち出す行為であり、データ保護の観点から従来とは異なる検討が必要です。

線引きの原則

当社の基本方針は、顧客からお預かりしたデータおよびソースコードを、原則として外部の AI サービスに送信しない ことです。 この方針は AI 開発・運用ポリシー 第 2 項に定めています。

送信が必要となる場合は、事前に顧客の同意を得たうえで、対象を最小限に絞り、識別情報の除去等の措置を講じます。 判断を曖昧にせず、「送ってよいもの」と「送らないもの」を案件ごとに明示しておくことを前提とします。

プライベート構成という選択肢

外部 AI サービスへの送信を避けたい一方で、AI の機能は活用したいという要件は、近年増えています。 この場合の選択肢として、当社では次の構成を検討します。

• オンプレミス構成：顧客の管理する環境内にモデルを配置し、データを外部に出さずに利用する。
• プライベートクラウド構成：外部クラウドであっても、テナント分離やデータ学習への不使用が契約上担保された構成を用いる。
• 限定的な外部利用：機密性の低いデータに限って外部サービスを利用し、機密性の高いデータは内部で処理する。

いずれの構成にも、品質・コスト・運用負荷の観点で異なる特性があります。 当社は、顧客の業務要件と機密性の要件を踏まえ、構成を選定します。 詳細は AI ソリューション の「プライベート AI 構成」をご参照ください。

送信前のフィルタリング

外部サービスへの送信が伴う構成であっても、送信前の処理によってリスクを下げることができます。 当社では、送信前に次の処理を組み込むことを進めています。

• 個人を識別する情報（氏名、住所、電話番号、メールアドレス等）の除去または匿名化
• 機密度の高いキーワードの検出と、送信前の警告または遮断
• 送信内容のログ記録（誰の指示で、何を、どこへ送信したかを後から追えるようにする）

フィルタリングは「人が気をつける」だけでは安定して機能しません。 仕組みとして組み込み、運用上の判断に委ねない設計が要点です。

記録と監査

データを守る設計は、防御だけでは完結しません。 万一の事象が発生した際に、何が、いつ、誰の指示で、どこへ送られたかを後から確認できる状態を維持しておくことが必要です。

当社では、AI への入力と出力、利用者の識別情報、送信先の情報を、必要な範囲で記録し、保管期間を定めて廃棄する運用を基本とします。 記録自体が新たなリスクとならないよう、保管場所と権限を限定します。 これらは AI 開発・運用ポリシー 第 9 項（セキュリティと記録）の運用上の具体化です。

まとめ

顧客データを守りながら AI を活用することは、技術的には十分に可能です。 ただし、「気をつける」ではなく、線引き・構成の選択・送信前処理・記録の維持を、仕組みとして組み込む必要があります。 AI の機能と、データ保護を両立させる設計を、案件ごとに明示的に行うことが要点です。