GPT(ChatGPT)を会社の業務に活用するための情報セキュリティポリシーを考えてみた

お世話になっております。ファンリピート代表の竹村です。

当社では、ITコンサルティングの事業を行っておりまして、最近はAIをどのように業務に活用していくかという視点で仕事を行う機会が増えました。

GPTのようなテクノロジーは社会に与えるインパクトが特に大きいと感じているため、従業員にどのように使い方を周知していくか、という点を課題に感じており、今回、AI（GPT-4）を業務に活用する際の、社内向けの情報セキュリティポリシーの草案を作成してみました。

※今回の情報セキュリティポリシーの内容については、GPT-4(ChatGPT)を活用して作成しています。

草案の制作には、大きく分けて３つのステップでプロンプトを投げて作成いたしました。

1. 情報セキュリティポリシーの全体像を考えさせる
2. 要点を修正する
3. 詳細まで具体的指示をして文章を作成させる

例：

詳細まで確認すると細かい修正点や正確性に欠ける点はあるかと思いますが、おおよそ期待通りの内容になっており、こちらをベースに社内向けの情報セキュリティポリシーを作っていけるのではないかと感じてます。

今回、制作した社内向けの情報セキュリティポリシーの草案は以下の通りです。

関連記事：

あわせて読みたい

GPT(ChatGPT)を会社の業務に活用するための研修プログラムを考えてみた お世話になっております。ファンリピート代表の竹村です。 当社では、ITコンサルティングの事業を行っておりまして、最近はAIをどのように業務に活用していくかという視...

あわせて読みたい

D-ID(Text-to-Video)でGPT活用のための研修動画を作成してみた お世話になっております。ファンリピート代表の竹村です。 当社では、ITコンサルティングの事業を行っておりまして、最近はAIをどのように業務に活用していくかという視...

＼ 年末までに限った無料特典 ／
貴社のシステム開発・アプリ開発を爆速で進めるための
【毎月先着２社限定】デモアプリ構築・無料依頼フォーム

【当社では、こんなデモアプリがすぐに作れます】

• 貴社で「まずつくってみたい」試作品アプリの構築を毎月先着２社限定で無料で承っております
• 社内の管理システムからtoB, toCのWebサービスまで幅広くご支援可能です
• ご興味のある方は下記のフォームよりお申し込みください

個人情報の取り扱い

GPTを業務で活用する際には、個人情報（氏名、住所、電話番号、メールアドレスなど）を含めないようにしてください。個人情報を含めることで、情報漏えいや個人情報の不正利用などのリスクが高まるため注意してください。必要に応じて、個人情報を匿名化・伏字にするなど、特定できない形に変換してから使用することを厳守してください。

クライアント情報の保護

GPTにクライアントの機密情報（企業名、契約内容、取引情報、案件情報など）を入力しないようにしてください。クライアント情報の漏えいや不正利用は、クライアントからの信頼を失うだけでなく、法的トラブルにもつながるリスクがあります。クライアント情報の取り扱いには十分な注意が必要です。

アクセス制限

GPTへのアクセスは、必要な社員のみに制限するようにしてください。また、パスワードや二要素認証など、適切な認証手段を使用してアカウントのセキュリティを強化することが重要です。GPTのAPIキーは、適切な権限管理を行い、不正な利用を防止するようにしてください。

セキュリティ監査

定期的にセキュリティ監査を行い、リスクの特定と対策を実施します。セキュリティ監査により、セキュリティ上の問題点を洗い出し、改善策を検討することができます。また、セキュリティ監査により、セキュリティポリシーの効果を評価することもできます。

• セキュリティ監査項目
  • セキュリティ監査を実施する頻度
    • 半年に一回程度
• GPTへのアクセス権限の評価
• GPTのAPIキーの権限管理の評価
• セキュリティインシデント発生時の対応手順の確認
• 社員への教育・トレーニングの評価

教育とトレーニング

GPTの適切な利用方法とセキュリティポリシーに関する研修や教育を、社員に実施します。社員に正しい知識や技能を身に付けてもらうことで、セキュリティ対策の効果を高めることができます。また、社員がセキュリティに対する意識を高めることも大切です。

※別記事で紹介したGPT(ChatGPT)を会社の業務に活用するための研修プログラムの草案は下記の通りです。

あわせて読みたい

GPT(ChatGPT)を会社の業務に活用するための研修プログラムを考えてみた お世話になっております。ファンリピート代表の竹村です。 当社では、ITコンサルティングの事業を行っておりまして、最近はAIをどのように業務に活用していくかという視...

あわせて読みたい

D-ID(Text-to-Video)でGPT活用のための研修動画を作成してみた お世話になっております。ファンリピート代表の竹村です。 当社では、ITコンサルティングの事業を行っておりまして、最近はAIをどのように業務に活用していくかという視...

インシデント対応

セキュリティインシデントが発生した場合には、迅速かつ適切な対応を行い、事態の拡大を防止するようにしてください。インシデント発生後は、原因分析と再発防止策を講じるようにしてください。セキュリティインシデントが発生した場合には、迅速な対応が求められます。

まとめ

以上が、今回検討した草案となります。加えて、業務委託先への管理方針や、OpenAI（GPTの運営企業）へのデータの保持期間などについても決めていくとよりいいかと感じました。

あくまでも草案レベルのものではありますが、このような案を社内レビュー、会議のたたき台に活用していくような使い方はできるのではないかと感じます。

当社では、ITコンサルティングの事業を行っております。お客様のニーズに合わせ、上記のように最先端の技術を駆使して事業創出やコスト削減、パフォーマンス向上を徹底して行っております。

そのため、今後もGPT-4を活用した事業／業務改善の企画・提案を積極的に行って参ります。

ITコンサルタント・プロジェクトマネージャー、システムエンジニアと採用を随時進めておりますので、最先端技術を活用してビジネスの現場で成果を上げたい方はぜひ、当社の採用担当までご連絡ください。

メンバーを募集中！

当社ではお客様に向き合い、お客様の事業成功にコミットをできる仲間を募集しています。

正社員、インターンから副業まで、幅広く採用活動を進めております。プロジェクトマネージャーやシステムエンジニアとして当社のシステム開発業務に携わってみませんか？

当社と共に、業界トップを目指して挑戦したい方は未経験者から経験者まで広く募集しているので、ぜひエントリーをお待ちしています。