チャットGPT等の生成AIの業務利用に関する申合せが示されました
第8回デジタル社会推進会議幹事会が開催され、関連省庁における生成AIの業務利用に関する申合せが行われました。
次の2点に関する申合せが行われました。
●約款型外部サービスによる生成AIの業務利用
●約款型外部サービスでない形態による生成AIの業務利用
以下、抜粋して内容を紹介します。
約款型外部サービスによる生成AIの業務利用
●生成AIが現在のチャットGPTのようなサービス形態で提供される場合には、政府統一基準でいうところの「不特定多数の利用者に対して提供する、画一的な約款や規約等への同意のみで利用可能となる外部サービス」(以下「約款型外部サービス」という。)に該当する。
●約款型外部サービスでは、セキュリティ対策やデータの取扱いなどについて機関等への特別な扱いを求めることができない場合が多く、必要十分なセキュリティ要件を満たすことが一般的に困難であることから、原則として要機密情報を取り扱うことはできない。
●要機密情報を取り扱わない場合であっても、機関等においては、リスクを考慮した上で利用可能な業務の範囲をあらかじめ特定し、個々の利用にあたっては、利用手続に従って、利用目的(業務内容)や利用者の範囲などの利用者からの申請内容を許可権限者が審査した上で利用の可否を決定し、その利用状況について管理することが必要である。
●いわゆる「シャドーIT」は、規程等に反していることに加えて、要機密情報の漏えい等のリスクを高めることになる。
●これらを踏まえ、関係省庁においては、
・現在のチャットGPTは約款型外部サービスに区分されるサービスであること
・約款型外部サービスでは、原則として要機密情報を取り扱うことはできないこと
・要機密情報を含まない場合であっても、利用にあたっては、組織の規程に則り承認を得る手続きが必要であること
について、職員等に対して周知することとする
約款型外部サービスでない形態による生成AIの業務利用
●個別契約等、約款型外部サービスでない形態での生成AI利用を検討する場合も考えられるが、その場合においても、「外部サービスの利用(政府統一基準4.2参照)」に係る関連規程に基づく対応が求められる。
詳細は、下記リンク先にてご確認ください。
チャットGPT 生成AI セキュリティ対策 要機密情報 シャドーIT
第8回デジタル社会推進会議幹事会・書面開催第8回デジタル社会推進会議幹事会・書面開催
https://www.digital.go.jp/councils/social-promotion-executive/councils/191f444c-37fe-4c38-9909-09d9ccdb23af/