こんにちは、穂積です。今回は ChatGPT や GitHub Copilot などのAI サービスを利用する枠組みを作ったので紹介します。会社として AI サービスを利用することを考えている方の参考になれば幸いです。
最初に概要をお伝えしたいと思います。本記事に含まれるのは以下のような内容です。
AI サービスを利用する上で一番懸念として上がっているのは、情報流出のリスクでしょう。AI サービスに送った情報が AI の学習に利用されることで、その後に AI サービスを利用した第三者に情報が流出するリスクがあります。今回はこのリスクを可能な限り排除できる体制を目指しました。
しくみ製作所は ISMS 認証を取得しており、情報や機器を管理するための規定を定めています。その中に、サービス利用ガイドラインというものがあり、それに以下の文言を追記することで情報流出のリスクを抑制することにしました。
## ChatGPTなどのAIサービス
### 注意事項
- S, Aランクに該当する情報は投稿することを禁止する
### 運用ルール
- 個人のアカウントで業務に関連する情報を投稿するのは禁止とする
- sikmiのSlack BOT経由でchatGPTを利用する場合は、Opt-outしているため、S,Aランクを除いて投稿することを許可する
※ S, Aランクの情報とは法律で安全管理が義務付けられている極秘情報や社外秘扱いの情報です。
ISMS 側のルールを先に整備したことで安心して AI サービスを推進することができるようになりました。最初に導入を進めたのは ChatGPT です。
ChatGPT を導入する方法として大きく以下2パターンが考えられます。
このうち、API を選択し、slack bot を自作することで全メンバーが ChatGPT を利用できるようにしました。