はじめに
こんにちは、穂積です。今回は ChatGPT や GitHub Copilot などのAI サービスを利用する枠組みを作ったので紹介します。会社として AI サービスを利用することを考えている方の参考になれば幸いです。
最初に概要をお伝えしたいと思います。本記事に含まれるのは以下のような内容です。
- ISMS のサービス利用ガイドラインを改定し、AI サービスに関する内容を追記した
- ChatGPT を利用した slack bot を作成し、メンバー全員が ChatGPT を利用できるようにした
- GitHub Copilot を全社的に導入し、エンジニアと希望者が利用できるようにした
AI を利用する上での懸念点
AI サービスを利用する上で一番懸念として上がっているのは、情報流出のリスクでしょう。AI サービスに送った情報が AI の学習に利用されることで、その後に AI サービスを利用した第三者に情報が流出するリスクがあります。今回はこのリスクを可能な限り排除できる体制を目指しました。
ISMS 観点での対応
しくみ製作所は ISMS 認証を取得しており、情報や機器を管理するための規定を定めています。その中に、サービス利用ガイドラインというものがあり、それに以下の文言を追記することで情報流出のリスクを抑制することにしました。
## ChatGPTなどのAIサービス
### 注意事項
- S, Aランクに該当する情報は投稿することを禁止する
### 運用ルール
- 個人のアカウントで業務に関連する情報を投稿するのは禁止とする
- sikmiのSlack BOT経由でchatGPTを利用する場合は、Opt-outしているため、S,Aランクを除いて投稿することを許可する※ S, Aランクの情報とは法律で安全管理が義務付けられている極秘情報や社外秘扱いの情報です。
ChatGPT の利用
ISMS 側のルールを先に整備したことで安心して AI サービスを推進することができるようになりました。最初に導入を進めたのは ChatGPT です。
ChatGPT を導入する方法として大きく以下2パターンが考えられます。
- web ブラウザ経由で ChatGPT を利用する
- API 経由で ChatGPT を利用する
このうち、API を選択し、slack bot を自作することで全メンバーが ChatGPT を利用できるようにしました。
API を選択した理由は、API 経由だと AI の学習に利用されないと明記されているためです。web ブラウザ経由で利用した場合では、ユーザーが主体的に設定をオフにしないと学習に利用されてしまうため、一定のリスクがあります。ヒューマンエラーを防ぐためにも API 経由で ChatGPT を利用することに決めました。
実際に作成した bot は以下の画像のような感じです。しくみ製作所のイメージキャラクターである sikQ 君をイメージして実装しました。スレッド内の情報をコンテキストとして認識してくれるので会話形式で質問を続けることも可能です。
実装する際には、LayerX さんの以下の記事が参考になりました。
GitHub Copilot の利用
次に導入したのが GitHub Copilot です。Copilot を導入する際には Copilot for Business を活用しました。
Copilot for Business では、Copilot に送られた情報が AI の学習に利用されることはありません。そのため、安心してコーディングを進めることができます。
個人的に Copilot を利用していたメンバーもいますが、情報流出防止の観点からも Copilot for Business に寄せた方が安全だと思います。個人利用の Copilot では、ChatGPT と同様にユーザーが主体的に AI 学習に利用されないように設定する必要があるためです。
導入対象は全エンジニア + 希望者としました。まだ Copilot を利用したことがないエンジニアにも使ってもらう機会を設けることが重要だと考えたためです。使った上で合わなければ利用を停止すればいいので、一度チャレンジしてもらおうと思っています。
さいごに
今回は ChatGPT や GitHub Copilot をどのような方針で導入したか紹介しました。組織として、これらの AI サービスを活用しようと考えている方の一助になれば幸いです。
今後は ChatGPT を受託開発や社内ワークフローに取り込むことを考えています。良い成果が出たら、また記事にして公開したいと思いますのでお楽しみに。
