AIサービス利用のガイドラインを作成しました
AIサービス利用のガイドライン公開している企業さんでてきましたね。
ChatGPT Plus を全額補助する制度を始めるにあたり定めた「生成系 AI の業務利用ガイドライン」を公開します。
— 閑歳 孝子 (@kansai_takako) 2023年3月28日
法務・DevOps エンジニア・データサイエンティストと協働して作りました。生成系 AI の活用ルールが決まっていない会社の参考になりましたら🧑💻https://t.co/uMwPiz0PfH#ChatGPT #生成系AI
自由に業務に使わせるのはなかなか考える必要あるよな
— Keisuke Nishitani (@Keisuke69) 2023年3月19日
クラスメソッド社内のAIサービス利用のガイドラインを策定しました | DevelopersIO https://t.co/YUZYUDDKCx
弊社も、AIサービス利用のガイドラインを作成し、メンバーのみんなに安心してAIサービス利用できるようにしました。
基本
- AIサービスの利用目的や適用範囲を明確にすると共に、業務利用にあたって、法令および社会通念上の倫理・規範を遵守する。
- AIサービスを業務利用する場合は、原則として使用する部署の管掌役員1人からサービス利用許可を得ること。
- 業務利用とは、各種AIサービスに、業務に直接関連する情報を入力すること。
- 検証目的で、業務に直接関連しない情報(テストデータなど)を入力して試すことは問題ない。
- 業務情報を利用したい場合は、この後の「業務利用する場合」のガイドラインに沿うこと。
- サービス利用前に、データの取り扱いの規約を必ず確認すること。
AIサービスを業務利用する場合
- 業務利用しているAIサービスの、業務利用を継続するか否かについて、業務利用後に評価を行い、判断をする。また、定期的に評価も実施し、判断をする
- 継続利用する場合、定期的な教育やトレーニングを行い、適切に利用できるような体制を整える
- 業務情報を用いる場合は、利用規約を確認し、機密情報の扱いに問題がないサービス・プランを利用すること
- ex) ChatGPT plusでは、業務情報の利用はダメだが、ChatGPTのAPIならば問題ない
- ユーザーが入力した情報をサービス全体の学習に利用しない、入力データ自体をサービス側で保持しないなど
- 自社内だけで利用できるモデルを学習・作成することは問題ない
- 入力した情報を学習するサービスを業務利用する場合であっても、極力、業務に直接関連する情報を入力することは、ダミーデータを用いたり、情報の一部をマスク処理する等の方法により、避けること。ただし、業務遂行上、必要な場合にはその限りではない。
- 入力した情報がサービス全体での学習に利用されないサービス・プランを利用する場合でも、重大な機密情報や個人情報の入力は極力避けること。
- 重大な機密情報とは、A情報のことを指す。
- A情報とは、 セキュリティハンドブック の情報資産の分類に従う
- どうしても入力が必要な場合は、経営メンバー全員からの許可を取ること
- 重大な機密情報とは、A情報のことを指す。
文章生成AIの利用
- 文章生成AIが生成する文章は、内容が正しくない場合があることを認識して利用すること
- 文章コンテンツの粗製乱造をしないこと。(ブログ記事を文章生成AIで乱造するなどの行為は避ける)
コード生成AIの利用
- コードの情報をサービス側に転送せずに利用できることが望ましい
- コードの情報をサービス側に転送する利用形態の場合、以下を遵守すること。
- 利用範囲については必ずチーム内で合意のうえで利用すること。
- 汎用的な処理における利用のみ許容するなど
- 業務上機密性の高い処理で利用する場合は、適切にリスクアセスメントを実施すること。
- 利用範囲については必ずチーム内で合意のうえで利用すること。
サービスとして提供する場合
- サービスとしてAIが生成するコンテンツを提供する場合は、AIが生成したものであることを明記し、内容については参考程度にする断りを入れること。
- 利用規約において、入力データの取り扱いとその目的を明記すること(サービス向上のための学習に利用するか、など) その他のコンテンツ生成AIの利用(画像生成AIなど)
- モラルの問われるコンテンツの生成・利用は避けること(既存の著作物に類似した画像の生成など)
許可するサービス
- ChatGPT
- GitHub Copilot
- DeepL