入力禁止情報
個人情報、顧客秘密、認証情報、未公開情報を明確にします。
Security Checklist
ChatGPT・生成AIを社内で使う前に決めるべき、入力禁止情報、安全な相談文、AI回答の確認、事故時対応、社員向けルールを整理します。
個人情報、顧客秘密、認証情報、未公開情報を明確にします。
固有名詞や個別条件を伏せ、論点だけを相談する型を用意します。
誤入力したときの報告先、記録、影響確認、再発防止を決めます。
監視ではなく安全に使うためのルールとして説明します。
Do / Avoid
「何でも入力禁止」では使われません。会社名や顧客名を伏せて、論点だけ相談できる型を用意します。
個人情報、顧客名、契約書全文、仕入価格、認証情報、未公開人事情報。
業種、公開済みの商品説明、匿名化した相談、概算比率、判断したい論点。
Copy & Use
利用規程、社員説明、研修資料にそのまま貼り付けやすい形で整理しています。
AI導入前に決める10項目です。
# AI導入前 情報漏洩対策チェックリスト ## 1. 利用目的を決めている AIを何に使うかを決めます。 文章作成、論点整理、顧客提案、値引き判断、業務改善など、最初に使う範囲を絞ります。 ## 2. 入力禁止情報を決めている 個人情報、顧客秘密、認証情報、未公開情報を入力しないと明記します。 ## 3. 入力してよい情報も決めている 禁止だけだと社員は使えません。 業種、公開済みの商品説明、匿名化した相談、概算の数字など、入力してよい情報も示します。 ## 4. AI回答を人が確認する場面を決めている 価格、契約、法務、税務、労務、人事、顧客への正式回答は、人が確認します。 ## 5. 相談本文の扱いを説明している 社員が「全部見られる」と感じると使われません。 管理者が見る情報、見ない情報を事前に説明します。 ## 6. 会社アカウントで使うかを決めている 個人アカウントでばらばらに使うと、ルールやログ管理が難しくなります。 会社で使う範囲とツールを決めます。 ## 7. 使ってよい部署・対象者を決めている 最初は全社一斉ではなく、5〜20名程度で始めると管理しやすくなります。 ## 8. 事故時の報告先を決めている 誤って入力したときに、誰に、いつ、何を報告するかを決めます。 ## 9. 社員説明資料を用意している 社内ルールを作るだけでなく、社員に説明します。 不安、反対、入力禁止情報、初回相談例まで説明します。 ## 10. 初月に見直す項目を決めている 利用回数、相談テーマ、入力ルールで迷った場面、追加すべきテンプレートを見直します。
社員に明示する入力禁止情報です。
# AIに入力してはいけない情報 ## 個人情報 ・氏名 ・住所 ・電話番号 ・メールアドレス ・マイナンバー ・顔写真 ・履歴書、職務経歴書 ・給与、評価、勤怠の個人別情報 ## 顧客・取引先の秘密 ・顧客名 ・取引先名 ・担当者名 ・顧客ごとの契約条件 ・未公開の商談内容 ・顧客から秘密として預かった資料 ## 契約・金額・認証情報 ・契約書全文 ・見積書全文 ・請求書全文 ・仕入価格、個別原価 ・パスワード ・APIキー ・認証コード ・管理画面のスクリーンショット ## 未公開の会社情報 ・未公開の商品情報 ・資金調達、M&A、撤退、閉店計画 ・未公表の業績 ・人事異動、退職、懲戒の情報 ・社外秘の製造条件、設計図、レシピ、ノウハウ
固有名詞や秘密情報を伏せる型です。
# 安全な相談文の作り方 ## 悪い例 株式会社〇〇の田中様から、商品Aを10%値引きしてほしいと言われています。 当社の仕入価格は〇〇円で、契約書には〇〇と書いてあります。 どう返信すればよいですか? 問題: ・顧客名が入っている ・担当者名が入っている ・仕入価格が入っている ・契約内容が入っている ## 良い例 当社は法人向けに商品を販売しています。 主要顧客から値引き要請を受けています。 値引きを受けると粗利率が下がるため、価格以外の提案も検討したいです。 値引き判断の前に確認すべき数字と、値引き以外の提案例を整理してください。 ## 安全な書き換えの型 ・会社名、顧客名、担当者名は書かない ・個別価格ではなく、概算や比率で書く ・契約書全文ではなく、一般化した条件で書く ・社外秘資料を貼り付けない ・判断したい論点だけを書く
事故時に慌てないための手順です。
# 誤って入力した場合の初動対応 ## 1. すぐに報告する 入力してしまった本人を責めるより、早く把握することが重要です。 報告先を事前に決めておきます。 ## 2. 入力した内容を記録する ・いつ入力したか ・どのAIサービスに入力したか ・どの情報を入力したか ・外部に共有された可能性があるか ## 3. 影響範囲を確認する 個人情報、顧客秘密、認証情報、契約情報のどれに該当するか確認します。 ## 4. 認証情報なら即時変更する パスワード、APIキー、認証コードを入力した場合は、すぐに無効化・再発行します。 ## 5. 再発防止を決める 入力禁止情報を追加し、社員説明資料に反映します。 同じミスが起きた理由を、操作、教育、ルール、ツールの観点で見直します。
配布しやすい短いルール文です。
# 社員向け AI利用ルール ## 目的 AIは、仕事の判断材料を整理するために使います。 最終判断は人が行います。 ## 使ってよいこと ・文章のたたき台 ・論点整理 ・値引きや粗利の確認観点 ・業務改善案 ・顧客提案の切り口 ・分からない用語の確認 ## 入力してはいけないこと ・個人情報 ・顧客名、取引先名、担当者名 ・契約書、見積書、請求書の全文 ・パスワード、APIキー、認証情報 ・未公開の人事情報 ・顧客から秘密として預かった資料 ## AI回答の扱い AI回答はそのまま使わず、必ず確認します。 顧客へ出す前、価格や契約を変える前、人事・法務・税務に関わる前には、上司または担当者へ確認します。 ## 迷ったとき 入力してよいか迷ったら、入力する前に管理者へ確認してください。
業種、扱う情報、社員の利用範囲によって、AI利用ルールは変わります。KeiBanのAIデモで、自社向けの入力禁止情報と相談例を整理できます。
Safe Start