%20--%3e%3csvg%20version='1.1'%20id='レイヤー_1'%20xmlns='http://www.w3.org/2000/svg'%20xmlns:xlink='http://www.w3.org/1999/xlink'%20x='0px'%20y='0px'%20viewBox='0%200%20240%20100'%20style='enable-background:new%200%200%20240%20100;'%20xml:space='preserve'%3e%3cg%3e%3cpath%20d='M61.59,50.44c0,1.7-1.38,3.08-3.07,3.08c-1.7,0-3.07-1.38-3.07-3.08c0-1.7,1.38-3.08,3.07-3.08%20C60.21,47.36,61.59,48.74,61.59,50.44z'/%3e%3cpath%20d='M44.21,66.19c-6.7-9.93-4.11-23.44,5.8-30.16c5.21-3.54,11.4-4.49,17.08-3.16c-11.02-14.87-31.87-18.54-47.32-8.05%20C3.88,35.61-0.28,57.26,10.47,73.19c10.75,15.93,32.34,20.1,48.23,9.32c3.01-2.05,5.61-4.49,7.75-7.2%20C58.14,77,49.26,73.68,44.21,66.19z'/%3e%3cpath%20d='M83.98,28.33c3.7,0.59,6.41,3.61,6.79,7.17c0.29-0.65,0.5-1.34,0.62-2.07c0.71-4.45-2.31-8.62-6.74-9.34%20c-4.43-0.71-8.6,2.31-9.31,6.76c-0.12,0.73-0.13,1.46-0.06,2.16C76.77,29.75,80.28,27.73,83.98,28.33z'/%3e%3cpath%20d='M66.67,28.4c0.69,1,1.49,1.87,2.37,2.62c-1.94-5.53-0.06-11.89,4.98-15.38c5.04-3.49,11.64-3.01,16.11,0.77%20c-0.38-1.09-0.91-2.15-1.6-3.15C84.35,7.2,76.08,5.68,70.04,9.86C64.01,14.05,62.5,22.34,66.67,28.4z'/%3e%3c/g%3e%3cg%3e%3cpath%20d='M118.53,44.48v38.01h-15.86V29.17h20.66c9.06,0,16.16,2.06,21.29,6.17c6.09,4.92,9.14,11.6,9.14,20.04%20c0,8.07-2.6,14.66-7.81,19.77c-5.21,5.1-11.91,7.66-20.12,7.66c-0.96,0-2.54-0.05-4.73-0.16V66.98h2.54%20c9.24,0,13.87-3.87,13.87-11.6c0-7.27-4.54-10.9-13.63-10.9H118.53z'/%3e%3cpath%20d='M177.09,29.17v53.32h-15.86V29.17H177.09z'/%3e%3cpath%20d='M203.61,44.48v38.01h-15.86V29.17h20.66c9.06,0,16.16,2.06,21.29,6.17c6.09,4.92,9.14,11.6,9.14,20.04%20c0,8.07-2.6,14.66-7.81,19.77c-5.21,5.1-11.91,7.66-20.12,7.66c-0.96,0-2.54-0.05-4.73-0.16V66.98h2.54%20c9.24,0,13.87-3.87,13.87-11.6c0-7.27-4.54-10.9-13.63-10.9H203.61z'/%3e%3c/g%3e%3c/svg%3e)
POST
【知らないと危険!】Geminiからの情報漏洩を防ぐには?原因と対策を考えてみる
こんにちは。DIDの鈴木です。
最近、業務効率化のために「生成AI」の活用を検討されている企業も増えたように思えます。特にGoogleが提供する「Gemini」は、汎用性の高さから注目を集めています。
しかし、その一方で「生成AIに入力した情報が漏洩するのではないか?」といったセキュリティに関する懸念の声も耳にします。
そこで今回は、話題の生成AI「Gemini」の情報漏洩リスクと、安心して活用するための具体的な対策について考えてみたいと思います。
Geminiに入力した情報が漏洩するリスクはあるのか?
便利な生成AIですが、適切な対策を講じなければ、情報漏洩のリスクは存在します。
便利なツールだからこそ、私たちはその仕組みとリスクを正しく理解する必要があります。例えば、社内の機密情報や顧客の個人情報をGeminiに入力してしまうと、それが意図せず外部に漏れてしまう可能性がゼロではないのです。
その具体的な原因を見ていきましょう。
なぜ入力した情報が漏洩する可能性があるのですか?
Geminiからの情報漏洩につながる主な原因は、以下の3つが考えられます。
AIモデルの学習データとしての利用
ユーザーが入力した会話データは、AIの性能向上のための学習データとして利用される場合があります。OFFに設定しない限り、入力した内容がGoogleのサーバーに保存され、分析・利用される可能性があります。
「共有機能」による意図しない公開
Geminiには、会話の履歴を他の人と共有するためのリンクを生成する機能があります。
このリンクを誤って関係者以外に送ってしまったり、SNSなどで公開してしまったりすると、誰でもその会話内容を閲覧できてしまいます。
人的ミスや管理体制の不備
最も多いのが、従業員の不注意によるものです。
「これは機密情報だ」という認識がないまま重要な情報を入力してしまったり、社内で明確な利用ルールが定められていなかったりすることで、リスクが高まります。
これらの原因を理解することが、効果的な対策の第一歩となります。
安心してGeminiを使うためにできる具体的な対策
機密情報・個人情報を入力しない
これが最も基本的かつ重要なルールです。顧客情報、個人情報、社外秘の財務情報、未公開の新製品情報など、漏洩した場合に問題となる情報は絶対に入力しないように徹底しましょう。
「Geminiアクティビティ」をオフにする
Geminiには、会話の履歴を保存し、AIの学習に利用する機能をオフにする設定があります。 Geminiの管理画面から「アクティビティ」設定に進み、「Geminiアプリ アクティビティ」をオフにしてください。これにより、今後の会話が保存されなくなり、学習データとして利用されることも防げます。
社内利用のガイドラインを策定する
企業としてGeminiを導入する場合は、必ず利用ガイドラインを策定しましょう。
「どのような情報を入力してはいけないか」「業務でどのように活用すべきか」といったルールを明確に定め、全従業員に周知徹底することが不可欠です。
Googleアカウントのセキュリティを強化する
GeminiはGoogleアカウントと連携しています。アカウント自体が乗っ取られてしまうと、過去の履歴などを不正に閲覧される危険性があります。2段階認証を設定するなど、アカウントの基本的なセキュリティ対策も忘れずに行いましょう。
ちなみに、企業向けの有料プランだとセキュリティはもっと安全?
Googleは企業向けに「Gemini for Google Workspace」という有料プランを提供しています。
このプランの大きな特徴は、ユーザーが入力したデータがAIの学習に利用されることはないとGoogleが明言している点です。
また、管理者側で利用状況を管理・制御できる機能も備わっており、無料版に比べてはるかに高いセキュリティレベルで運用することが可能です。
本格的に全社で生成AIの活用を推進していくのであれば、こうしたビジネス向けのプランの導入を強くお勧めします。
まとめ
今回は、Googleの生成AI「Gemini」の情報漏洩リスクとその対策について解説しました。
Geminiは、私たちの業務を劇的に効率化してくれる可能性を秘めた、非常にパワフルなツールです。しかし、その裏側にあるリスクを正しく理解し、
- 機密情報を入力しない
- Geminiアクティビティをオフにする
- 社内ルールを明確にする
といった対策をしっかりと講じることが、安全な活用のための絶対条件となります。
リスクを恐れて全く使わないのではなく、正しい知識を持って賢く付き合っていくことが、これからの時代に求められるスキルと言えるでしょう。
この記事が、皆さんの安全なAI活用の一助となれば幸いです。
DIG-IT-DESIGNでは、静岡県浜松市でWEBサイト制作やSNS運用アドバイスや広告運用、生成AIの導入相談に対応しています。 お気軽にご相談ください。
©2023 D.I.D.