生成AI利用時の機密情報管理
外部の生成AIサービスを業務利用する際は、入力した情報がどのように保存されるか、学習に使われるか、誰がアクセスできるかを確認する必要があります。顧客情報、個人情報、未公開の事業計画、ソースコード、契約情報などは、安易に入力してはいけません。
正解の理由
選択肢1は、利用規約や社内ルールを確認し、必要な権限や保護策なしに機密情報を入力しないと述べています。これは業務利用時の基本姿勢として適切です。サービスの契約形態、データ保持設定、学習利用の有無、監査ログ、アクセス制御を確認することが重要です。
他の選択肢の評価
- 選択肢2は危険です。便利であっても、顧客情報を無条件に入力すると情報漏えいや契約違反につながる可能性があります。
- 選択肢3は極端です。生成AIに入れた情報が必ず全世界へ公開されるわけではありませんが、利用条件を確認せず安全とも言えません。
- 選択肢4も誤りです。モデルが機密情報かどうかを完全に判定してくれると期待するのは不適切です。
実務上の確認項目
- 入力データが学習に使われるか。
- データ保存期間と削除方法。
- 管理者・ベンダーのアクセス範囲。
- 個人情報保護法、契約、社内規程との整合。
G検定では、生成AI活用は技術だけでなく、セキュリティとガバナンスを伴う論点として出題されることを意識しましょう。
試験対策の確認
生成AI・LLMの論点では、便利さだけでなく、制約とリスクを同時に押さえることが重要です。プロンプト、RAG、ファインチューニング、トークン、コンテキスト、権利・機密情報の各用語は相互に関連します。実務では、モデルの出力をそのまま正解とみなさず、根拠確認、アクセス制御、ログ管理、人間によるレビューを組み合わせて安全に運用します。
追加の確認観点
生成AI・LLMの問題では、技術用語を単独で覚えるより、入力、検索、生成、検証、運用管理の流れに置いて理解することが重要です。トークンやコンテキストは制約、プロンプトは制御、RAGは外部知識の参照、ファインチューニングは振る舞いの調整、ガバナンスは安全な利用のための仕組みです。実務では、出力が自然でも根拠が正しいとは限らず、機密情報や著作権のリスクも残ります。G検定では、便利な応用例と同時に、限界、確認手順、人間のレビューが必要な場面を押さえてください。