生成AIのログ・監査の考え方 企業が記録すべき情報と運用方法

結論

生成AIのログを残す目的は主に2つだ。1つはインシデントが起きたときに「何が入力されたか」を遡れること、もう1つは継続的なコンプライアンス確認に使えることだ。ログの粒度は「利用者・日時・サービス」の最低限から、「入力・出力内容」まで段階的に設計できる。まずは社内のAIツールの利用状況を把握することから始めると現実的だ。

なぜ今ログが必要か

2〜3年前まで、生成AIは試験的に使われる段階だった。現在は多くの企業で日常的な業務ツールになり、社員が毎日大量の情報をAIとやり取りしている。

この利用実態に対してログ管理が追いついていない企業が多い。メールの送受信・ファイルサーバーへのアクセス・PCのログインは記録が残るのに、AIへの入力・出力は記録が残らない状態だ。

機密情報が誤入力された場合、ログがなければ「いつ・誰が・何を入力したか」を特定できない。顧客情報の漏洩が疑われる状況で、原因を調査できないことは企業の危機対応能力を著しく低下させる。

記録すべき情報の3段階

ログの粒度は、企業のセキュリティ要件と管理コストに応じて選べる。

第1段階：アクティビティログ（最低限）

誰がいつ何のサービスを使ったかだけを記録する。内容は記録しない。

記録する情報：
- 利用者（社員ID・部門）
- 日時
- 利用したAIサービス（ChatGPT・Claude等）
- 利用回数・トークン数（APIログから取得）

ネットワークアクセスログや、法人向けAIサービスの管理コンソールから取得できることが多い。会話の内容を記録しないため、プライバシーへの影響が最小限になる。

シャドーAIの把握（未承認サービスへのアクセス検知）や、利用量の把握・コスト配賦に使える。

第2段階：使用状況ログ（推奨）

アクティビティログに加えて、どのモデル・機能を使ったかを記録する。

追加する情報：
- 使用したモデル（GPT-4o・Claude Sonnet等）
- 使用した機能（テキスト生成・画像生成・コード生成等）
- APIエンドポイント
- エラーの発生

部門別のAI活用状況を可視化でき、セキュリティ設定が適切かどうかの確認に使える。

第3段階：内容ログ（セキュリティ要件が高い場合）

入力したプロンプトと出力を記録する。最も詳細だが、管理コストと保護の必要性が高くなる。

追加する情報：
- 入力テキスト（プロンプト）
- 出力テキスト
- 添付ファイルの情報
- 処理時間

インシデント発生時に「何が入力されたか」を遡れる。ただし、ログ自体に機密情報が含まれるため、ログの保護がもう一つの課題になる。

ツール別のログ取得方法

API経由での利用

OpenAI API・Anthropic APIなどを経由してAIを使う場合、APIのリクエスト・レスポンスを自社のシステムで記録できる。

APIリクエストを中継するプロキシレイヤーを設けることで、全てのAPI通信を集中して記録・監視できる。入力内容・出力内容・利用者・日時をログとして保存する構成が可能だ。

法人向けSaaSの管理コンソール

ChatGPT Team/Enterprise・Claude for Work・Microsoft Copilotなどの法人向けサービスは、管理者向けのダッシュボードを提供している。

管理コンソールから確認できる情報（サービスによって異なる）：

• 利用者一覧とアクティビティ
• 利用量（トークン数・コスト）
• セキュリティアラート
• データ保持設定

会話内容（プロンプト・レスポンス）まで管理者が閲覧できるかは、プランとサービスポリシーによって異なる。各サービスの管理機能は変化が速いため、最新仕様は公式で確認してほしい。

ネットワーク監視

社内ネットワーク経由のAIサービスアクセスを、ファイアウォール・プロキシサーバーのログで把握できる。どのドメインに接続しているかを記録することで、未承認サービスの利用（シャドーAI）を検知できる。

スマートフォンや自宅のネット回線からのアクセスは捕捉できない限界があるため、ネットワーク監視は完全な手段ではなく補助的に位置づける。

ログの保存・保護

ログ自体が機密情報を含む場合（第3段階の内容ログ）、ログのセキュリティが新たな課題になる。

アクセス制限：ログにアクセスできる人員をセキュリティ担当・法務・必要最低限に限定する。管理者であれば誰でも見られる状態にしない。

保存期間の定義：一般的なアクセスログは1〜2年、インシデント対応に使う場合はより長期の保存が必要になることがある。法的な保存義務がある場合は、その要件に合わせる。保存期間を定め、期間を過ぎたログは削除するサイクルを作る。

暗号化保存：特に内容ログは暗号化して保存する。平文での保存はログ自体が漏洩するリスクを高める。

監査の進め方

ログを取ることと、ログを使って監査を行うことは別の活動だ。

定期レビュー（月次・四半期）：

• 利用者ごとの利用量の異常（急増・使用中止）
• 未承認サービスへのアクセス
• エラーの多発（設定の問題やポリシー違反の兆候）

インシデント時の調査：

• 情報漏洩が疑われる場合、対象者・期間のログを絞り込んで調査
• どのAIサービスに何を入力したかを遡る

コンプライアンス監査：

• 社内のAI利用ポリシーへの準拠確認
• 個人情報の取り扱いが適切かの確認

監査結果を形にするには、発見した問題と対応策を記録した「監査報告書」を作ることが重要だ。経営層への報告・改善のトラッキングに使える。

AIガバナンスの体制作りについてはAIガバナンス体制の作り方も参照してほしい。シャドーAIの把握・対策についてはシャドーAI（無断利用）のリスクと企業の対策で詳しく解説している。

まとめ

生成AIのログ管理は、インシデント対応とコンプライアンスの両方の基盤になる。最低限の「利用者・日時・サービス」の記録から始めて、セキュリティ要件に応じて段階的に粒度を上げる設計が現実的だ。どの粒度でも、ログ自体の保護・保存期間の定義・定期レビューの仕組みを合わせて設計することで、記録が活かせる体制になる。