セキュリティ・ガバナンス
生成AIのアクセス権限管理 誰がどのAIを使えるかを組織で制御する
生成AIのアクセス権限管理は、ツールの利用者・利用できる機能・取り扱える情報のレベルを組織として制御することだ。実装できる管理の粒度と、各企業規模に合った現実的な方法を解説する。
#情報セキュリティ
7件の記事
セキュリティ・ガバナンス
法人向けAIのデータ取り扱い確認ポイント 契約前に押さえる7項目
ChatGPT Enterprise・Claude for Work・Microsoft Copilotなど法人向けAIサービスを契約する前に確認すべきデータ取り扱いの7項目を解説する。データの保存・学習利用・移転・監査への対応を整理した。
セキュリティ・ガバナンス
生成AIのログ・監査の考え方 企業が記録すべき情報と運用方法
生成AIの業務利用では、何をAIに入力・出力したかのログを残すことがセキュリティインシデント対応とガバナンスの両面で重要になる。記録すべき情報・ツールの選択・監査の進め方を解説する。
セキュリティ・ガバナンス
AIに入れてはいけない情報の判断基準 社内で使える分類法
生成AIに入力してよい情報・してはいけない情報を判断する基準を4象限で整理した。顧客情報・機密データ・個人情報など情報種別ごとのリスクと、現場の担当者が迷わず動けるチェック方法を解説する。
生成AIの基礎
生成AIの安全な使い方 個人が守る基本ルール
生成AIを個人として安全に使うには、入力情報の選別・出力の扱い・アカウント管理・業務利用の切り分けという4つの柱を押さえる必要があります。トラブルを防ぐ具体的な行動指針をまとめました。
AI社内浸透・推進
セキュリティ部門とAI推進の協働 対立を避ける進め方
セキュリティ部門がAI推進に慎重な理由を理解し、早期から巻き込む方法を解説する。リスク評価フォームの共同作成から「承認できるAI利用基準」の合意形成まで、対立を避けながら推進を加速する具体的な進め方を示す。
セキュリティ・ガバナンス
シャドーAI(無断利用)のリスクと企業の対策
社員が会社の許可なく生成AIを使う「シャドーAI」は、情報漏洩・ガバナンス崩壊・コンプライアンス違反を招く。発生原因から検知方法、ポリシー整備まで実践的な対策を解説する。