AI社内浸透・推進
オンプレSLMのセキュリティリスク:外に出なければ安全は本当か
オンプレSLMは外部に通信しないため安全、という認識は不完全です。内部不正・プロンプトインジェクション・サプライチェーンリスクなど実際に存在する脅威と、組織が整備すべき対策を解説します。
#情報漏洩
7件の記事
セキュリティ・ガバナンス
AI絡みの情報漏洩が起きたときの対応 初動から再発防止まで
生成AIへの誤入力・無許可利用・AIツールのセキュリティ事故など、AI関連の情報漏洩インシデントが起きたときの対応手順を解説する。発覚から72時間以内の初動・報告義務・再発防止策の流れをまとめた。
セキュリティ・ガバナンス
AIが作った文章の情報漏洩リスク 出力に機密情報が混入するパターンと対策
生成AIの出力に、プロンプトで入力した機密情報が反映されることがある。AIが作った文章を社外に公開・共有するとき、どのリスクがあってどう対処するかを解説する。
セキュリティ・ガバナンス
AI出力を社外公開する前のチェックリスト 法的・品質・情報の3観点
AIが生成した文章・画像・コードを顧客向け資料やウェブに公開する前に確認すべき法的リスク・事実確認・機密情報の混入チェックを12項目でまとめた。公開前の確認フローを仕組みとして整備する方法も解説する。
セキュリティ・ガバナンス
AIに入れてはいけない情報の判断基準 社内で使える分類法
生成AIに入力してよい情報・してはいけない情報を判断する基準を4象限で整理した。顧客情報・機密データ・個人情報など情報種別ごとのリスクと、現場の担当者が迷わず動けるチェック方法を解説する。
生成AIの基礎
生成AIとセキュリティ 情報漏洩を防ぐ基本と社内ルール策定
生成AIを業務で使うとき、入力した情報がどう扱われるかを知ることが情報漏洩防止の出発点です。個人情報・機密情報の扱い方、法人プランのデータポリシー確認、社内ルールの整備方法を解説します。
セキュリティ・ガバナンス
シャドーAI(無断利用)のリスクと企業の対策
社員が会社の許可なく生成AIを使う「シャドーAI」は、情報漏洩・ガバナンス崩壊・コンプライアンス違反を招く。発生原因から検知方法、ポリシー整備まで実践的な対策を解説する。