Written by Aimee
“ChatGPT”の社内利用ルール、どう決める?
【AIサービス利用ガイドライン】を公開!
MOTEXが社内向けに作成したAIサービス利用ガイドラインをダウンロードできます。ChatGPT をはじめ、各種 AI サービスの業務利用ルール策定の参考に活用いただけます。
目 次
ChatGPTなど、生成AIサービスの法人利用が国内外を問わず拡大しています。
ChatGPTとは、OpenAIが開発した「テキスト生成系のAIツール」です。GPTという大規模言語モデルを基に、インターネット上の情報を学習データベースに蓄積することで、まるで人間とのような自然な会話をチャットボット形式で行えます。
▼ChatGPTの会話画面
ChatGPTを活用することで
- ・質疑応答
- ・文章の作成
- ・プログラミングコードの作成
- ・翻訳や要約
といった業務を効率的にアウトプットすることが可能です。
企業・組織が安全にChatGPTの導入を進めるには、「適切なプランの選択」が必須です。現時点でChatGPTには、「ChatGPT Enterprise」と「ChatGPT Team」の、2つの法人向けプランが用意されています。
| プラン | 利用料金 | 利用可能モデル | GPT-4の利用回数制限 |
|---|---|---|---|
| ChatGPT Enterprise | 要問い合わせ | GPT-4、GPT-3.5 | 無制限 |
| ChatGPT Team | 25ドル/月 | GPT-4、GPT-3.5 | 100回/3時間 |
ChatGPTの法人向けプランは、個人向けプランに比べセキュリティレベルが高く設定されているため、生成AI利用で懸念される情報漏洩リスクを低減することができます。
この記事では、「ChatGPTの法人利用」について、プラン内容や導入にあたって気を付けるべきこと、セキュリティリスクについて詳しく解説します。
▼この記事を要約すると
- ChatGPTとは、OpenAIが開発した「生成AIツール」で、テキストや音声などの自然言語データを理解し、それに基づいて様々なタスクを実行できる
- ChatGPTは法人利用することも可能だが、企業・組織が安全に導入するには「適切なプランの選択」と「利用ポリシーの明確化」が必須
- 現時点でChatGPTには、「ChatGPT Enterprise」と「ChatGPT Team」の2つの法人向けプランが用意されている
- 「機密情報の漏洩」「著作権の侵害」「誤情報の発信」といったセキュリティリスクがある
- ChatGPTを法人利用する方法に「ChatGPT APIを使う」「Azure OpenAI Serviceを使う」などもある
- ChatGPTのセキュリティ対策として、ポリシーの策定と周知、誤情報や著作権侵害の確認、機密データを入力しない等がある
ChatGPTの法人向けプランと料金
ChatGPTには現在、「ChatGPT」「ChatGPT PLUS」「ChatGPT Enterprise」「ChatGPT Team」の4つのプランが存在し、このうち「ChatGPT Enterprise」と「ChatGPT Team」が法人向けプランです。
各プランの料金や、利用できるモデルの種類は以下の通りです。最新モデルの「GPT-4」は、有料プランでのみ利用することが可能です。
▼ChatGPT4プランの比較
| プラン | 利用料金 | 利用可能モデル | GPT-4の利用回数制限 |
|---|---|---|---|
| ChatGPT | 無料 | GPT-3.5 | 利用不可 |
| ChatGPT PLUS | 20ドル/月 | GPT-4、GPT-3.5 | 50回/3時間 |
| ChatGPT Enterprise | 要問い合わせ | GPT-4、GPT-3.5 | 無制限 |
| ChatGPT Team | 25ドル/月 | GPT-4、GPT-3.5 | 100回/3時間 |
ここからはChatGPTの法人向けプランである「ChatGPT Enterprise」「ChatGPT Team」について解説します。
ChatGPT Enterprise
ChatGPTの最上位プランである「ChatGPT Enterprise」の特長としては以下が挙げられます。
- ・セキュリティレベルの向上
- ・大規模企業にも対応可能な管理機能
- ・GPT-4を無制限で利用可能
従来モデルの「ChatGPT」では、情報漏洩のリスクが指摘されていました。ユーザーが入力した情報をデータベースとして学習する仕組みから、入力した情報が外部に漏洩するリスクが指摘されていました。
しかし、ChatGPT Enterpriseでは「ユーザーが入力したデータがAIモデルのトレーニングに使用されない」「データを転送・保存する際は暗号化される」といった設計が採用されています。
また大規模企業・組織での利用を想定した便利な管理機能も追加されています。具体的には、専用の管理コンソールを通じてメンバーの一括管理、ドメイン認証、シングルサインオン(SSO)、使用状況の管理などが可能です。
※シングルサインオン(SSO)…連携している全てのアプリやクラウドサービスに、共通のID・パスワードを用いて、一度の認証でログインできる仕組みのこと
さらに、OpenAIが開発した最新のGPT-4モデルを無制限で利用する点も魅力です。
ChatGPT Team
チームや小規模な組織向けのプランである「ChatGPT Team」は、特長として以下が挙げられます。
- ・プライバシーに配慮した設計
- ・GPT-4への素早いアクセス
- ・管理コンソールの追加
ChatGPT Teamは、デフォルトで“ユーザーが入力したデータをAIモデルのトレーニングに使用しない”設定が導入されています。また、ChatGPT TeamもChatGPT Enterpriseと同様、最新のGPT-4に高速アクセスすることが可能です。
他にも、ワークスペースを管理するためのコンソールが搭載されているので、ユーザー権限の設定や使用状況のモニタリングを行うことができます。
ChatGPT Teamはチームベースの作業を強化し、効率的なコラボレーションを実現するための機能を利用したい方におすすめのプランと言えるでしょう。
ChatGPTを法人利用する手段
ブラウザからChatGPTを利用する方法以外で、企業がChatGPTを法人利用する手段に、以下のような方法があります。
- ChatGPT APIを使う
- Azure OpenAI Serviceを使う
ChatGPT APIを使う
「ChatGPT API」とは、ChatGPTを他のソフトウェアやプログラムに組み込むためのツールです。
もともとChatGPT利用はブラウザ上のみ可能でしたが、ChatGPT APIを使用することで、システムや自社開発のアプリなどに連携して利用することができます。
例えば、ChatGPT APIを用いて「自動応答システム」を作ることも可能です。顧客からのメール・チャット問い合わせに対し、ChatGPT APIがその内容を読み取って、適切な返信を自動生成。顧客とのコミュニケーションの効率化を図れます。
企業はChatGPT APIをプログラムに組み込むことで、自然言語処理の力を利用し、さまざまなシステムやアプリケーションにて効率的な活用を実現可能です。
Azure OpenAI Serviceを使う
「Azure OpenAI Service」とは、Microsoft社が提供しているクラウドサービス「Microsoft Azure」上でChatGPTを利用できるサービスです。
Azure OpenAI Serviceのメリットとして
- ・専門知識がなくてもAIモデルを利用したサービスを構築できる
- ・多様なAIモデルを利用でき、導入やスケールアップ・ダウンがスムーズに行える
などが挙げられます。
ChatGPTの業務に役立つ活用方法
業務効率化が期待できる、ChatGPTの活用方法として、以下のような例が挙げられます。
▼ChatGPTの便利な活用方法
| 分類 | 活用方法 | 詳細 |
|---|---|---|
| ドキュメント作成と編集 | 自動生成 校正と編集 |
レポート、提案書、メール、会議議事録などの文書を自動生成する。 文法やスタイルのチェック、改善提案を行う。 |
| データ分析 | データ解釈 レポート作成 |
提供されたデータを解釈し、要約やインサイトを提供する。 定期的な業績報告書や市場調査レポートの作成を自動化する。 |
| 顧客対応 | カスタマーサポート チャットボット |
よくある質問への回答や簡単なトラブルシューティングを自動化する。 24時間対応のカスタマーサポートチャットボットとして利用する。 |
| タスク管理とスケジュール調整 | スケジュール管理 タスクの自動化 |
会議のスケジューリング、リマインダーの設定、タスクの優先順位付けを自動化する。 定型業務やルーチンタスクを自動化する。 |
| コンテンツ生成 | ブログ記事、ソーシャルメディア投稿、広告コピーなどのコンテンツを迅速に作成する。 |
例えばChatGPTに特定のキーワードや指示を与えることで、提案書やメール文書の作成を効率化することができます。文章だけでなくプログラミングコードの作成もでき、あまりプログラミングに知識のないユーザーでも、コードの雛形や特定の処理を行う関数の定義作成を行うことが可能となります。
MOTEXが生成AIサービスを法人利用し、業務効率化を図った事例
以下では実際、MOTEXが生成AIサービスを活用し、業務効率化を図った事例についてご紹介します。
MOTEXの生成AI活用では、下記の図の通り「社内AIサービス」と「外部AIサービス」の2種類を定義し、それぞれで詳細な利用ガイドを定めて社内に展開しています。
このうち「社内AIサービス」とは、先述した Microsoft 社の Azure OpenAI Service を活用し、MOTEXが社内構築した、自社専用の生成AIサービスを指します。自社構築のため、社外秘情報を入力しても外部に漏洩するリスクがない点が特徴です。
また「社外秘情報を入力しない」条件付きで、ChatGPTなど外部AIサービスの利用も許可されています。
結果、MOTEXでは社内AIサービス「Smart ばんにゃ」を活用し、組織全体で月1,000時間の業務効率化を図ることができました。
社内AIサービスのより詳しい活用レポートについては、下記をご覧ください。
このようにChatGPTをはじめとする生成AIの業務利用は、企業にとって業務効率化・精度の向上など多くのメリットがあります。
MOTEXでは、企業が生成AIを安全に導入することを意図し、自社のAIに関するポリシー策定時に参考になる「AI利用ガイドライン」資料を公開しています。ぜひご活用ください。
“ChatGPT”の社内利用ルール、どう決める?
【AIサービス利用ガイドライン】を公開!
MOTEXが社内向けに作成したAIサービス利用ガイドラインをダウンロードできます。ChatGPT をはじめ、各種 AI サービスの業務利用ルール策定の参考に活用いただけます。
ChatGPTのセキュリティリスク
ChatGPTを利用することで様々なメリットを享受できる一方、セキュリティ面でいくつかのリスクを伴います。
ChatGPTのセキュリティリスクは以下の通りです。
- ・機密情報の漏洩リスク
- ・著作権侵害のリスク
- ・誤情報の発信リスク
機密情報の漏洩リスク
ChatGPTでは、ユーザーが入力した情報を学習データベースに蓄積します。
つまり、機密情報や個人情報を入力してしまうと、他のユーザーへの回答に機密情報や個人情報が使用されるリスクがあり、そこから情報漏洩につながることも考えられます。
実際、OpenAI公式サイトのFAQでも、「特定のプロンプト(GPTへの指示内容)の削除はできないため、chatGPTに機密情報を共有しないでください」と注意喚起が行われています。
出典:OpenAI│What is ChatGPT?
企業がChatGPTを利用する際には「機密情報の入力を禁止する」など、厳密なセキュリティポリシーや運用ルールを設ける必要があります。また管理画面より「自分のコンテンツをトレーニングに使用しない」よう、あらかじめ設定しておくことが望ましいでしょう。
著作権侵害のリスク
ChatGPTは他者の著作物を含むテキストデータを学習して文章を生成するため、生成された文章をそのまま使用すると、著作権侵害に該当してしまう可能性があります。
ChatGPTで作成したテキストを使用する際には、ChatGPTが参照した元データの権利者の確認、および生成された文章が他のコンテンツと類似していないかを、確認する必要があります。
誤情報の発信リスク
ChatGPTはネットワークやユーザーがとの会話で蓄積した学習データベースを元に回答を生成するため、回答内容が必ずしも正しい情報とは限りません。
不正確なデータ・古いデータが含まれる可能性もあるため、使用時は内容に誤りがないか・最新の情報になっているかを、事前に確認することが重要です。
ChatGPTを安全に法人利用するための、セキュリティ対策
企業がChatGPTを安全に利用するためには、以下のような対策が有効です。
- 1. 原則「個人向けプラン」を使用しない
- 2. ChatGPTの利用に関するポリシーを策定・周知する
- 3. 生成AIで作成した文書が、誤情報や著作権侵害に該当しないか確認する
- 4. ChatGPTに機密データを入力しない
1.原則「個人向けプラン」を使用しない
無料で使用できるChatGPTは、入力した内容がAIモデルのトレーニングに利用される可能性があるため、情報漏洩の危険性があります。また無料版と同じく、個人向けプランであるChatGPT Plusも設定次第では同様のリスクがあります。
企業が導入する場合には、個人向けプランの利用を避け、セキュリティが整った法人向けプランを活用しましょう。
2.ChatGPTの利用に関するポリシーを策定・周知する
企業・組織でChatGPTを利用する際には、利用ポリシーを明確に策定し、関係者に周知することが必要です。
具体的には
- ・どういった「場面」「利用用途」で使用可能か
- ・どのような「データ」は入力可能か
などを明文化しましょう。利用範囲や機密情報の取り扱いなどについて事前にルールを定めておくことで、安全な利用を確保できます。
また、ChatGPTを活用する際は、あらかじめ公式サイトが公開しているガイドラインを参考にし、違反行為やセキュリティリスクの高い行為を避けることが大切です。
OpenAIのガイドラインについては、下記のURLから確認できます。
■OpenAIの利用規約・使用ポリシー
https://openai.com/policies/terms-of-use
https://openai.com/policies/usage-policies
3.生成AIで作成した文書が、誤情報や著作権侵害に該当しないか確認する
ChatGPTで生成した文書を使用する際は、必ず利用前に誤情報・著作権侵害の可能性がないかを確認しましょう。
4.ChatGPTに機密データを入力しない
「機密性の高い情報は入力しない」ことを、運用ルールとして定めることを推奨します。法人向けプランであれば、個人向けプランに比べセキュリティが厳重であるものの、確実に情報が漏洩しない保証はないためです。
実際、過去には中国の大手電子メーカーにて、エンジニアが社内機密のソースコードをChatGPTにアップロードし、機密情報が流出した事件が話題となりました。
ChatGPTを安全に法人利用するなら、LANSCOPE エンドポイントマネージャー クラウド版にお任せ
組織で安全にChatGPTを活用するなら、IT資産管理・MDM「LANSCOPE エンドポイントマネージャー クラウド版」にお任せください。
LANSCOPE エンドポイントマネージャー では、従業員がChatGPTに書き込んだ内容(=質問した内容)をすべて、管理者側が操作ログとして取得・閲覧できます※。
▼管理画面からChatGPTの入力内容を確認
従業員がChatGPTに入力すると管理者にアラートで通知されるため、仮に機密情報など不適切な情報入力があった場合も、迅速に対応することが可能です。
また、同製品では「誰が」「いつ」「どの端末で」「どんな操作をしたか」といった、従業員による端末の利用状況を記録・可視化できるため、内部不正・人的ミスによる情報漏洩事故の対策に効果的です。
生成AIサービスを含む、社内の情報漏洩対策を効率的に強化したいお客様におすすめです。
※「LANSCOPE エンドポイントマネージャー クラウド版」はGoogle ChromeとMicrosoft Edge上で「https://chat.openai.com/」にアクセスし、書き込んだ内容を取得できます。Windows PCのみ対応しています。
まとめ
本記事では「ChatGPT」をテーマに、本陣利用におけるサービス内容や便利な活用方法、セキュリティリスクと対策などについて解説しました。
本記事のまとめ
- ChatGPTとは、OpenAIが開発した「生成AIツール」で、テキストや音声などの自然言語データを理解し、それに基づいて様々なタスクを実行できる
- ChatGPTは法人利用することも可能だが、企業・組織が安全に導入するには「適切なプランの選択」と「利用ポリシーの明確化」が必須
- 現時点でChatGPTには、「ChatGPT Enterprise」と「ChatGPT Team」の2つの法人向けプランが用意されている
- 「機密情報の漏洩」「著作権の侵害」「誤情報の発信」といったセキュリティリスクがある
- ChatGPTを法人利用する方法に「ChatGPT APIを使う」「Azure OpenAI Serviceを使う」などもある
- ChatGPTのセキュリティ対策として、ポリシーの策定と周知、誤情報や著作権侵害の確認、機密データを入力しない等がある
ChatGPTの導入は今後、企業が飛躍的に経営を成長させる上で欠かせない要素となるでしょう。セキュリティリスクや活用方法について理解を深め、企業全体で適切な活用を心掛けましょう。
またMOTEX(エムオーテックス)では、企業が生成AIを安全に導入するため、AIのポリシー・運用ルール策定時に役立つ、「AI利用ガイドライン」資料を無料公開しています。ぜひご活用ください。
“ChatGPT”の社内利用ルール、どう決める?
【AIサービス利用ガイドライン】を公開!
MOTEXが社内向けに作成したAIサービス利用ガイドラインをダウンロードできます。ChatGPT をはじめ、各種 AI サービスの業務利用ルール策定の参考に活用いただけます。
おすすめ記事
