ChatGPTを自社で取り入れたいけれど、「プライバシーは保護されるのかな…」と不安な担当者の方も多いのではないでしょうか。
ChatGPTにはプライバシーポリシーが存在し、個人情報がどのように使用されるか、ユーザーの権利や個人情報を守るためのセキュリティ対策について明記されています。
しかし、プライバシーポリシーを確認せず、ChatGPTの利用を続けていると、知らず知らずのうちに社内の情報が漏えいしてしまう可能性も出てくるでしょう。
本記事では、ChatGPTのプライバシーポリシーの内容や、個人情報などのプライバシーがどのように保護されているのか、社内情報が漏えいしないためにするべきChatGPTの設定まで詳細に解説していきます。
最後まで読んで、安全かつ効果的なChatGPTの社内導入に役立ててください。
|監修者
(株)SHIFT AI 代表取締役 / GMO他複数社AI顧問 / 生成AI活用普及協会理事 / Microsoft Copilot+ PCのCMに出演 / 国内最大級AI活用コミュニティ(会員5,000人超)を運営。
『日本をAI先進国に』実現の為に活動中。Xアカウントのフォロワー数は9万人超え(2024年9月現在)
SHIFT AIでは、生成AIの企業導入を推進したい方に向けて、スムーズな導入のためのロードマップを配布しております。そちらも合わせてご覧ください。
\ こちらから無料でダウンロード /
ChatGPTを利用した際、プライバシーは保護される?
ChatGPTを利用する際、プライバシーは一定程度保護されますが、ユーザー自身の注意も不可欠です。
OpenAIはプライバシーポリシーを設けていますが、入力情報がAIの学習に使用される可能性があるため、完全なプライバシー保護は保証されません。
ユーザーができる対策として、オプトアウト設定によりチャット履歴のAI学習利用を防止したり、機密情報や個人情報の入力を避けたりすることで、情報漏えいリスクを軽減できます。
また、多要素認証の導入でアカウントのセキュリティを強化することも効果的です。
ChatGPTを利用する際は、プライバシーポリシーを確認し、情報がどのように取り扱われているかを認識した上で、ユーザー自身も情報の取り扱いに十分注意を払うことが重要です。
これにより、AIの技術を活用しながらも、プライバシーリスクを最小限に抑えることができます。
ChatGPTの情報漏えいリスクや対策についてより詳しく知りたい方は、以下の記事もご覧ください。
ChatGPTのプライバシーポリシーの内容は?
実は、OpenAIには、ChatGPTなど単体のサービスに関する利用規約やプライバシーポリシーは存在せず、OpenAI全体のサービスで共通したプライバシーポリシーが設けられています。
プライバシーポリシーの主な内容は以下の通りです。
・OpenAIが取得する個人情報
・個人情報の利用目的
・ChatGPT利用ユーザーが持つ権限
・個人情報の開示について
・セキュリティと保持について
・プライバシーポリシーの変更について
それぞれ詳細に説明していきます。
OpenAIが取得する個人情報
OpenAIは、ユーザーから多岐にわたる個人情報を取得しています。
これには、
・アカウント情報(氏名、連絡先、認証情報)
・ユーザーコンテンツ(ChatGPTへの入力情報、アップロードファイル)
・コミュニケーション情報(サポート問い合わせ内容)
・ソーシャルメディア情報(公式SNSアカウントとのやり取り)
・技術情報(IPアドレス、ブラウザ情報、利用ログ)
などが含まれます。
ただし、ユーザーのプライバシー保護も重視されており、プライバシー設定や、ユーザーの入力情報や会話データをAIモデルが学習しないようにするオプトアウトという機能も存在します。
これにより、ユーザーは自身の情報をコントロールする権利を保持しつつ、ChatGPTを安全に利用できるようになるのです。
個人情報の利用目的
OpenAIのプライバシーポリシーによると、個人情報の利用目的は多岐にわたります。
主な目的には、ChatGPTなどのサービス提供・管理、ユーザーフィードバックに基づく機能改善、新機能の案内やサポート対応といったユーザーコミュニケーション、ユーザーニーズに基づく新AIモデルの開発が挙げられます。
さらに、不正アクセスの検知と防止によるセキュリティ確保や、データ保護法に基づく個人情報の適切な管理など、法的義務の遵守も重要な目的です。
このように、多面的で個人情報を利用することにより、OpenAIはサービスの品質向上と安全性の確保を両立させています。
結果として、ユーザーはより高品質で安全なAIサービスを享受でき、常に最新のAI技術を利用することができるのです。
個人情報の開示について
OpenAIは、特定の状況下でChatGPT利用ユーザーの個人情報を第三者に開示することがあります。
第三者と定義されているのは、
・ベンダーやサービスプロバイダー
・事業譲渡の関係者
・法執行機関
・関連会社
・ビジネスアカウント管理者
・ユーザーが選択した他のユーザーや第三者
などが挙げられます。
この開示は、サービスの提供・改善、法的義務の遵守、ビジネス運営の効率化、ユーザーの選択に基づく情報共有を目的としています。
OpenAIは共有情報を第三者が使用した場合については責任を負わないと明記しているため、「どこまでの情報が誰に共有されているか」を理解した上でChatGPTを利用することが大切です。
ChatGPT利用ユーザーが持つ権限
ユーザーは個人情報に関する複数の重要な権利が認められています。
これらの権利には、
・個人情報へのアクセス、削除、訂正
・他の事業者への移転(データポータビリティ)
・処理の制限、同意の撤回、処理への異議申し立て
が含まれます。
たとえば、ユーザーは自身の個人情報とその処理方法に関する情報を要求したり、不正確な情報の修正を求めることができるのです。
これにより、ユーザーはプライバシーを守りつつサービスを利用し、必要に応じて個人情報の取り扱いに関する選択を行うことができます。
ただし、技術的な制約により、一部の権利行使が制限される場合もあることに注意が必要です。
セキュリティと保持について
OpenAIのプライバシーポリシーにおけるセキュリティと保持に関する方針は、個人情報の保護とセキュリティを重視し、合理的な措置を講じています。
同時に、必要な期間のみ個人情報を保持するものとしています。
具体的には、オンラインとオフラインの両方で技術的・物理的・組織的な保護措置を実施し、個人情報の紛失、誤用、不正アクセス、開示、改ざん、破壊を防ぐための対策が挙げられます。
また、情報の保持期間は、サービス提供、紛争解決、セキュリティ確保、法的義務遵守などの目的に応じて設定され、情報の量、性質、機微性、潜在的リスクなども考慮されているため、必要以上に個人情報が保持されないようになっているのです。
これらの措置により、適切に個人情報が保護される仕組みが作られています。
プライバシーポリシーの変更について
OpenAIのプライバシーポリシーは、プライバシー法や規制の変更、新サービスの導入、企業のプライバシー慣行の進化に対応し、随時更新される可能性があるため注意が必要です。
変更がある場合、通常はウェブサイト上に新しいバージョンが掲載されます。
具体的な更新例としては、法律の変更に伴う修正、新機能導入に伴う個人情報取り扱いの変更、データ処理方法の変更に関する通知などが挙げられます。
そのため、ChatGPTの利用期間中は、定期的にプライバシーポリシーの内容に変更がないか確認するようにしましょう。
プライバシー保護のためにするべきChatGPTの設定は?
ここからは、プライバシー保護のためにするべきChatGPTの設定について紹介していきます。
・モデルのトレーニングをオフにする
・2段階認証を設定する
上記は簡単に行えるものばかりなので、情報を保護したいという方は記事を参考に設定することをおすすめします。
モデルのトレーニングをオフにする
ChatGPTのプライバシー保護設定の一つとして、「モデルのトレーニング」をオフにするという方法があります。
この設定により、個人情報やセンシティブな情報の保護が強化され、自分の会話データがAIモデルのトレーニングに使用されるのを防ぐことができます。
設定方法は簡単で、ChatGPTのプロフィールアイコンから設定へ移動し、[設定] > [データ コントロール] を選択して、[すべてのユーザー向けにモデルを改善する] を無効にして完了です。
これらの機能により、ユーザーは自身のプライバシーをより細かく管理できるようになります。
ただし、完全なプライバシー保護と引き換えに、パーソナライズされた体験が制限される可能性がある点に留意しましょう。
2段階認証を設定する
ChatGPTのプライバシー保護を強化するために有効な方法として、2段階認証(多要素認証)の設定が挙げられます。
この機能を有効にすることで、パスワードに加えて追加の認証要素が必要となり、不正アクセスのリスクを大幅に低減できます。
設定方法は、ChatGPTのプロフィールアイコンから設定へ移動し、[設定] > [セキュリティ] を選択して、[多要素認証] を有効にし、画面の指示に従い設定を完了します。
この設定により、アカウントのセキュリティが向上し、個人情報やチャット履歴の保護が強化され、アカウント乗っ取りの可能性も低下します。
プライバシーポリシーの確認、情報を保護する設定を行いChatGPTの安全な活用を
ChatGPTを利用した際、プライバシーは一定保護されますが、ユーザー自身による注意が必要です。
そのため、ChatGPTを企業が取り入れる際は、最初にプライバシーポリシーを確認し、プライバシーに関する情報がどのように取り扱われているか確認しましょう。
その上で、必要に応じてプライバシーを保護するための設定を行うことが重要です。
社員全員が、情報の取り扱いに注意を払い、プライバシーを保護しつつChatGPTを安全に利用できるようにするためには、社内教育を進めることも必要となります。
弊社SHIFT AIでは、社員のAIリテラシー向上のための教材作成やワークショップなどを行うサービスを展開しています。
自社に生成AIに関するノウハウが少なく、社員教育を行いにくい環境でも、効率的に社員のAIリテラシーを高め、業務でAIを使いこなせるようサポートします。
興味のある方は、以下のリンクからサービス内容をご確認ください。
\ 無料で資料請求 /