AI STANDARDby TrysLinxIMPLEMENT — 実装ノウハウ
中小企業のためのAIセキュリティ基礎|最低限おさえる5つの対策
この記事の結論
- 最大のリスクは高度な攻撃ではなく「社員が無管理のAIに機密を貼ること」。
- おさえるのは5つ — 学習利用の設定/アカウント管理/シャドーAI対策/出力検証/権限最小化。
- 完璧な対策より「事故が起きても気づける・直せる」状態を先に作る。
対策1: 入力データの「学習利用」を確認する
AIサービスには、入力した内容がAIの学習に使われる設定のものがあります。業務利用の大前提は、学習に使われないプラン(法人向けプラン等)を会社として契約すること。
- 契約前に「入力データの取り扱い」を利用規約・公式ドキュメントで確認
- 無料の個人アカウントでの業務利用は原則禁止に
対策2: アカウントを会社で管理する
- 会社契約・会社メールで発行 — 退職時に確実に止められる状態に
- 二要素認証を必須に — AIアカウントには業務の履歴が溜まる。乗っ取り対策は基本から
- 共有アカウントを作らない — 誰が何をしたか追えなくなる
対策3: シャドーAI(野良利用)への現実的な対策
禁止だけすると、社員は個人スマホで隠れて使います。これが一番危険な状態です。
- 公式の手段を用意する — 「これを使っていい」があれば、野良利用の動機が消える
- 入力禁止情報を明文化 — 顧客個人情報・社外秘・認証情報の3つは最低限(ガイドラインのつくり方)
- ヒヤリを責めない窓口 — 「貼ってしまった」を早く報告してもらえる文化が、実害を最小にする
対策4・5: 出力の検証と、権限の最小化
対策4: 出力をそのまま信じない・使わない — AIの出力には誤りが混ざりえます。社外に出る文書・数値・コードは人間の確認を必須に。これはセキュリティであると同時に品質管理です。
対策5: AIに渡す権限は最小限に — 自動化やAIエージェントに進む段階では、AIがシステムを操作します。原則は人間の新人と同じ——
- 必要なシステムにだけアクセスさせる(最小権限)
- 操作ログを残す
- 削除・送金・公開などの不可逆操作は人間の承認を必須に
現場の実感: セキュリティ要件で導入が止まる会社と、進む会社の差は「ゼロリスクを求めるか、コントロール可能なリスクに変えるか」の発想の差です。上の5つで、リスクは管理可能な水準に下げられます。
よくある質問
Q. AIに入力した情報は漏れますか?
サービスと設定によります。入力データが学習に使われるプランと使われないプランがあるため、業務利用では「学習に使われない法人向けプラン」を会社として契約することが大前提です。契約前に利用規約・公式ドキュメントで確認してください。
Q. セキュリティ専任がいない会社は何から始めるべきですか?
①法人プランの契約(学習利用オフ)、②会社メールでのアカウント管理+二要素認証、③入力禁止情報を明記したA4一枚のルール——この3つで主要なリスクの大半に対処できます。完璧を目指すより、まずこの3つを今週中に。
Q. AIエージェントに業務システムを触らせるのは危険ですか?
設計次第です。人間の新人と同じく「最小権限・操作ログ・不可逆操作は人間の承認」の3原則を守れば、リスクは管理可能です。逆にこの設計なしで広い権限を渡すのは避けるべきです。
出典・参考
- IPA(情報処理推進機構) — 中小企業の情報セキュリティ対策
- 個人情報保護委員会 — 生成AIと個人情報の取扱い
- 株式会社TrysLinx — AI導入時のセキュリティ設計知見(一次情報)