Azure OpenAI Serviceは、AI機能を提供する一方で、機密情報を含むデータの取り扱いには十分な注意が必要です。「AIに機密データを渡して大丈夫なのか」「情報漏えいのリスクはないのか」といった懸念は、AIの導入を躊躇する大きな要因です。

そこで今回は、Azure OpenAI Serviceにおける機密情報の取り扱いと、安全に利用するためのポイントを解説します。安全に留意してビジネスで利用するためにも、ぜひ最後までお読みください。

企業の機密情報を守りながら生成AIを安全に導入する方法をお探しですか？

• 企業が生成AIの導入を検討している

• 機密情報の取り扱いに不安がある

• Azure OpenAI Serviceの安全性について疑問を持っている

1つでも当てはまったら、専門家によるコンサルティングで不安を解消します。

Azure OpenAI Serviceにおける機密情報の取り扱い

Azure OpenAI Serviceは、機密情報の取り扱いに関して厳格な規定を設けています。まず、規定の中でも以下の重要なポイントを詳しく解説します。

• 他のお客には利用できない

• OpenAIでは利用できない

• OpenAIのモデル改善には使われない

• Microsoftのサービス改善に使われない

• モデルは自動的に改善されない

英語で記載された公式ドキュメントを読むのが面倒な人は、ぜひ参考にしてください。

他のお客には利用できない

Azure OpenAI Serviceは、顧客ごとに厳密にデータを分離します。企業が入力したデータや生成した内容は、他の顧客は利用できません。

この仕組みにより、機密情報の漏えいリスクを低減します。つまり、データの独立性を保証していることで、企業は安心してAzure OpenAI Serviceを活用できるのです。

OpenAIでは利用できない

Azure OpenAI ServiceとOpenAIは、まったく別のサービスです。Azure上で処理されたデータは、OpenAIのサービスには一切共有されません。

このことから、ChatGPTなどのOpenAI製品ではAzureのデータが利用されない仕組みです。明確な分離により、企業の機密情報はAzureのエコシステム内で安全に保護されます。

OpenAIのモデル改善には使われない

Azure OpenAI Serviceで処理されたデータは、OpenAIのモデル改善には一切使用されません。企業の機密情報や知的財産を守るため、設けられた方針です。

単純に、競合他社が利用するAIモデルにおいて、企業のデータは性能向上に使われないということです。

Microsoftのサービス改善に使われない

Azure OpenAI Serviceは、顧客データをMicrosoftの他のサービス改善にも利用しません。データの目的外使用を防ぐことで、安心した基盤を作るものです。

通常、企業のデータはAzure OpenAI Service内でのみ処理され、他のMicrosoft製品やサービスの開発には一切関与しません。明確な境界線が、データの機密性を高めているわけです。

モデルは自動的に改善されない

Azure OpenAI Serviceのモデルは、顧客データを使って自動的に改善されることはありません。そのため、機密情報の保護と、予測可能な一貫したサービス提供を両立できます。

モデルの更新は、Microsoftが管理する別のプロセスで行われ、顧客データとは完全に切り離されています。

このように、Azure OpenAI Serviceは、機密情報の取り扱いに細心の注意を払いつつ、不正利用を防ぐための仕組みも備えています。とはいえ、注意したい点があるのも事実です。

【重要】不正監視のために30日間は一部データを保管する

Azure OpenAI Serviceは、不正使用の検出と軽減のために、すべてのプロンプトと生成されたコンテンツを最大30日間安全に保存します。

ここが今回のポイント。

この措置は、サービスの健全性を維持するために不可欠ですが、機密情報の取り扱いには注意が必要です。学習には利用されないものの、Microsoft側が確認できる状態にあるということです。

そのため、機密性の高いデータや法的規制の対象となる情報を入力する際は慎重を期す必要があります。ビジネスの根幹を揺るがすデータであれば、特に漏えいのリスクは避けなければなりません。

企業利用ではオプトアウト申請を推奨

このことから、機密性の高い情報を扱う企業には、データ保管のオプトアウト申請を推奨します。申請が正常に受理されると、JSONの出力に特定の記述が含まれます。

具体的には、{"name":"ContentLogging", "value":"false"}という記述が確認できれば、不正使用監視用のデータストレージがオフになっていることを意味します。

必須ではありませんが、企業はさらなる安全性を確保しつつ、Azure OpenAI Serviceの利点を最大限に活用するならぜひ実施しておきましょう。

Azure OpenAI Serviceの利用は個人情報保護法にも留意

Azure OpenAI Serviceを利用する際は、個人情報保護法への遵守が不可欠です。

個人情報保護委員会の注意喚起によると、事前の同意なく個人データを含むプロンプトを入力し、出力以外の目的で使用される場合、法律に違反するという考え方を示しています。

もちろん、Azure OpenAI Serviceは、顧客データを機械学習に利用しない方針を明確にしています。その上で、企業は自社の機密情報や個人データの取り扱いに細心の注意を払うべきだということです。

適切な利用方法を確立し、法的リスクを回避することが、生成AIの安全かつ効果的な活用につながります。

※個人情報保護法の詳細な指針については、以下のリンクを参照してください。

• 生成AIサービスの利用に関する注意喚起等 -個人情報保護委員会-

Azure OpenAI Serviceで機密情報を漏えいしないためのポイント

Azure OpenAI Serviceを安全に利用するには、以下の5つの観点から対策を講じる必要があります。

• データセキュリティ対策

• データガバナンス

• モデル開発・運用におけるセキュリティ

• 組織体制

• コンプライアンス

データセキュリティ対策

Azure OpenAI Serviceは、多層防御と呼ばれるセキュリティ対策を採用し、データの機密性を守ります。暗号化、アクセス制御、ネットワークセキュリティなど、複数の層で保護を実現できます。

とはいえ、この運営基盤を踏まえて、内外部からの不正アクセスや情報漏えいを防ぐ仕組みを用意してください。

データガバナンス

Azure OpenAI Serviceでは、厳格なデータガバナンスの原則に基づき、機密情報も保護しています。データの収集、保存、利用、破棄に至るまで、一貫した管理ポリシーを適用しているからです。

特に、顧客データの目的外利用を禁止し、透明性の高い運用を実現しています。企業は、このガバナンス体制を理解し、自社のデータ管理方針と整合することで、より安全なAI活用を行うことが大切です。

モデル開発・運用におけるセキュリティ

Azure OpenAI Serviceは、モデル開発・運用段階でも機密性保護に注力します。開発環境の隔離、アクセス権限の厳格な管理、定期的なセキュリティ監査を実施するなどです。

さらに、モデルの挙動を常時監視し、異常を即座に検知・対応する体制を整えています。とはいえ、先に触れたように30日間は情報を保有するといった指針も含まれるのです。

このことから、AIモデルを介した情報漏えいリスクを最小化し、安心してサービスを利用するためにもオプトアウト申請も考慮してください。

組織体制

Azure OpenAI Serviceを安全に活用するには、適切な組織体制の整備も必要となるでしょう。AIセキュリティ責任者の任命、専門チームの編成、社内教育の実施など、体系的なアプローチなどを考慮してください。

責任の所在を明確にし、インシデント発生時の迅速な対応体制を構築することで、機密情報の保護レベルも向上します。トップ層から組織体制の重要性を認識し、積極的に整備を進めるべきです。

コンプライアンス

Azure OpenAI Service利用時は、個人情報保護法をはじめとする法令遵守も必須です。データの取り扱いに関する同意の取得、利用目的の明確化、安全管理措置の実施など、法的要件を満たす運用が求められます。

また、業界固有の規制にも注意が必要です。法的要件を理解し、適切なコンプライアンス体制を構築することで、安全かつ適法なAI活用を実現できます。

以上のポイントを押さえることで、Azure OpenAI Serviceを活用しつつ、機密情報の漏えいリスクを最小限に抑えることができます。しかし、AIの導入と運用には専門的な知識と経験が必要です。

そこで、NOVEL株式会社のAIコンサルティングサービスをご活用ください。私たちの専門家チームが、貴社のニーズに合わせた最適なAI導入戦略を提案し、安全かつ効果的なAI活用をサポートいたします。

まとめ

Azure OpenAI Serviceは、機密情報の保護とAI機能の提供を両立させるソリューションとなるものです。厳格なデータ分離、不正利用の監視、そして法令遵守への取り組みにより、企業は安心してサービスを活用できます。

しかし、真に効果的かつ安全なAI導入には、データセキュリティ対策、適切なガバナンス体制の構築、そして継続的なコンプライアンスの維持など、考慮すべき点は多岐にわたります。

弊社では、効果的なAI戦略の策定から実装まで、豊富な実績に基づくサポートを提供しています。専門家へ、お気軽にお問い合わせください。

Azure OpenAI Serviceの機密情報に関するFAQ

Azure OpenAI Serviceで社内の学習データを使うには？

Azure OpenAI Serviceでは、ファインチューニングやRAG（Retrieval-Augmented Generation）を活用して、社内の学習データを利用できます。さらに、「On your data」というサービスも提供されており、企業固有のデータを安全に活用できます。

Azure OpenAI Serviceの禁止事項は？

Azure OpenAI Serviceでは、モデルの制約やシナリオの制約により、望ましくないコンテンツを生成するケースの多いシナリオでの使用を禁止しています。また、システムが人々や社会への潜在的な悪影響を適切に管理できない方法での適用も禁止です。

Azure OpenAIのデータ保持期間は？

Azure OpenAI Serviceでは、不正使用の検出と軽減を目的として、プロンプトと生成されたコンテンツを最大30日間保存します。

この期間は、サービスの健全性維持と安全性確保のために設定されています。ただし、機密性の高いデータを扱う企業は、オプトアウト申請を検討することをおすすめします。

▌【一緒に働くメンバー募集】生成AIを活用し、顧客の課題解決をしませんか？

最後までお読みいただき、ありがとうございます。

NOVEL株式会社では、生成AIを活用して企業の業務改善や新規プロダクト開発を支援しています。

私たちは「現場に眠るデータをつなぎ人とAIが協働する社会を創る」というビジョンのもと、非IT業界が抱える複雑な課題に日々向き合っています。

もしあなたが、

• 新しい技術の可能性にワクワクする方

• 困難な課題解決を楽しめる方

• 自分の手で「0から1」を創り出す経験をしたい方

であれば、私たちのチームで大きなやりがいを感じていただけるはずです。 まずは、私たちがどんな未来を描いているのか、採用ページで少し覗いてみませんか？

▶ 募集中のポジションを確認する