Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
生成AI 業務応用向けガイドライン 斜め読み / Overview of Generative...
Search
Kengo TODA
February 26, 2025
Business
0
120
生成AI 業務応用向けガイドライン 斜め読み / Overview of Generative AI Business Application Guidelines
一般社団法人 情報処理安全確保支援士会(JP-RISSA)で開催された、2025年2月26日 座談会のLT資料です。
Kengo TODA
February 26, 2025
Tweet
Share
More Decks by Kengo TODA
See All by Kengo TODA
KotlinユーザのためのJSpecify入門 / JSpecify 101 for Kotlin Devs
eller86
0
1.6k
JavaとGroovyで書かれたGradleプラグインをKotlinで書き直した話 / Converted a Gradle plugin from Groovy&Java to Kotlin
eller86
0
1.6k
ヒューマンスキル / The Humanskills
eller86
0
700
医療機関向けシステムの信頼性 / Reliability of systems for medical institutions
eller86
0
430
Server-side Kotlinを使うスタートアップでどんなDetektルールが育ったか / Detekt rules made in start-up working with Server-side Kotlin
eller86
0
1.5k
Java開発者向けのKotlin Gradleビルドスクリプト入門 / Gradle Build Script in Kotlin 101
eller86
1
2k
Goodbye JSR305, Hello JSpecify!
eller86
2
5.3k
Java8〜16におけるバイトコード生成の変化 / Changes of Bytecode Generation from Java 8 to 16
eller86
4
4.5k
Javaプログラミングの体験向上に関する活動 / DX enhancement around Java programming
eller86
0
3.9k
Other Decks in Business
See All in Business
株式会社Nagisa_カンパニーデック
nagisa_recruit
0
590
Agentic AIを用いたサプライチェーン最適化
mickey_kubo
1
110
MagicPodを使い倒すメドレーの活用術 / How to utilize of MagicPod
medley
1
200
FABRIC TOKYO会社紹介資料 / We are hiring(2025年10月07日更新)
yuichirom
36
350k
採用ピッチ資料
awesome22
0
390
株式会社SAFELY 会社紹介 / Company
safely_pr
1
4.3k
株式会社CINC 会社案内/Company introduction
cinchr
6
68k
株式会社LANY / Company Deck
lany
2
84k
enechain company deck_english
enechain
PRO
0
110
株式会社ギークリー_採用ピッチ資料(2025年10月更新)
opportunity_loves_geek
3
3.6k
malna-recruiting-pitch
malna
0
11k
Understanding What We Have Wrought: Systemic Risks as told by a System Engineer
patio11
0
630
Featured
See All Featured
What’s in a name? Adding method to the madness
productmarketing
PRO
24
3.7k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
140
34k
How to train your dragon (web standard)
notwaldorf
97
6.3k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
249
1.3M
Thoughts on Productivity
jonyablonski
70
4.9k
Balancing Empowerment & Direction
lara
5
700
Fireside Chat
paigeccino
41
3.7k
Visualization
eitanlees
149
16k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
31
9.7k
Building Applications with DynamoDB
mza
96
6.7k
Large-scale JavaScript Application Architecture
addyosmani
514
110k
Rebuilding a faster, lazier Slack
samanthasiow
84
9.2k
Transcript
生成AI 業務応用向けガイドライン 斜め読み ヘルスケア編@2025年2月 Kengo TODA 1 LT用
whoami フリーソフトウェア開発出身プログラマ。医療情報技師、情報処理安全確保支援士(登 録番号028693)。 OSSエンジニア(FindBugsやSpotBugsの中の人)やBtoB研究開発を経て、今は医療 機関向けにウェブサービスを提供する株式会社ヘンリーでSRE 兼 VP of Technologyを 担当。スタートアップのカオスに一貫性を持ち込んで、ステークホルダーにわかりやすく
説明したいひと。2省ガイドラインが推進 するリスク・コミュニケーションの担当として説得力を持たせる ためにRISSを取った。 趣味は読書, プログラミング, ブロガー, ゲーム。最近の推しは 遊戯王マスターデュエルとドラえもんのどら焼き屋さん物語。 2
世はまさにガイドライン乱立時代! - 「生成AI?なにそれおいしいの?」というノリで突っ込むと爆死する - 個人情報や機密情報の漏えいの経路になる - バイアスや不確実性を意識しないと実害が出る - 「大丈夫だよ(オプトアウトすれば)」的な落とし穴がちょいちょいある -
でもなんか使わないとヤバそう - 技術屋だけでなく一般の雑誌にすら浸透 - 私生活でも生成AIを透過的に使うだけではなく、「生成 AIサービス」を直接使っている - FAXやメールやスマホ, SNSに相当する「使わないという選択肢がない」技術になりつつある - という背景なのかどうかわからないが、ガイドラインがめっちゃ多い! - なんか使いたいんだけど、に対してぶん投げる参考資料として - 戦略的に活用するうえでの考慮漏れ発見の道具として - 常識が存在しない領域に常識を作りに行っているイメージ 3
生成AI利用ガイドラインの種類分け - 契約、法的解釈 - テキスト生成AIの導入・運用ガイドライン( IPA) - 生成AIサービスの利用に関する注意喚起等について(個人情報保護委員会) - AIの利用・開発に関する契約チェックリスト(経済産業省)
- テキスト生成AI利活用におけるリスクへの対策ガイドブック(デジタル庁) - 業務応用 - コンテンツ制作のための生成 AI利活用ガイドブック(経済産業省) - 生成AIの利用ガイドライン(日本ディープラーニング協会) - AI事業者ガイドライン(経済産業省) - ヘルスケア事業者のための生成 AI活用ガイド(JaDHA) - 医療・ヘルスケア分野における生成 AI利用ガイドライン(HAIP) 4 まだまだ あるぞ!
このあたりがセキュリティな人におすすめ - 契約、法的解釈 - テキスト生成AIの導入・運用ガイドライン( IPA) - 生成AIサービスの利用に関する注意喚起等について(個人情報保護委員会) - AIの利用・開発に関する契約チェックリスト(経済産業省)
- テキスト生成AI利活用におけるリスクへの対策ガイドブック(デジタル庁) - 業務応用 - コンテンツ制作のための生成 AI利活用ガイドブック(経済産業省) - 生成AIの利用ガイドライン(日本ディープラーニング協会) - AI事業者ガイドライン(経済産業省) - ヘルスケア事業者のための生成 AI活用ガイド(JaDHA) - 医療・ヘルスケア分野における生成 AI利用ガイドライン(HAIP) 5 技術に加え、組織についても記載 著作権侵害の可能性を下げるための 使い方の工夫など、 運用上の工夫を見られる
今日の斜め読みの対象 - 契約、法的解釈 - テキスト生成AIの導入・運用ガイドライン( IPA) - 生成AIサービスの利用に関する注意喚起等について(個人情報保護委員会) - AIの利用・開発に関する契約チェックリスト(経済産業省)
- テキスト生成AI利活用におけるリスクへの対策ガイドブック(デジタル庁) - 業務応用 - コンテンツ制作のための生成 AI利活用ガイドブック(経済産業省) - 生成AIの利用ガイドライン(日本ディープラーニング協会) - AI事業者ガイドライン(経済産業省) - ヘルスケア事業者のための生成 AI活用ガイド(JaDHA) - 医療・ヘルスケア分野における生成 AI利用ガイドライン(HAIP) 6
業務応用にセキュリティな人が貢献できそうなこと - モデルやサービスの選択 - 海外サーバで提供されるクラウド生成 AIって使っていいの? - 何をどうオプトアウトする? - Deepseekってヤバいんでしょ!?
- 従業員教育コンテンツ - 業務上扱うデータの特徴に合わせた、教育の根拠となる社内規程の作成 - 定期的な従業員教育へのコンテンツ組み込み - 業務応用上のQ&Aを整理 - 業務フローに沿った実践的なものにする 7
業務応用にセキュリティな人が貢献できそうなこと - モデルやサービスの選択 - 海外サーバで提供されるクラウド生成 AIって使っていいの? - 何をどうオプトアウトする? - Deepseekってヤバいんでしょ!?
- 従業員教育コンテンツ - 業務上扱うデータの特徴に合わせた、教育の根拠となる社内規程の作成 - 定期的な従業員教育へのコンテンツ組み込み - 業務応用上のQ&Aを整理 - 業務フローに沿った実践的なものにする 8 生成AIの利用ガイドライン(日本ディープラーニング協会) コンテンツ制作のための生成 AI利活用ガイドブック(経済産業省) 医療・ヘルスケア分野における生成 AI利用ガイドライン(HAIP) テキスト生成AIの導入・運用ガイドライン( IPA) ヘルスケア事業者のための生成 AI活用ガイド(JaDHA)
業務応用にセキュリティな人が貢献できそうなこと - モデルやサービスの選択 - 海外サーバで提供されるクラウド生成 AIって使っていいの? - 何をどうオプトアウトする? - Deepseekってヤバいんでしょ!?
- 従業員教育コンテンツ - 業務上扱うデータの特徴に合わせた、教育の根拠となる社内規程の作成 - 定期的な従業員教育へのコンテンツ組み込み - 業務応用上のQ&Aを整理 - 業務フローに沿った実践的なものにする 9 生成AIの利用ガイドライン(日本ディープラーニング協会) コンテンツ制作のための生成 AI利活用ガイドブック(経済産業省) 医療・ヘルスケア分野における生成 AI利用ガイドライン(HAIP) テキスト生成AIの導入・運用ガイドライン( IPA) ヘルスケア事業者のための生成 AI活用ガイド(JaDHA) これを読んどけば解決! 的なガイドラインは 存在しない! →RISSが取捨選択する ことが価値になる
まとめ • 生成AIという「使わないという選択肢が存在しない」破壊的イノベーションについて、 その活用における「常識」を世界が作りに行っているのが今 • 各種ガイドラインにはそれぞれ特徴があり、どれかひとつを読んでいればOKという 性格のものではない • ガイドラインを片手に業務と技術とのバランスを取りリスクマネジメントできるのが情 報処理安全確保支援士の強みになる時代、なのでは?
10
eller86
nagisa_recruit
mickey_kubo
medley
.png){kind=avatar}
yuichirom
awesome22
safely_pr
cinchr
lany
enechain
opportunity_loves_geek
malna
patio11
productmarketing
eileencodes
notwaldorf
sugarenia
jonyablonski
lara
paigeccino
eitanlees
mza
addyosmani
samanthasiow
