Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
生成AI 業務応用向けガイドライン 斜め読み / Overview of Generative...
Search
Kengo TODA
February 26, 2025
Business
0
120
生成AI 業務応用向けガイドライン 斜め読み / Overview of Generative AI Business Application Guidelines
一般社団法人 情報処理安全確保支援士会(JP-RISSA)で開催された、2025年2月26日 座談会のLT資料です。
Kengo TODA
February 26, 2025
Tweet
Share
More Decks by Kengo TODA
See All by Kengo TODA
KotlinユーザのためのJSpecify入門 / JSpecify 101 for Kotlin Devs
eller86
0
1.5k
JavaとGroovyで書かれたGradleプラグインをKotlinで書き直した話 / Converted a Gradle plugin from Groovy&Java to Kotlin
eller86
0
1.5k
ヒューマンスキル / The Humanskills
eller86
0
690
医療機関向けシステムの信頼性 / Reliability of systems for medical institutions
eller86
0
410
Server-side Kotlinを使うスタートアップでどんなDetektルールが育ったか / Detekt rules made in start-up working with Server-side Kotlin
eller86
0
1.5k
Java開発者向けのKotlin Gradleビルドスクリプト入門 / Gradle Build Script in Kotlin 101
eller86
1
1.9k
Goodbye JSR305, Hello JSpecify!
eller86
2
5.2k
Java8〜16におけるバイトコード生成の変化 / Changes of Bytecode Generation from Java 8 to 16
eller86
4
4.5k
Javaプログラミングの体験向上に関する活動 / DX enhancement around Java programming
eller86
0
3.9k
Other Decks in Business
See All in Business
ペイジェント採用資料
paygent
0
19k
イークラウド会社紹介 ~挑戦で、つながる社会へ~
ecrowd
1
3.5k
Presentation for New Investors_July-2025
zig_zag
0
120
2025年12月期 第二四半期決算説明資料
mobcast20040326
PRO
0
480
KENCOPA Company Dec
kurodaaaaaa
0
320
OSAKA WEB SUMMIT #06 企画書
so_kotani
0
100
『ふりかえる力』を育み、メンバーの自走力を高める 1 on 1 / 1-on-1 sessions to foster self-reflection
tbpgr
1
830
malna-recruiting-pitch
malna
0
8.7k
新規投資家向け資料20250815
junkiogawa
0
1.2k
enechain company deck
enechain
PRO
9
130k
Company Profile
katsuegu23
2
10k
実践!Holistic testing
hironoritsukiji
0
1k
Featured
See All Featured
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
46
7.6k
The Art of Programming - Codeland 2020
erikaheidi
55
13k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
48
9.6k
The Language of Interfaces
destraynor
160
25k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
We Have a Design System, Now What?
morganepeng
53
7.7k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
36
2.5k
What's in a price? How to price your products and services
michaelherold
246
12k
For a Future-Friendly Web
brad_frost
179
9.9k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
Docker and Python
trallard
45
3.5k
Transcript
生成AI 業務応用向けガイドライン 斜め読み ヘルスケア編@2025年2月 Kengo TODA 1 LT用
whoami フリーソフトウェア開発出身プログラマ。医療情報技師、情報処理安全確保支援士(登 録番号028693)。 OSSエンジニア(FindBugsやSpotBugsの中の人)やBtoB研究開発を経て、今は医療 機関向けにウェブサービスを提供する株式会社ヘンリーでSRE 兼 VP of Technologyを 担当。スタートアップのカオスに一貫性を持ち込んで、ステークホルダーにわかりやすく
説明したいひと。2省ガイドラインが推進 するリスク・コミュニケーションの担当として説得力を持たせる ためにRISSを取った。 趣味は読書, プログラミング, ブロガー, ゲーム。最近の推しは 遊戯王マスターデュエルとドラえもんのどら焼き屋さん物語。 2
世はまさにガイドライン乱立時代! - 「生成AI?なにそれおいしいの?」というノリで突っ込むと爆死する - 個人情報や機密情報の漏えいの経路になる - バイアスや不確実性を意識しないと実害が出る - 「大丈夫だよ(オプトアウトすれば)」的な落とし穴がちょいちょいある -
でもなんか使わないとヤバそう - 技術屋だけでなく一般の雑誌にすら浸透 - 私生活でも生成AIを透過的に使うだけではなく、「生成 AIサービス」を直接使っている - FAXやメールやスマホ, SNSに相当する「使わないという選択肢がない」技術になりつつある - という背景なのかどうかわからないが、ガイドラインがめっちゃ多い! - なんか使いたいんだけど、に対してぶん投げる参考資料として - 戦略的に活用するうえでの考慮漏れ発見の道具として - 常識が存在しない領域に常識を作りに行っているイメージ 3
生成AI利用ガイドラインの種類分け - 契約、法的解釈 - テキスト生成AIの導入・運用ガイドライン( IPA) - 生成AIサービスの利用に関する注意喚起等について(個人情報保護委員会) - AIの利用・開発に関する契約チェックリスト(経済産業省)
- テキスト生成AI利活用におけるリスクへの対策ガイドブック(デジタル庁) - 業務応用 - コンテンツ制作のための生成 AI利活用ガイドブック(経済産業省) - 生成AIの利用ガイドライン(日本ディープラーニング協会) - AI事業者ガイドライン(経済産業省) - ヘルスケア事業者のための生成 AI活用ガイド(JaDHA) - 医療・ヘルスケア分野における生成 AI利用ガイドライン(HAIP) 4 まだまだ あるぞ!
このあたりがセキュリティな人におすすめ - 契約、法的解釈 - テキスト生成AIの導入・運用ガイドライン( IPA) - 生成AIサービスの利用に関する注意喚起等について(個人情報保護委員会) - AIの利用・開発に関する契約チェックリスト(経済産業省)
- テキスト生成AI利活用におけるリスクへの対策ガイドブック(デジタル庁) - 業務応用 - コンテンツ制作のための生成 AI利活用ガイドブック(経済産業省) - 生成AIの利用ガイドライン(日本ディープラーニング協会) - AI事業者ガイドライン(経済産業省) - ヘルスケア事業者のための生成 AI活用ガイド(JaDHA) - 医療・ヘルスケア分野における生成 AI利用ガイドライン(HAIP) 5 技術に加え、組織についても記載 著作権侵害の可能性を下げるための 使い方の工夫など、 運用上の工夫を見られる
今日の斜め読みの対象 - 契約、法的解釈 - テキスト生成AIの導入・運用ガイドライン( IPA) - 生成AIサービスの利用に関する注意喚起等について(個人情報保護委員会) - AIの利用・開発に関する契約チェックリスト(経済産業省)
- テキスト生成AI利活用におけるリスクへの対策ガイドブック(デジタル庁) - 業務応用 - コンテンツ制作のための生成 AI利活用ガイドブック(経済産業省) - 生成AIの利用ガイドライン(日本ディープラーニング協会) - AI事業者ガイドライン(経済産業省) - ヘルスケア事業者のための生成 AI活用ガイド(JaDHA) - 医療・ヘルスケア分野における生成 AI利用ガイドライン(HAIP) 6
業務応用にセキュリティな人が貢献できそうなこと - モデルやサービスの選択 - 海外サーバで提供されるクラウド生成 AIって使っていいの? - 何をどうオプトアウトする? - Deepseekってヤバいんでしょ!?
- 従業員教育コンテンツ - 業務上扱うデータの特徴に合わせた、教育の根拠となる社内規程の作成 - 定期的な従業員教育へのコンテンツ組み込み - 業務応用上のQ&Aを整理 - 業務フローに沿った実践的なものにする 7
業務応用にセキュリティな人が貢献できそうなこと - モデルやサービスの選択 - 海外サーバで提供されるクラウド生成 AIって使っていいの? - 何をどうオプトアウトする? - Deepseekってヤバいんでしょ!?
- 従業員教育コンテンツ - 業務上扱うデータの特徴に合わせた、教育の根拠となる社内規程の作成 - 定期的な従業員教育へのコンテンツ組み込み - 業務応用上のQ&Aを整理 - 業務フローに沿った実践的なものにする 8 生成AIの利用ガイドライン(日本ディープラーニング協会) コンテンツ制作のための生成 AI利活用ガイドブック(経済産業省) 医療・ヘルスケア分野における生成 AI利用ガイドライン(HAIP) テキスト生成AIの導入・運用ガイドライン( IPA) ヘルスケア事業者のための生成 AI活用ガイド(JaDHA)
業務応用にセキュリティな人が貢献できそうなこと - モデルやサービスの選択 - 海外サーバで提供されるクラウド生成 AIって使っていいの? - 何をどうオプトアウトする? - Deepseekってヤバいんでしょ!?
- 従業員教育コンテンツ - 業務上扱うデータの特徴に合わせた、教育の根拠となる社内規程の作成 - 定期的な従業員教育へのコンテンツ組み込み - 業務応用上のQ&Aを整理 - 業務フローに沿った実践的なものにする 9 生成AIの利用ガイドライン(日本ディープラーニング協会) コンテンツ制作のための生成 AI利活用ガイドブック(経済産業省) 医療・ヘルスケア分野における生成 AI利用ガイドライン(HAIP) テキスト生成AIの導入・運用ガイドライン( IPA) ヘルスケア事業者のための生成 AI活用ガイド(JaDHA) これを読んどけば解決! 的なガイドラインは 存在しない! →RISSが取捨選択する ことが価値になる
まとめ • 生成AIという「使わないという選択肢が存在しない」破壊的イノベーションについて、 その活用における「常識」を世界が作りに行っているのが今 • 各種ガイドラインにはそれぞれ特徴があり、どれかひとつを読んでいればOKという 性格のものではない • ガイドラインを片手に業務と技術とのバランスを取りリスクマネジメントできるのが情 報処理安全確保支援士の強みになる時代、なのでは?
10
eller86
paygent
ecrowd
zig_zag
mobcast20040326
kurodaaaaaa
so_kotani
tbpgr
malna
junkiogawa
enechain
katsuegu23
hironoritsukiji
eileencodes
erikaheidi
mongodb
destraynor
chriscoyier
morganepeng
michaelherold
brad_frost
samlambert
trallard
