Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
生成AI 業務応用向けガイドライン 斜め読み / Overview of Generative...
Search
Kengo TODA
February 26, 2025
Business
0
120
生成AI 業務応用向けガイドライン 斜め読み / Overview of Generative AI Business Application Guidelines
一般社団法人 情報処理安全確保支援士会(JP-RISSA)で開催された、2025年2月26日 座談会のLT資料です。
Kengo TODA
February 26, 2025
Tweet
Share
More Decks by Kengo TODA
See All by Kengo TODA
KotlinユーザのためのJSpecify入門 / JSpecify 101 for Kotlin Devs
eller86
0
1.6k
JavaとGroovyで書かれたGradleプラグインをKotlinで書き直した話 / Converted a Gradle plugin from Groovy&Java to Kotlin
eller86
0
1.6k
ヒューマンスキル / The Humanskills
eller86
0
700
医療機関向けシステムの信頼性 / Reliability of systems for medical institutions
eller86
0
420
Server-side Kotlinを使うスタートアップでどんなDetektルールが育ったか / Detekt rules made in start-up working with Server-side Kotlin
eller86
0
1.5k
Java開発者向けのKotlin Gradleビルドスクリプト入門 / Gradle Build Script in Kotlin 101
eller86
1
1.9k
Goodbye JSR305, Hello JSpecify!
eller86
2
5.2k
Java8〜16におけるバイトコード生成の変化 / Changes of Bytecode Generation from Java 8 to 16
eller86
4
4.5k
Javaプログラミングの体験向上に関する活動 / DX enhancement around Java programming
eller86
0
3.9k
Other Decks in Business
See All in Business
FY2025.6 Impact Report JP
mercari_inc
0
84k
【UMed】Company Deck_250923
ryushu
0
100
Steal This Stack: Automate Your Learning Campaigns
tmiket
0
150
Team Topologies Second Edition - launch events - 25 September 2025
matthewskelton
PRO
0
460
ログラス会社紹介資料 / Loglass Company Deck
loglass2019
11
440k
朝日新聞社 ITエンジニア キャリア採用 紹介資料
asahi_cto
0
660
Corporate Story (GA technologies Co., Ltd.)
gatechnologies
0
230
2011年 「ぼっちが懇親会でするべき97のこと」 #97bocchi から積み重ねた【令和7年最新】技術コミュニティ交流戦略2025
bash0c7
1
700
なぞる事例コンテンツ制作サービス_NAZORU_CASE
nazoru
PRO
0
270
straya/company deck
takuyaaaaa325
0
110
Cloudbase Recruiting Deck / 採用資料
cloudbaseinc
0
810
定義のない仕事 / Undefined Work
nrslib
10
4.7k
Featured
See All Featured
ReactJS: Keep Simple. Everything can be a component!
pedronauck
667
120k
Building a Modern Day E-commerce SEO Strategy
aleyda
43
7.7k
Six Lessons from altMBA
skipperchong
28
4k
How To Stay Up To Date on Web Technology
chriscoyier
791
250k
Building Flexible Design Systems
yeseniaperezcruz
329
39k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
15
1.7k
The World Runs on Bad Software
bkeepers
PRO
71
11k
Become a Pro
speakerdeck
PRO
29
5.5k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
48
9.7k
How STYLIGHT went responsive
nonsquared
100
5.8k
Practical Orchestrator
shlominoach
190
11k
Visualization
eitanlees
148
16k
Transcript
生成AI 業務応用向けガイドライン 斜め読み ヘルスケア編@2025年2月 Kengo TODA 1 LT用
whoami フリーソフトウェア開発出身プログラマ。医療情報技師、情報処理安全確保支援士(登 録番号028693)。 OSSエンジニア(FindBugsやSpotBugsの中の人)やBtoB研究開発を経て、今は医療 機関向けにウェブサービスを提供する株式会社ヘンリーでSRE 兼 VP of Technologyを 担当。スタートアップのカオスに一貫性を持ち込んで、ステークホルダーにわかりやすく
説明したいひと。2省ガイドラインが推進 するリスク・コミュニケーションの担当として説得力を持たせる ためにRISSを取った。 趣味は読書, プログラミング, ブロガー, ゲーム。最近の推しは 遊戯王マスターデュエルとドラえもんのどら焼き屋さん物語。 2
世はまさにガイドライン乱立時代! - 「生成AI?なにそれおいしいの?」というノリで突っ込むと爆死する - 個人情報や機密情報の漏えいの経路になる - バイアスや不確実性を意識しないと実害が出る - 「大丈夫だよ(オプトアウトすれば)」的な落とし穴がちょいちょいある -
でもなんか使わないとヤバそう - 技術屋だけでなく一般の雑誌にすら浸透 - 私生活でも生成AIを透過的に使うだけではなく、「生成 AIサービス」を直接使っている - FAXやメールやスマホ, SNSに相当する「使わないという選択肢がない」技術になりつつある - という背景なのかどうかわからないが、ガイドラインがめっちゃ多い! - なんか使いたいんだけど、に対してぶん投げる参考資料として - 戦略的に活用するうえでの考慮漏れ発見の道具として - 常識が存在しない領域に常識を作りに行っているイメージ 3
生成AI利用ガイドラインの種類分け - 契約、法的解釈 - テキスト生成AIの導入・運用ガイドライン( IPA) - 生成AIサービスの利用に関する注意喚起等について(個人情報保護委員会) - AIの利用・開発に関する契約チェックリスト(経済産業省)
- テキスト生成AI利活用におけるリスクへの対策ガイドブック(デジタル庁) - 業務応用 - コンテンツ制作のための生成 AI利活用ガイドブック(経済産業省) - 生成AIの利用ガイドライン(日本ディープラーニング協会) - AI事業者ガイドライン(経済産業省) - ヘルスケア事業者のための生成 AI活用ガイド(JaDHA) - 医療・ヘルスケア分野における生成 AI利用ガイドライン(HAIP) 4 まだまだ あるぞ!
このあたりがセキュリティな人におすすめ - 契約、法的解釈 - テキスト生成AIの導入・運用ガイドライン( IPA) - 生成AIサービスの利用に関する注意喚起等について(個人情報保護委員会) - AIの利用・開発に関する契約チェックリスト(経済産業省)
- テキスト生成AI利活用におけるリスクへの対策ガイドブック(デジタル庁) - 業務応用 - コンテンツ制作のための生成 AI利活用ガイドブック(経済産業省) - 生成AIの利用ガイドライン(日本ディープラーニング協会) - AI事業者ガイドライン(経済産業省) - ヘルスケア事業者のための生成 AI活用ガイド(JaDHA) - 医療・ヘルスケア分野における生成 AI利用ガイドライン(HAIP) 5 技術に加え、組織についても記載 著作権侵害の可能性を下げるための 使い方の工夫など、 運用上の工夫を見られる
今日の斜め読みの対象 - 契約、法的解釈 - テキスト生成AIの導入・運用ガイドライン( IPA) - 生成AIサービスの利用に関する注意喚起等について(個人情報保護委員会) - AIの利用・開発に関する契約チェックリスト(経済産業省)
- テキスト生成AI利活用におけるリスクへの対策ガイドブック(デジタル庁) - 業務応用 - コンテンツ制作のための生成 AI利活用ガイドブック(経済産業省) - 生成AIの利用ガイドライン(日本ディープラーニング協会) - AI事業者ガイドライン(経済産業省) - ヘルスケア事業者のための生成 AI活用ガイド(JaDHA) - 医療・ヘルスケア分野における生成 AI利用ガイドライン(HAIP) 6
業務応用にセキュリティな人が貢献できそうなこと - モデルやサービスの選択 - 海外サーバで提供されるクラウド生成 AIって使っていいの? - 何をどうオプトアウトする? - Deepseekってヤバいんでしょ!?
- 従業員教育コンテンツ - 業務上扱うデータの特徴に合わせた、教育の根拠となる社内規程の作成 - 定期的な従業員教育へのコンテンツ組み込み - 業務応用上のQ&Aを整理 - 業務フローに沿った実践的なものにする 7
業務応用にセキュリティな人が貢献できそうなこと - モデルやサービスの選択 - 海外サーバで提供されるクラウド生成 AIって使っていいの? - 何をどうオプトアウトする? - Deepseekってヤバいんでしょ!?
- 従業員教育コンテンツ - 業務上扱うデータの特徴に合わせた、教育の根拠となる社内規程の作成 - 定期的な従業員教育へのコンテンツ組み込み - 業務応用上のQ&Aを整理 - 業務フローに沿った実践的なものにする 8 生成AIの利用ガイドライン(日本ディープラーニング協会) コンテンツ制作のための生成 AI利活用ガイドブック(経済産業省) 医療・ヘルスケア分野における生成 AI利用ガイドライン(HAIP) テキスト生成AIの導入・運用ガイドライン( IPA) ヘルスケア事業者のための生成 AI活用ガイド(JaDHA)
業務応用にセキュリティな人が貢献できそうなこと - モデルやサービスの選択 - 海外サーバで提供されるクラウド生成 AIって使っていいの? - 何をどうオプトアウトする? - Deepseekってヤバいんでしょ!?
- 従業員教育コンテンツ - 業務上扱うデータの特徴に合わせた、教育の根拠となる社内規程の作成 - 定期的な従業員教育へのコンテンツ組み込み - 業務応用上のQ&Aを整理 - 業務フローに沿った実践的なものにする 9 生成AIの利用ガイドライン(日本ディープラーニング協会) コンテンツ制作のための生成 AI利活用ガイドブック(経済産業省) 医療・ヘルスケア分野における生成 AI利用ガイドライン(HAIP) テキスト生成AIの導入・運用ガイドライン( IPA) ヘルスケア事業者のための生成 AI活用ガイド(JaDHA) これを読んどけば解決! 的なガイドラインは 存在しない! →RISSが取捨選択する ことが価値になる
まとめ • 生成AIという「使わないという選択肢が存在しない」破壊的イノベーションについて、 その活用における「常識」を世界が作りに行っているのが今 • 各種ガイドラインにはそれぞれ特徴があり、どれかひとつを読んでいればOKという 性格のものではない • ガイドラインを片手に業務と技術とのバランスを取りリスクマネジメントできるのが情 報処理安全確保支援士の強みになる時代、なのでは?
10