生成AI 業務応用向けガイドライン 斜め読み / Overview of Generative AI Business Application Guidelines

Transcript

1. 生成AI 業務応用向けガイドライン 斜め読み ヘルスケア編＠2025年2月 Kengo TODA 1 LT用

2. whoami フリーソフトウェア開発出身プログラマ。医療情報技師、情報処理安全確保支援士（登 録番号028693）。 OSSエンジニア（FindBugsやSpotBugsの中の人）やBtoB研究開発を経て、今は医療 機関向けにウェブサービスを提供する株式会社ヘンリーでSRE 兼 VP of Technologyを 担当。スタートアップのカオスに一貫性を持ち込んで、ステークホルダーにわかりやすく

   説明したいひと。２省ガイドラインが推進 するリスク・コミュニケーションの担当として説得力を持たせる ためにRISSを取った。 趣味は読書, プログラミング, ブロガー, ゲーム。最近の推しは 遊戯王マスターデュエルとドラえもんのどら焼き屋さん物語。 2

3. 世はまさにガイドライン乱立時代！ - 「生成AI？なにそれおいしいの？」というノリで突っ込むと爆死する - 個人情報や機密情報の漏えいの経路になる - バイアスや不確実性を意識しないと実害が出る - 「大丈夫だよ（オプトアウトすれば）」的な落とし穴がちょいちょいある -

   でもなんか使わないとヤバそう - 技術屋だけでなく一般の雑誌にすら浸透 - 私生活でも生成AIを透過的に使うだけではなく、「生成 AIサービス」を直接使っている - FAXやメールやスマホ, SNSに相当する「使わないという選択肢がない」技術になりつつある - という背景なのかどうかわからないが、ガイドラインがめっちゃ多い！ - なんか使いたいんだけど、に対してぶん投げる参考資料として - 戦略的に活用するうえでの考慮漏れ発見の道具として - 常識が存在しない領域に常識を作りに行っているイメージ 3

4. 生成AI利用ガイドラインの種類分け - 契約、法的解釈 - テキスト生成AIの導入・運用ガイドライン（ IPA） - 生成AIサービスの利用に関する注意喚起等について（個人情報保護委員会） - AIの利用・開発に関する契約チェックリスト（経済産業省）

   - テキスト生成AI利活用におけるリスクへの対策ガイドブック（デジタル庁） - 業務応用 - コンテンツ制作のための生成 AI利活用ガイドブック（経済産業省） - 生成AIの利用ガイドライン（日本ディープラーニング協会） - AI事業者ガイドライン（経済産業省） - ヘルスケア事業者のための生成 AI活用ガイド（JaDHA） - 医療・ヘルスケア分野における生成 AI利用ガイドライン（HAIP） 4 まだまだ あるぞ！

5. このあたりがセキュリティな人におすすめ - 契約、法的解釈 - テキスト生成AIの導入・運用ガイドライン（ IPA） - 生成AIサービスの利用に関する注意喚起等について（個人情報保護委員会） - AIの利用・開発に関する契約チェックリスト（経済産業省）

   - テキスト生成AI利活用におけるリスクへの対策ガイドブック（デジタル庁） - 業務応用 - コンテンツ制作のための生成 AI利活用ガイドブック（経済産業省） - 生成AIの利用ガイドライン（日本ディープラーニング協会） - AI事業者ガイドライン（経済産業省） - ヘルスケア事業者のための生成 AI活用ガイド（JaDHA） - 医療・ヘルスケア分野における生成 AI利用ガイドライン（HAIP） 5 技術に加え、組織についても記載 著作権侵害の可能性を下げるための 使い方の工夫など、 運用上の工夫を見られる

6. 今日の斜め読みの対象 - 契約、法的解釈 - テキスト生成AIの導入・運用ガイドライン（ IPA） - 生成AIサービスの利用に関する注意喚起等について（個人情報保護委員会） - AIの利用・開発に関する契約チェックリスト（経済産業省）

   - テキスト生成AI利活用におけるリスクへの対策ガイドブック（デジタル庁） - 業務応用 - コンテンツ制作のための生成 AI利活用ガイドブック（経済産業省） - 生成AIの利用ガイドライン（日本ディープラーニング協会） - AI事業者ガイドライン（経済産業省） - ヘルスケア事業者のための生成 AI活用ガイド（JaDHA） - 医療・ヘルスケア分野における生成 AI利用ガイドライン（HAIP） 6

7. 業務応用にセキュリティな人が貢献できそうなこと - モデルやサービスの選択 - 海外サーバで提供されるクラウド生成 AIって使っていいの？ - 何をどうオプトアウトする？ - Deepseekってヤバいんでしょ！？

   - 従業員教育コンテンツ - 業務上扱うデータの特徴に合わせた、教育の根拠となる社内規程の作成 - 定期的な従業員教育へのコンテンツ組み込み - 業務応用上のQ&Aを整理 - 業務フローに沿った実践的なものにする 7

8. 業務応用にセキュリティな人が貢献できそうなこと - モデルやサービスの選択 - 海外サーバで提供されるクラウド生成 AIって使っていいの？ - 何をどうオプトアウトする？ - Deepseekってヤバいんでしょ！？

   - 従業員教育コンテンツ - 業務上扱うデータの特徴に合わせた、教育の根拠となる社内規程の作成 - 定期的な従業員教育へのコンテンツ組み込み - 業務応用上のQ&Aを整理 - 業務フローに沿った実践的なものにする 8 生成AIの利用ガイドライン（日本ディープラーニング協会） コンテンツ制作のための生成 AI利活用ガイドブック（経済産業省） 医療・ヘルスケア分野における生成 AI利用ガイドライン（HAIP） テキスト生成AIの導入・運用ガイドライン（ IPA） ヘルスケア事業者のための生成 AI活用ガイド（JaDHA）

9. 業務応用にセキュリティな人が貢献できそうなこと - モデルやサービスの選択 - 海外サーバで提供されるクラウド生成 AIって使っていいの？ - 何をどうオプトアウトする？ - Deepseekってヤバいんでしょ！？

   - 従業員教育コンテンツ - 業務上扱うデータの特徴に合わせた、教育の根拠となる社内規程の作成 - 定期的な従業員教育へのコンテンツ組み込み - 業務応用上のQ&Aを整理 - 業務フローに沿った実践的なものにする 9 生成AIの利用ガイドライン（日本ディープラーニング協会） コンテンツ制作のための生成 AI利活用ガイドブック（経済産業省） 医療・ヘルスケア分野における生成 AI利用ガイドライン（HAIP） テキスト生成AIの導入・運用ガイドライン（ IPA） ヘルスケア事業者のための生成 AI活用ガイド（JaDHA） これを読んどけば解決！ 的なガイドラインは 存在しない！ →RISSが取捨選択する ことが価値になる

10. まとめ • 生成AIという「使わないという選択肢が存在しない」破壊的イノベーションについて、 その活用における「常識」を世界が作りに行っているのが今 • 各種ガイドラインにはそれぞれ特徴があり、どれかひとつを読んでいればOKという 性格のものではない • ガイドラインを片手に業務と技術とのバランスを取りリスクマネジメントできるのが情 報処理安全確保支援士の強みになる時代、なのでは？

    10