生成AIは、文章作成や調査、翻訳、要約、企画検討など、日々の業務で急速に使われ始めています。会社が正式に許可したAIだけでなく、従業員が個別に利用する外部AIサービスも増えており、もはや「使うかどうか」ではなく「どう安全に使わせるか」が問われる段階に入っています。特に、生成AIが検索ツールのように使われるようになる中で、業務上の機密情報や顧客情報、価格情報、未公開の事業情報などがプロンプトに入力されるリスクが現実化しています。

見えないAI利用が情報漏えいリスクになる
しかし、多くの企業では、社内でどの生成AIが使われ、そこに何が入力されているのかを十分に把握できていません。従来のDLPやメール・Webセキュリティでは守れていた領域でも、生成AIのプロンプト入力は新たな情報流出経路となり、承認済みAIの利用であっても、入力内容によってはコンプライアンス上の重大な問題につながる可能性があります。生成AIの利用を一律に禁止するだけでは現場利用を止めきれず、むしろシャドーAI化によって、情シスや管理部門から見えないリスクが拡大します。

シャドーAIを可視化し機密情報漏えいを防ぐ
本セミナーでは、社内の生成AI利用を可視化し、プロンプト経由の機密情報入力を検出・制御するための考え方を解説します。Acronis Cyber Protect Cloud - GenAI Protectionを活用することで、従業員が利用している生成AIサービスを把握し、入力してはいけない機密情報や個人情報、業務上の重要データを検出・ブロックすることが可能になります。生成AIを禁止するのではなく、安全に業務利用するための統制方法と、ITサービス事業者・セキュリティサービス事業者にとっての新たなサービス化の可能性もあわせて紹介します。