ChatGPTを企業で利用するベストプラクティス（利用禁止は悪手）

この記事は2023年4月14日の情報をもとに作成しています。
今後のChatGPTの動向や世論により内容が大きく変わる可能性があります。

水鳥川いると申します。マーケティング会社でデータ分析やシステム導入、セキュリティを担当しています。

2022年末にChatGPTがリリースされて数カ月、使い方やツールが開発され、特に日本ではユーザー数が100万人を超えておりビッグウェーブが来ている感じがします。

OpenAIのアルトマンCEO、「日本のChatGPTユーザーは100万人超」

いっぽうで、一部の国や企業、教育機関では禁止されるようになりました。

欧州初､イタリアがチャットGPT使用禁止　個人情報収集を懸念

「ChatGPT」チャットボット、シティとゴールドマンも利用制限－ＦＮ

そろそろ一般企業でもChatGPTをどう扱うか、方向性を示すステージに来ています。

ChatGPT禁止は悪手

ChatGPTを禁止する会社もありますが、ChatGPTを禁止するのは完全に悪手です。

Webフィルタリングやプロキシ、CASB等で利用できなくすることはできます。
しかし、企業でChatGPTを利用禁止にしても、個人では利用できてしまうため、ChatGPT禁止＆放置が一番やってはいけないことです。

一昔前は、

・電子書籍や電子辞書は禁止、紙のほうが頭に入りやすい
・PCで書類作成は禁止、手書きのほうが愛がある
・Google検索は禁止、自分の頭で考えろ

という話もありました。

しかし、ChatGPTのようにデジタルの画像や動画、音声や音楽、文章やプログラムコードなどのテキストを生成するのようなAIが次々とリリースされ、インターネットを利用する上でGoogle検索が不可欠になったように、ChatGPTなどの生成系AIも、今後我々の生活に確実に入り込んでくることが見込まれます。

既に生成系AIは分野によっては実用化され、業務効率化に貢献しています。

意外に日本ではChatGPTのようなAIに対する熱量が高く、Word2Vecやマルコフ連鎖のように（英語に比べて）日本語の情報量や開発量が少ない状況から一変したと考えています。

また、日本ではAIというワードが受け入れらており、AIと共存するという土壌が出来上がっています。

理由としては、日本人が親しんでいるアニメの擬人化キャラやロボットがピンチの時に助けてくれたり、かわいいキャラになっていることが大きいのではないでしょうか。

ChatGPTのAPIを利用したLINEのサービス「AIチャットくん」もすでに100万ユーザーを超えているのも、日本での熱狂ぶりを裏付けています。

登録者100万人突破！ChatGPTをLINEで使える「AIチャットくん」がリリース1ヶ月で100万登録、計2000万回の総メッセージに

情報漏洩対策

しかし、自由に利用したときに怖いのが情報漏洩です。

ChatGPTでは、別のユーザーの氏名やメールアドレス、住所、クレジットカード番号の下4桁、カードの有効期限が表示される問題や他人のチャット履歴のタイトルが誤って第三者に表示されるというバグが発生しました。

また、ChatGPTにブラウザ経由で入力した内容が学習に利用されるため、入力した内容が他人への回答に利用される可能性もあります。

実際に漏洩事件も発生しています。

【やじうまPC Watch】 Samsung、ChatGPTの社内利用で3件の機密漏洩

そのため、企業でChatGPTの利用を許可するには、情報漏洩対策が必須になってきます。

ベストは利用環境を自社開発

大手企業であれば、AzureのサービスやAPIを利用したAIサービスを自社開発して社員に使ってもらうことができます。

自社開発することで情報漏洩することを防ぐことが可能です。

ベネッセHD、「ChatGPT」を全社解禁　自社専用で漏洩防ぐ

パナソニック コネクト、社員1万2500人にAIアシスタント「ConnectGPT」導入（BCN） - Yahoo!ニュース

しかし、自社開発は専門の担当者や費用が発生するため、すべての企業で導入できません。
また、自社開発されたAIツールを利用している人がChatGPTを個人で利用するケースもあります。

そのため、現状利用できる環境で情報漏洩のリスクを減らす方法を考える必要があります。

①オプトアウト申請

オプトアウトとは、「製品やサービスに関して勝手に送りつけられる情報を個人が回避することができる、複数の手段のことを指す」とWikipediaに書かれていますが、ここでは

ChatGPTに入力した内容が、学習データとして使用されないようにする

ことを指します。

ChatGPTのIDを作成したら、もし機密情報を入力しても内容を学習されないように、必ずオプトアウト申請を行うようにユーザーに通知しましょう。

申請前のデータは学習されるので、必ずID作成後すぐに行うようにしてください。


オプトアウト申請は、OpenAI社が公開しているGoogleFormから行います。
https://docs.google.com/forms/d/1t2y-arKhcjlKc1I5ohl9Gb16t6Sq-iaybVFEbLFFjaI/viewform?ts=63cec7c0&edit_requested=true

メールアドレスとOrganization IDの入力が必須ですが、Organization IDはGoogleFormの「Account Org Settings」から確認可能です。

②機密情報を入力しないように教育

申請したからといっても学習されなくなっただけで、内容が履歴に残っているため、別のユーザーの履歴が他人に表示されるバグが発生したときに漏洩するリスクがあります。

そのため、未公開情報や個人情報、パスワード等の機密情報は入力しないようにユーザーに伝える必要があります。

ChatGPT利用教育

ChatGPTを利用許可しても、ユーザーが利用しなければ業務効率やDXが生まれません。情報発信をして利用促進をしていく必要があります。

①真偽不明リスクを明確にする

よく聞かれる声として、「ChatGPTは間違った答えを出すから全然使えない」というものがあります。

ChatGPTは間違った内容や不正確な情報を生成する可能性があるため、生成された文章を鵜呑みにしないように注意する必要があります。

ChatGPTは文章を生成することに強いのに対し、よく比較される検索エンジンは大量のデータを効率よく見つけ出すことに強いため、それぞれの適切な用途を理解して使い分ける必要があります。

②使い方や事例を発信

ChatGPTは間違った回答を出す場合があるため、使い方や事例を発信していくことが重要です。

ChatGPTリリース初期のように、お試しや遊びで利用する段階は終了しており、深津さんやnpakaさんのような最先端の利用方法を研究されている方や、その他大勢のChatGPTユーザーの事例を参考にするべきです。

深津 貴之 (fladdict)｜note

npaka｜note

生成AIの動向を追い続ける

①ChatGPTだけではない

生成AIはChatGPTだけでなく、BingAI, Bard, Midjourney, Stable Diffusion等、様々なサービスがあります。

また、それらAPIを利用したサービスが、今も生み出されています。

そのため、企業ではChatGPTだけでなく、これらの利用も考えていく必要があります。

特にデータ分析、資料作成、動画作成、文字起こし等のサービスは導入していくのが必須級となるため、生成AIの動向は毎日チェックする必要があります。

②指針は毎月変わる可能性

ChatGPTは2022年11月30日にリリースされましたが、
ChatGPT Plusが2023年2月1日、
ChatGPT 3.5 turboが2023年3月2日、
ChatGPT 4が2023年3月15日に公開されています。


生成AIの進化はあまりにも早いため、利用指針は国や大学の動向をみながら、柔軟に変化させる必要があります。

生成系AI(ChatGPT, BingAI, Bard, Midjourney, Stable Diffusion等)について

チャットＧＰＴ巡る学校向け指針、文科省が検討…「瞬時に作文」悪影響に懸念

まとめ
- ChatGPTは禁止せず、利用方法や注意点を発信することが重要。
- ChatGPTは間違った情報を生成する可能性があるため、注意が必要。
- ChatGPTだけでなく、他の生成AIの動向にも注目し、毎月柔軟に利用指針を変化させる必要がある。