はじめに:AI利用の現状
2024年以降、企業におけるAI利用は急速に広がっています。
かつては「AIにデータを送るのは危険」という認識が一般的でしたが、
現在は適切な設定と運用ルールがあれば問題ないという認識に変わりつつあります。
企業のAI利用が許可される傾向
- Google Cloud AI / Vertex AI
- AWS Bedrock(Claude、Titan等)
- Microsoft Azure OpenAI Service
- Anthropic Claude API(直接契約)
- OpenAI API(エンタープライズプラン)
AIサービス別の安全設定
推奨
Claude(Anthropic)
API利用時のデータ取り扱い:
- API経由のデータはモデルの学習に使用されない(デフォルト)
- 30日間のログ保持後、自動削除
- ゼロデータリテンション(ZDR)オプションあり
Claude Codeの設定:
# 設定ファイル: ~/.claude/settings.json
{
"permissions": {
"allow_data_collection": false
}
}
ポイント
API利用であれば、特別な設定なしでデータ保護が担保されます。
Webチャット版(claude.ai)は学習に使用される可能性があるため、
機密データを扱う場合はAPI版を使用してください。
設定必要
OpenAI(ChatGPT / GPT API)
デフォルトの挙動:
- ChatGPT(Web版):データがモデル改善に使用される可能性あり
- API:デフォルトでは学習に使用されない(2023年3月以降)
オプトアウト設定(Web版):
- Settings → Data controls を開く
- 「Improve the model for everyone」をOFFにする
API利用時の設定:
# 組織設定でデータ共有をオフにする
# OpenAI Platform → Settings → Organization → Data sharing
注意
Azure OpenAI Serviceを使用すれば、データは完全にAzure環境内で処理され、
OpenAI社にデータが送信されることはありません。
エンタープライズ利用ではAzure経由が推奨されます。
推奨
AWS Bedrock
特徴:
- データはAWSアカウント内で処理
- モデルプロバイダー(Anthropic等)にデータは送信されない
- VPC内での利用が可能
- CloudTrailによる監査ログ
ポイント
既にAWSを利用している企業であれば、Bedrockは最も導入しやすい選択肢です。
IAMによるアクセス制御、VPCエンドポイントによるプライベート接続が可能です。
使用禁止
中国製AI(DeepSeek等)
使用しない理由:
- 中国「国家情報法」(2017年施行)により、企業は政府の情報収集に協力する義務がある
- データがどのように扱われるか、外部から検証できない
- サーバーが中国国内にある場合、中国政府のアクセスを拒否できない
中国国家情報法 第7条
「いかなる組織及び公民も、法に基づき国家情報活動を支持し、
これに協力し、かつ知り得た国家情報活動についての秘密を守らなければならない。」
つまり、中国企業は政府から要求があればデータを提供する義務があります。
つまり、中国企業は政府から要求があればデータを提供する義務があります。
該当サービス例:
- DeepSeek
- Baidu ERNIE
- Alibaba Qwen
- その他中国企業が提供するAIサービス
サービス比較表
| サービス | データ学習 | 企業利用 | 推奨度 |
|---|---|---|---|
| Claude API | 使用しない | 多くの企業で許可 | 推奨 |
| AWS Bedrock | 使用しない | エンタープライズ向け | 推奨 |
| Azure OpenAI | 使用しない | エンタープライズ向け | 推奨 |
| Google Vertex AI | 使用しない | エンタープライズ向け | 推奨 |
| OpenAI API | オプトアウト可 | 設定により許可 | 設定必要 |
| ChatGPT(Web版) | デフォルトで使用 | 要設定変更 | 設定必要 |
| 中国製AI | 不明 | 非推奨 | 使用禁止 |
安全なAI活用のためのチェックリスト
導入前の確認事項
- データの送信先・保存先を確認する
- 学習への利用ポリシーを確認する
- オプトアウト設定が可能か確認する
- エンタープライズ向けプランがあるか確認する
- サービス提供企業の所在国を確認する
- 社内のセキュリティポリシーと照合する
まとめ
AI活用のリスクは「使うか使わないか」ではなく、 「どう使うか」で決まります。
適切なサービス選定と設定を行えば、 AIは業務効率化と競争力強化の強力なツールになります。
私のAI導入支援では、これらのセキュリティ設定を含めた トータルサポートを提供しています。
← AI導入支援トップに戻る