ChatGPT

ChatGPTには情報漏洩のリスクがある?事例や対策を解説

近年、さまざまな業界でChatGPTを導入する事例が増えています。ChatGPTは業務効率化に役立つ一方で、情報漏洩などのセキュリティリスクも懸念されています。リスクを回避し、可能な限り安全にChatGPTを利用するにはどうすれば良いのでしょうか。 今回は、ChatGPTの利用で懸念される情報漏洩のリスクや具体的な対策について解説します。ChatGPTで生産性向上を図りつつ安全に活用していきたい企業様は、ぜひご参考になさってください。

最終更新日 :

この記事は約5分で読み終わります。

このエントリーをはてなブックマークに追加

ChatGPTで指摘される情報漏洩のリスク

ChatGPTの利用は、その仕組みにより情報漏洩のリスクをともないます。

考えられるケースは下記の2通りです。

・入力した情報が流出する
・ChatGPTのバグ

まずは利用時に入力した情報が漏洩するケースです。ChatGPTでの会話は学習データとして蓄積されるほか、一定期間会話の内容が履歴として残ります。

個人情報や機密情報を入力してしまうと学習データとして利用され、情報が流出するリスクがあります。

一例として、バグによって他者に会話履歴のタイトルが表示される事案が過去に発生しました。

このことからChatGPTのバグによって別のユーザーの会話履歴が表示される可能性も指摘されています。

通常であれば会話履歴が第三者に表示されることはありませんが、入力する情報には気を付ける必要があります。

ChatGPTの利用で情報漏洩が発生した事例

サムスンでは、社員がChatGPTを間違った方法で利用したことにより、機密情報となるプログラムのソースコードや社内会議の内容などをOpenAI社に流出させてしまった事例があります。

しかし直ちにChatGPTの利用を禁止する方向にはなりませんでした。その代わり、プライバシーリスクの教育の強化や、重大な情報を入力した社員の利用を永久に停止する措置を実行しています。

またシンガポールのセキュリティ企業「Group-IB」は、1年間で情報窃取型のマルウェアに10万以上のChatGPTのユーザーアカウントが盗まれ、ダークWeb上で取引されていると発表しました。(2023年6月23日)

ChatGPTで情報漏洩を防止するための設定

情報漏洩のリスクを抑える履歴OFF設定

ChatGPTに入力した会話履歴からの漏洩を防ぐためには、履歴OFF設定をするのがおすすめです。

履歴をOFFにすることで過去のチャット内容は保存されなくなり、履歴は再学習に利用されなくなります。ただし不正利用の確認のためOpenAI側で30日間は履歴が保存され、30日経過後に完全に削除される仕組みです。

履歴OFF設定によりサーバーに履歴が残らなくなるほか、不正アクセスがあっても会話履歴の閲覧を防止できることから、情報漏洩の防止に有効です。

履歴OFF設定の方法

履歴OFFの設定はChatGPTを起動させた状態で以下の手順により実行します。

1.起動中の画面から左下の「…」をクリックする
2.表示された項目から「Settings」をクリックする
3.Settings画面より「Data controls」をクリックする
4.「Chat History & Training」をOFFにする
※設定がONの場合、緑色になります。

ChatGPT側でも対策が進んでいる

入力したデータの再学習の問題は運営元のOpenAIでも認識されており、入力内容がモデル学習に使われない履歴OFFの機能は米国時間の2023年4月25日に追加されました。全ユーザーに提供されている機能です。

また米国時間の2023年8月28日からは、ChatGPT Enterpriseの提供も開始されています。ChatGPT Enterpriseは、ユーザーの会話内容やデータをモデル学習に使用されない機能が標準で備わった高機能な有料プランです。

Enterpriseでは保存・転送時も暗号化されるため、セキュリティ向上によるさらなる情報漏洩リスクの低減が期待できます。

ChatGPTの情報漏洩リスクに備えておくべき対策

 

ChatGPTによる情報漏洩のリスクを防止するには社内環境の整備が欠かせません。会社側でも社員向けに対策を示して実行することが重要です。

社内でできる対策を3つ紹介します。

社内のガイドラインを策定する

社員の誤った使い方により情報漏洩が起こらないようChatGPTを利用する場面や管理方法、ChatGPTに入力できる内容をガイドラインとして定めます。

その際、個人情報や機密情報の取り扱いについて明確に記載することが重要です。たとえ入力内容を学習されない設定にしたとしても、セキュリティ面を踏まえて機密性の高い情報は入力しないよう注意喚起することをおすすめします。

ガイドラインを策定したら社員に内容を公開して、ガイドライン通りに運用されるよう社員に行動を促します。

セキュリティ対策を強化する

データが外部に流出しないようセキュリティ対策を強化しておくことも情報漏洩防止には有効です。まずはセキュリティ対策が強固なネットワークを利用するよう対処しておきましょう。

また社員が適切に利用しているのかを把握するために、会話履歴を取得して監視できるツールを導入するのも効果的です。

ChatGPT APIが組み込まれているサービスを使う

ChatGPT APIとは外部サービスにChatGPTの機能を組み込むためのものです。APIを介した通信により、ChatGPTで入力または出力された情報は学習データに利用されずに済みます。

自社サービスにChatGPT APIを取り込んだり、ChatGPT APIを組み込んだツールを利用したりすることでChatGPT利用による情報漏洩のリスクを最小限にできます。

まとめ

ChatGPTの利用には情報漏洩リスクもありますが、対策を講じることでトラブルの発生を抑えられます。社内でChatGPTを使うのであれば強固なセキュリティ対策をしているツールを取り入れるのも方法のひとつです。

※この記事は、2023年11月時点での情報です。

シェアする
ツイートする