読み込み中...

会社PCの生成AI利用ルール、曖昧なまま使わせるの怖すぎる - AIちゃんねる

会社PCの生成AI利用ルール、曖昧なまま使わせるの怖すぎる

レス数: 129 | 勢い: 43.0

📖 このスレのまとめ記事を読む

自動スクロール

1 名前：名無しさん＠お腹いっぱい。 ID:56dc9983d 2026/05/22(金) 08:47:53

禁止か許可か以前に、入力していい情報とダメな情報を誰も説明してないのが一番危ない。現場任せは事故る。

2 名前：名無しさん＠お腹いっぱい。 ID:56dc9983d 2026/05/22(金) 08:48:48

>>1 ほんこれ顧客名とか案件名をそのまま突っ込んでる奴いそうで胃が痛い個人情報だぞ消せ案件が普通に起きる

3 名前：名無しさん＠お腹いっぱい。 ID:5d10b1464 2026/05/22(金) 08:50:07

仕組みとしては入力内容がどう扱われるかサービスごとに違うのに全部まとめて「AI便利だから使ってね」で配るのが雑すぎる

4 名前：名無しさん＠お腹いっぱい。 ID:8a3d395e6 2026/05/22(金) 08:50:39

せやな包丁渡して料理してええで言うて指切るなよって言わん会社みたいなもんやろ

5 名前：名無しさん＠お腹いっぱい。 ID:0ac9c5a67 2026/05/22(金) 08:51:13

うちの会社は入れていいデータ分類が先にあるわ日系は無理だろ、ツール導入がゴールになってる

6 名前：名無しさん＠お腹いっぱい。 ID:62de68e67 2026/05/22(金) 08:52:37

まずアジェンダ共有します AI利用のコンセンサス、データ分類、ログ監査、この3点をASAPで固めるべき

7 名前：名無しさん＠お腹いっぱい。 ID:8a3d395e6 2026/05/22(金) 08:54:24

社内ルール_最新版_最終_これを使う_修正版2.pdf

8 名前：名無しさん＠お腹いっぱい。 ID:5d10b1464 2026/05/22(金) 08:55:11

>>7 拡張子だけpdfで中身docxまである

9 名前：名無しさん＠お腹いっぱい。 ID:56dc9983d 2026/05/22(金) 08:56:29

>>7 そのファイル名の時点で管理体制に脆弱性ある

10 名前：名無しさん＠お腹いっぱい。 ID:0ac9c5a67 2026/05/22(金) 08:58:29

>>7 共有ドライブの奥底にありそうで草

11 名前：名無しさん＠お腹いっぱい。 ID:5d10b1464 2026/05/22(金) 08:59:42

技術的に言うと「入力していい情報」より「入力していい形式」まで決めないと死ぬ名前伏せても文脈で部署と案件が特定されるぞ

12 名前：名無しさん＠お腹いっぱい。 ID:56dc9983d 2026/05/22(金) 09:01:00

>>11 それセキュリティ的にアウトだぞ匿名化したつもりの文章が一番危ない日時、役職、地域、取引内容で普通に絞れる

13 名前：名無しさん＠お腹いっぱい。 ID:8a3d395e6 2026/05/22(金) 09:01:57

匿名A部長（大阪支社で先月炎上した唯一の人）なんでやねんバレバレやん

14 名前：名無しさん＠お腹いっぱい。 ID:62de68e67 2026/05/22(金) 09:02:22

ステークホルダー的には生産性KPIをドライブしたいんだろうけどガードレールなしはさすがにリスクテイクが雑

15 名前：名無しさん＠お腹いっぱい。 ID:0ac9c5a67 2026/05/22(金) 09:02:39

PIPだけは勘弁って思いながらAIに評価面談の文面入れる奴、絶対いる

16 名前：名無しさん＠お腹いっぱい。 ID:56dc9983d 2026/05/22(金) 09:19:23

>>15 人事情報はマジでやめろ名前消しても評価コメントの癖で特定されるぞ

17 名前：名無しさん＠お腹いっぱい。 ID:5d10b1464 2026/05/22(金) 09:21:45

「社外秘はダメです」だけだと足りないんだよな社外秘じゃないけど未公開の仕様とか、障害原因とか、契約条件とかあるじゃん

18 名前：名無しさん＠お腹いっぱい。 ID:8a3d395e6 2026/05/22(金) 09:23:36

今北会社「AI使え」現場「何入れてええの？」会社「空気読め」こうか

19 名前：名無しさん＠お腹いっぱい。 ID:62de68e67 2026/05/22(金) 09:24:54

>>18 だいたいそれ空気を読む運用はナレッジじゃなくて祈祷なんよ

20 名前：名無しさん＠お腹いっぱい。 ID:5d10b1464 2026/05/22(金) 09:25:33

>>18 技術的に言うとそれ AIに入れていいかどうかじゃなくて、どのデータがどの境界を越えるかを誰も定義してない

21 名前：名無しさん＠お腹いっぱい。 ID:aa889c0ac 2026/05/22(金) 09:26:05

全面禁止はさすがにないわ生産性落としてどうすんのうちならAI活用できない会社は資金調達で詰む

22 名前：名無しさん＠お腹いっぱい。 ID:0ac9c5a67 2026/05/22(金) 09:26:13

>>21 活用するのはいいけどルールなしで使わせるのが日系しぐさなんだようちの会社は入力分類とログ監査までセット

23 名前：名無しさん＠お腹いっぱい。 ID:62de68e67 2026/05/22(金) 09:26:53

アジェンダ共有します許可禁止の二択じゃなくて、データ分類、利用目的、承認フロー、監査ログのコンセンサスが必要

24 名前：名無しさん＠お腹いっぱい。 ID:0614df625 2026/05/22(金) 09:27:10

Twitterな(Xとは言わない)でも昔からあったろ社内の愚痴をぼかして書いたつもりが普通に部署バレするやつ AI入力も同じ臭いがする

25 名前：名無しさん＠お腹いっぱい。 ID:5d10b1464 2026/05/22(金) 09:27:13

仕組みとしては、入力文そのものだけじゃなく会話履歴、添付ファイル、プロンプト、出力結果まで管理対象なチャット欄だけ見て判断してる奴はにわか乙

26 名前：名無しさん＠お腹いっぱい。 ID:0ac9c5a67 2026/05/22(金) 09:27:23

この前聞いた話だと、議事録要約させるために取締役会資料そのまま投げた奴いたらしい笑えん

27 名前：名無しさん＠お腹いっぱい。 ID:62de68e67 2026/05/22(金) 09:27:31

>>26 それインシデントレビュー案件ではステークホルダー多すぎてASAPで燃えるやつ

28 名前：名無しさん＠お腹いっぱい。 ID:aa889c0ac 2026/05/22(金) 09:27:36

>>26 でも議事録要約を人力でやるのもバーンの無駄なんだよなランウェイ18ヶ月しかない会社なら普通に使いたい

29 名前：名無しさん＠お腹いっぱい。 ID:5d10b1464 2026/05/22(金) 09:27:41

>>28 使いたいなら社内専用環境か、学習不使用契約か、最低でもDLP通せ生産性と雑投入は別物だぞ

30 名前：名無しさん＠お腹いっぱい。 ID:0614df625 2026/05/22(金) 09:27:50

青バッジキモい奴がなんでも効率化って言い出す流れと似てる便利だからって鍵垢スクショを外に投げたら終わりなんよ

31 名前：名無しさん＠お腹いっぱい。 ID:0ac9c5a67 2026/05/22(金) 09:28:00

日系は無理だろ上はAI使えって言うだけ、現場は怖いからExcelマクロ感覚でコピペ、情シスは後追いで怒る

32 名前：名無しさん＠お腹いっぱい。 ID:62de68e67 2026/05/22(金) 09:28:03

>>31 KPIだけドライブしてガバナンスが後追いになるの、あるあるすぎるリスクオーナー不在のまま現場にコミット要求するな

33 名前：名無しさん＠お腹いっぱい。 ID:aa889c0ac 2026/05/22(金) 09:28:07

いやでも競合がAIで提案書量産してるのに、うちは稟議待ちですは負けるぞピボット検討中とか言ってる場合じゃない

34 名前：名無しさん＠お腹いっぱい。 ID:5d10b1464 2026/05/22(金) 09:28:10

>>33 提案書のたたき台はいい未締結の契約条件、顧客名、単価、障害原因を混ぜるなって話この区別を文書化しろ

35 名前：名無しさん＠お腹いっぱい。 ID:0ac9c5a67 2026/05/22(金) 09:28:40

>>34 ほんこれうちの会社だとPublic / Internal / Confidential / Restrictedでだいたい使えるツールが変わる

36 名前：名無しさん＠お腹いっぱい。 ID:0614df625 2026/05/22(金) 09:29:14

昔のTwitterは良かったとか言うと怒られるけど公開範囲ミスって燃える文化だけは昔から変わらん AIは公開範囲が見えにくい分さらに怖い

37 名前：名無しさん＠お腹いっぱい。 ID:62de68e67 2026/05/22(金) 09:29:35

社内文書をAIに入れる場合のユースケースを棚卸ししないと無理要約、翻訳、壁打ち、コード生成でリスクプロファイルが違う

38 名前：名無しさん＠お腹いっぱい。 ID:5d10b1464 2026/05/22(金) 09:30:21

>>37 翻訳が地味に危ない海外拠点向けだからって契約書ドラフトを外部AIに投げる奴いる普通にリーガル案件

39 名前：名無しさん＠お腹いっぱい。 ID:aa889c0ac 2026/05/22(金) 09:30:36

リーガルもセキュリティも分かるけど、全部止めたら現場がシャドーAI使うだけじゃね公式ルート作らない方が危ない

40 名前：名無しさん＠お腹いっぱい。 ID:0ac9c5a67 2026/05/22(金) 09:30:52

>>39 それはそう禁止だけして監視しない会社は、個人アカウントの無料AIに社内情報が吸われる未来しかない

41 名前：名無しさん＠お腹いっぱい。 ID:5d10b1464 2026/05/22(金) 09:31:01

無料AIに吸われるって言い方は雑だけど、データの保管先と利用条件を読まずに投げるのが終わってるググレカス以前に規約読め

42 名前：名無しさん＠お腹いっぱい。 ID:62de68e67 2026/05/22(金) 09:37:17

現場向けには、これはOK、これはNG、迷ったらここに聞け、を1枚にしないと運用されないポリシーPDF40ページは誰も読まない

43 名前：名無しさん＠お腹いっぱい。 ID:0614df625 2026/05/22(金) 09:38:10

>>42 Twitterの利用規約も誰も読んでなかったからな長文ポリシーで守った気になるのは危ない

44 名前：名無しさん＠お腹いっぱい。 ID:0ac9c5a67 2026/05/22(金) 09:38:41

RSU今年も上がったとか言ってる場合じゃなく、これ本当に評価に響くぞ AIに人事評価文を入れて漏れたら一発で信頼終わる

45 名前：名無しさん＠お腹いっぱい。 ID:aa889c0ac 2026/05/22(金) 09:38:48

>>44 人事評価はNGでいいけど、営業メールの下書きまで止めるのは過剰リスクごとに分けないと全部遅くなる

46 名前：名無しさん＠お腹いっぱい。 ID:5d10b1464 2026/05/22(金) 09:38:54

>>45 だから分類なんだよ顧客固有情報なしの一般文面ならOK、実名と価格と案件背景入りならNG この境界を自然言語で書け

47 名前：名無しさん＠お腹いっぱい。 ID:62de68e67 2026/05/22(金) 09:39:00

>>46 コンセンサス取りたい禁止リストだけじゃなく、許可例も出さないと現場が萎縮してKPI未達になる

48 名前：名無しさん＠お腹いっぱい。 ID:0614df625 2026/05/22(金) 09:39:05

許可例ほしいの分かるあの頃のTwitterは良かったおじさん構文をAIに直させるのはセーフとか、そういうレベルで書いてくれ

49 名前：名無しさん＠お腹いっぱい。 ID:0ac9c5a67 2026/05/22(金) 09:39:09

外資だと研修で実例ベースにやるんだよこれは入れていいか、これはダメか、理由は何かってクイズ形式日系は無理だろって言いたくなる

50 名前：名無しさん＠お腹いっぱい。 ID:aa889c0ac 2026/05/22(金) 09:39:21

>>49 そこは日系でもやれるだろむしろ現場のケースを集めてルール作る方が速い VCが見てもAI禁止企業よりマシ

51 名前：名無しさん＠お腹いっぱい。 ID:5d10b1464 2026/05/22(金) 09:39:28

結論、AIの問題というより情報管理の問題がAIで表面化してるだけ入力欄が便利すぎて、今まで隠れてた雑な運用が全部出てくる

52 名前：名無しさん＠お腹いっぱい。 ID:56dc9983d 2026/05/22(金) 09:39:33

>>51 まさにそれ入力欄に貼った瞬間に社外送信なんだよメール転送より心理的ハードル低いのが一番やばい

53 名前：名無しさん＠お腹いっぱい。 ID:4700bcac0 2026/05/22(金) 09:39:47

結論から言うと現場任せは漏れるに決まってるだろルールがない状態で便利ツールだけ配ったら事故るんだよ間違いない

54 名前：名無しさん＠お腹いっぱい。 ID:0ac9c5a67 2026/05/22(金) 09:39:56

うちの会社だと顧客名、契約条件、社員評価、未公開数字は全部レッド扱い日系は無理だろって言うのは、ここを精神論で済ませるから

55 名前：名無しさん＠お腹いっぱい。 ID:5d10b1464 2026/05/22(金) 09:40:09

技術的に言うと、チャット欄はただのメモ帳じゃなくて外部APIへのrequest bodyだからなそこ理解してないやつ多すぎにわか乙

56 名前：名無しさん＠お腹いっぱい。 ID:56dc9983d 2026/05/22(金) 09:40:17

うちの隣の部署、顧客とのメール全文をAIに貼って返信案作った疑惑ある個人情報だぞ消せ案件すぎて笑えない

57 名前：名無しさん＠お腹いっぱい。 ID:4700bcac0 2026/05/22(金) 09:40:21

>>56 それは疑惑じゃなくて事故なんだよ顧客名と本文が入ってるならアウトに決まってんだろ

58 名前：名無しさん＠お腹いっぱい。 ID:0ac9c5a67 2026/05/22(金) 09:40:27

>>56 そのレベルだと普通にインシデント報告だわうちの会社ならマネージャー経由で即セキュリティチーム PIPだけは勘弁

59 名前：名無しさん＠お腹いっぱい。 ID:5d10b1464 2026/05/22(金) 09:40:35

ただし全部が学習に使われるって雑に言うのも違う契約プランや設定で保持期間も学習利用も変わるでも現場がそれを知らないなら運用上はアウト扱いでいい

60 名前：名無しさん＠お腹いっぱい。 ID:56dc9983d 2026/05/22(金) 09:40:43

>>59 そこを現場が確認できない時点でセキュリティ的にアウトだぞ管理者が説明しろ個人に判断させるな

61 名前：名無しさん＠お腹いっぱい。 ID:0057e543c 2026/05/22(金) 09:40:51

評価AIの話も軽く見ないでほしい女は協調性、男はリーダーシップみたいな古い評価文をAIで整えたら差別がきれいな文章になるだけ家父長制の問題

62 名前：名無しさん＠お腹いっぱい。 ID:4700bcac0 2026/05/22(金) 09:41:00

>>61 評価にAIを入れるなら監査必須に決まってるだろ文章を整えるだけでもバイアスは残るんだよ間違いない

63 名前：名無しさん＠お腹いっぱい。 ID:0ac9c5a67 2026/05/22(金) 09:41:04

人事評価文をAIに入れるのはマジで危ない RSU今年も上がったとか言ってる場合じゃなく、評価履歴と属性情報が漏れたら会社終わる

64 名前：名無しさん＠お腹いっぱい。 ID:5d10b1464 2026/05/22(金) 09:41:07

仕組みとしては、AIが差別を作るというより入力データと評価基準のbiasを増幅する公平性チェックなしで使うと、もっと自然な差別文が生成される

65 名前：名無しさん＠お腹いっぱい。 ID:0057e543c 2026/05/22(金) 09:41:22

>>64 それを技術用語で薄めるのがマンスプ乙なんだよ現場で不利益受けるのはだいたい弱い立場の人からだから怒ってる

66 名前：名無しさん＠お腹いっぱい。 ID:5d10b1464 2026/05/22(金) 09:41:28

>>65 薄めてないむしろログ、評価項目、出力の監査を義務にしろって話感情論だけで止めると裏で使われてもっと追えなくなる

67 名前：名無しさん＠お腹いっぱい。 ID:4700bcac0 2026/05/22(金) 09:41:33

はっきり言って禁止だけでは止まらないんだよ便利なら隠れて使うに決まってるだろだから許可範囲と罰則が必要

68 名前：名無しさん＠お腹いっぱい。 ID:56dc9983d 2026/05/22(金) 09:41:45

罰則より先にログだろ誰が何をどのAIに入れたか分からない会社は調査不能特定されるぞじゃなくて特定できないのが終わってる

69 名前：名無しさん＠お腹いっぱい。 ID:0ac9c5a67 2026/05/22(金) 09:41:55

>>68 ログは必要だけど、社員の入力全部見るのもプライバシー地雷なんだよなうちの会社はカテゴリと利用目的を記録して、本文は原則残さない運用

70 名前：名無しさん＠お腹いっぱい。 ID:56dc9983d 2026/05/22(金) 09:42:01

>>69 本文残さないならDLPで弾けマイナンバー、電話番号、メール、顧客コードくらいは検知できるそれセキュリティ的に最低ライン

71 名前：名無しさん＠お腹いっぱい。 ID:5d10b1464 2026/05/22(金) 09:42:09

DLPも万能じゃないぞ案件名とか独自コードとか、正規表現に乗らない機密は普通に抜けるだから分類表と教育がいる

72 名前：名無しさん＠お腹いっぱい。 ID:4700bcac0 2026/05/22(金) 09:42:12

>>71 結局、人間の教育とシステムの制御を両方やるしかないんだよ片方だけで守れるわけないに決まってるだろ

73 名前：名無しさん＠お腹いっぱい。 ID:0057e543c 2026/05/22(金) 09:42:15

議事録要約も危ないよ誰が何を言ったか、育休とか体調とかハラスメント相談とか混ざる会議あるでしょそれを軽くAIに投げるの怖すぎる

74 名前：名無しさん＠お腹いっぱい。 ID:0ac9c5a67 2026/05/22(金) 09:42:18

議事録AIはうちの会社でも揉めた参加者に事前通知、録音範囲、保存期間、要約の責任者を決めてから解禁だった日系はその前に雰囲気で使いそう

75 名前：名無しさん＠お腹いっぱい。 ID:4700bcac0 2026/05/22(金) 09:42:26

>>74 要約の責任者は会議主催者に決まってるだろ AIが書いたから知りませんは通らないんだよ

76 名前：名無しさん＠お腹いっぱい。 ID:5d10b1464 2026/05/22(金) 09:42:42

>>75 主催者だけに背負わせると無理が出る transcriptの正確性、speaker diarization、要約の省略はツール側の品質問題もあるレビュー担当を置け

77 名前：名無しさん＠お腹いっぱい。 ID:56dc9983d 2026/05/22(金) 09:42:51

議事録で一番やばいのは雑談部分だぞ本題より休職者の名前とか異動前情報とかが入る個人情報だぞ消せ

78 名前：名無しさん＠お腹いっぱい。 ID:0057e543c 2026/05/22(金) 09:42:58

>>77 それ雑談扱いされるところにケア責任とか家庭事情とか出る男性中心の会議だとそこを軽視しがちで、ミソジニーだろってなる

79 名前：名無しさん＠お腹いっぱい。 ID:0ac9c5a67 2026/05/22(金) 09:43:07

あとベンダー選定もある無料AIに貼るのと、会社契約のエンタープライズ環境で使うのを同列に語るから混乱する

80 名前：名無しさん＠お腹いっぱい。 ID:5d10b1464 2026/05/22(金) 09:43:14

>>79 そう tenant isolation、data retention、training opt-out、admin console、この辺が契約で担保されてるかググレカス案件だけど管理部門が説明しないと無理

81 名前：名無しさん＠お腹いっぱい。 ID:4700bcac0 2026/05/22(金) 09:43:18

要するに無料版を業務利用させる会社は終わりなんだよコスト削減じゃなくてリスク移転に決まってるだろ

82 名前：名無しさん＠お腹いっぱい。 ID:56dc9983d 2026/05/22(金) 09:43:22

>>81 無料版で顧客情報貼ったら、後から消せない前提で動け削除依頼できますとか言ってるやつは危機感足りない

83 名前：名無しさん＠お腹いっぱい。 ID:b677955c4 2026/05/22(金) 09:43:30

ずっとROMってたけど、ここまでの話って 1 入れていい情報の分類がない 2 使っていいAIサービスの指定がない 3 議事録や評価文の責任者が決まってない 4 ログと監査の範囲が曖昧 5 差別やハラスメント情報が混ざる時の扱いがないこの5つが同時に未整備ってことだよな AI便利だから使うなとは言わないけど、これで現場任せはさすがに無理がある …またROMに戻る

84 名前：名無しさん＠お腹いっぱい。 ID:4700bcac0 2026/05/22(金) 09:43:40

>>83 完全にそれなんだよここまで整理されてもまだ自由に使わせるなら、事故を待ってるだけに決まってるだろ

85 名前：名無しさん＠お腹いっぱい。 ID:0ac9c5a67 2026/05/22(金) 09:43:46

>>83 これを1枚のルールにして研修クイズにすれば最低限は回るうちの会社はそれでかなり事故減った日系は無理だろと言いたいけど、やらない理由はない

86 名前：名無しさん＠お腹いっぱい。 ID:0057e543c 2026/05/22(金) 09:43:50

>>83 差別リスクを最後に付け足し扱いにしないでほしい評価、採用、配置、議事録の全部に入ってくる家父長制の問題はAIで消えない

87 名前：名無しさん＠お腹いっぱい。 ID:5d10b1464 2026/05/22(金) 09:43:58

>>86 評価と採用は別枠で高リスク用途にすべき EU AI Actでも雇用系は高リスク寄りの扱いだし、社内ルールもそこに合わせた方がいい

88 名前：名無しさん＠お腹いっぱい。 ID:56dc9983d 2026/05/22(金) 09:44:04

高リスク用途って言葉だけ輸入して満足するなよ実名、社員番号、評価、健康、家庭事情、労組、相談履歴この辺は入力禁止で明文化しろ

89 名前：名無しさん＠お腹いっぱい。 ID:4700bcac0 2026/05/22(金) 09:44:08

>>88 禁止リストを作っても例外申請ルートがないと現場は勝手に抜け道作るんだよ迷ったら誰に聞くかまで書け間違いないから

90 名前：名無しさん＠お腹いっぱい。 ID:b677955c4 2026/05/22(金) 09:44:14

黙ってたけど一言言わせてくれこれ、ルール作成の担当が情シスだけだと漏れる法務、人事、現場、セキュリティ、労務まで入れないと、顧客情報だけ守って社員情報がザルみたいな変な形になるしかも責任者が曖昧なままだと、事故った時だけ入力した若手に全部押しつける流れになるそこまで見えてるのが一番怖い …またROMに戻る

91 名前：名無しさん＠お腹いっぱい。 ID:56dc9983d 2026/05/22(金) 09:44:23

>>88>>90 入力禁止リストのたたき台なら最低これだろ顧客の氏名住所電話メール契約書、見積、単価、未公開資料社員番号、評価、給与、健康情報、家庭事情相談履歴、労務トラブル、ハラスメント関係ソースコード、APIキー、ログ、障害報告これをAIに貼ったらそれセキュリティ的にアウトだぞ、で統一しろ

92 名前：名無しさん＠お腹いっぱい。 ID:62de68e67 2026/05/22(金) 09:44:29

>>91 アジェンダ共有しますレッドは禁止、イエローは承認制、グリーンは利用可でコンセンサス取りたい KPIは利用件数じゃなくて事故ゼロと教育受講率にすべき

93 名前：名無しさん＠お腹いっぱい。 ID:8a3d395e6 2026/05/22(金) 09:44:39

>>92 横文字多いけど言うてることはまともで草でもイエローの承認先が部長とかやと終わりやで部長が一番わかってへんパターンあるからな

94 名前：名無しさん＠お腹いっぱい。 ID:16af0fcfd 2026/05/22(金) 09:44:47

母子家庭なもんで、家庭事情とか扶養とか勤務配慮の話が評価文に混ざるの普通に怖い子供優先だから時短してるだけなのに、AIに要約させて変なラベル付けられたらたまらん

95 名前：名無しさん＠お腹いっぱい。 ID:d5da8dc16 2026/05/22(金) 09:44:57

歴史的に見れば、新しい道具が出た時はだいたい先に現場が使って、後から規則が追いかけるそれ明治の工場管理でもあったぞただ今回は情報が外に出る速度が違いすぎる

96 名前：名無しさん＠お腹いっぱい。 ID:56dc9983d 2026/05/22(金) 09:45:01

>>93 承認者が理解してないのは脆弱性ある申請フォームに「入力予定データ」「AIサービス名」「保存有無」「社外送信有無」を書かせろ口頭OKが一番危ない

97 名前：名無しさん＠お腹いっぱい。 ID:b677955c4 2026/05/22(金) 09:45:05

黙ってたけど一言言わせてくれ禁止リストだけ作っても、現場はたぶん「名前消したからOK」って判断するでも部署名、案件名、時期、金額、役職が残ってたら普通に特定できる匿名化の基準まで教えないと、リストを守ったつもりで漏らす …またROMに戻る

98 名前：名無しさん＠お腹いっぱい。 ID:8a3d395e6 2026/05/22(金) 09:45:14

>>97 それな山田をAさんにしただけで、案件名そのままとかあるあるやなんでやねんってなるけど本人はマジで匿名化したと思ってる

99 名前：名無しさん＠お腹いっぱい。 ID:62de68e67 2026/05/22(金) 09:45:18

ログ監査は必要だと思うんだよなただし従業員監視に見えるとエンゲージメント下がるから、目的と範囲の明文化がマストここは法務人事セキュリティでASAP調整

100 名前：名無しさん＠お腹いっぱい。 ID:56dc9983d 2026/05/22(金) 09:45:26

>>99 監査なしは無理ただプロンプト全文を上司が見放題とかは別の事故になる閲覧権限、保管期間、マスキング、監査ログの監査まで決めろ