会社PCで個人アカウント同期してる奴、普通に危ないぞ

ブラウザ同期、クラウドメモ、生成AI履歴あたり油断してる人多い。 月曜の朝礼で言われる前に自分で見直せ。

>>1 それセキュリティ的にアウトだぞ ブックマークだけのつもりでも履歴とパスワードまで来るからな

昔は〜会社PCでmixi開いただけで晒し者だったのにな この板も変わったな

うちの会社、私物Googleアカ同期した瞬間にMDMから警告飛ぶわ 日系は無理だろそういうの

規約的には私的利用の時点でだいたいアウト ただ実際の運用は所属によるので何とも言えない

教えてやるが「会社のPCでログインしただけ」はログインしただけでは終わらん 同期という言葉を軽く見るな

Chrome同期で個人の住所検索履歴が会社端末に出た奴見たことある 個人情報だぞ消せって言ったら笑ってたけど笑えん

>>7 それ昔の予測変換事故の現代版じゃん 新参は知らんだろうけどIMEでだいぶ燃えた時代がある

笑えないけど職場でそこまで見える状態にしてる管理側もリスク高くないか

個人Chromeプロファイルと業務プロファイル分けない奴いるの普通に怖い PIPだけは勘弁とか言ってる場合じゃない

若いのはスマホの延長でPC触るからな 覚えておけ、会社端末は借り物だ

借り物って言われると小学校のリコーダー思い出すわ

>>12 リコーダーも共有したらアウトだろ 衛生的に

>>12 急に臭い記憶やめろ

>>12 備品管理台帳には載らないが、制度的にはそうなってる気がしてきた

クラウドメモ同期はマジで罠 買い物リストの横に議事録、議事録の横に家庭の愚痴、全部同じ検索窓に出る

>>16 しかも検索インデックスに残る 特定されるぞ、というか自分で自分を特定してる

俺がこの板来た頃は「会社PCで2ch見るな」が最大のセキュリティ教育だった

会社規程に「個人アカウント利用禁止」って一文あるのに読んでない奴多い 入社時の同意ボタン連打してるからだろうな

>>19 同意した以上、後から知らなかったは通りにくい 処分の重さは別として

月曜朝礼で全員の前で言われるやつな 名前は出さないが全員わかってるやつ

>>21 あれ一番きつい 「一部の方」って言い方、もう刺してる

一部の方（全員心当たりあり）

とりあえず私物アカウントのログアウト、同期解除、保存パスワード確認 この3つだけでも月曜前に見た方がいい

>>24 規約的にはその3つで最低ラインだと思う 私物アカウントを業務端末に入れた時点で、私物側のデータも業務環境に混ざる

MECEに分解すると、端末、アカウント、データ、利用目的だな 会社PCで個人垢同期は、4象限全部が中途半端

うちの会社だとMDMで管理プロファイル入ってるから、個人Googleログインはそもそもブロックされる 日系は無理だろ、そこまでやると反発出そう

育休3ヶ月取ったけど、子供の写真クラウドが会社PCに出るの想像しただけで無理 仕事の顔で耐えられん

会社PCのChromeに個人垢入れたら遠征ホテルの検索履歴も出るってこと？ 担当が尊すぎるとか言ってる場合じゃない

AI履歴まで一律に危ない扱いは雑じゃね プロンプト職人だぞ、あれは個人の制作ノートみたいなもん

>>30 生成AIかどうかではなく、業務情報や個人情報を外部サービスに入れていないかが論点 制度的にはそうなってる

>>31 そこはMDMだけじゃなくDLPとCASBで見る アップロード先、拡張機能、ブラウザプロファイルを分けるのが普通

線引きはこうだろ 会社端末では会社IDだけ 個人端末では個人IDだけ 例外は申請とログ管理 So what?が不足してる会社ほど揉める

>>29 自レスだけど、チケ落選した履歴までサジェストされたら普通に心折れる 落選祭りを会社に知られたくない

>>34 ログアウトだけだと保存パスワード、ブックマーク、キャッシュ、自動入力が残る場合がある リスク高くないか

検索候補に保育園、発熱、夜泣きとか出たら終わる ワンオペ大変なのは事実だけど会社PCに出てほしくない

>>31 会社資料を突っ込むのはアウトでいい ただ個人のLoRA調整メモまで会社が見ていいみたいな話になるのは違う

>>37 個人のLoRAは知らんけど、クライアント参考画像とか入れてたら一発でインシデントだぞ PIPだけは勘弁

>>38 そこは分かる 俺が言ってるのは生成AIは表現だって話で、業務データ混入は別問題

AIの是非に寄せると論点ずれる 仮説→検証で見るなら、問題は私物と業務の境界が消えること

整理すると、会社規程、サービス利用規約、個人情報保護、秘密保持義務の4つが絡む 法的には雑に大丈夫とは言いにくい

Googleマップのタイムライン同期って会社PCにも出る？ 遠征費で詰むルートが全部残ってたら泣く

>>42 それ家と保育園の往復も見えるやつじゃん 名もなき家事の動線まで可視化されるの怖い

>>42 会社が個人Googleのタイムラインを勝手に見られるって話ではない ただ同期したブラウザや端末上に表示できる状態を作るのがまずい

>>44 そこ大事 会社が何でも閲覧できるわけではないが、業務端末上にあるデータは調査対象になり得る 制度的にはそうなってる

プライバシー対セキュリティじゃなく、管理対象に個人データを持ち込むなって話 ロジックツリーの根っこが違う

AI履歴オフにしてても、入力ログがサービス側に残る場合あるんだよな プロンプト職人だぞって言いながら急に怖くなってきた

>>47 Enterprise契約だと学習利用なし、保持期間、監査ログが決まってる 個人無料版で同じ感覚は危ない

>>48 無料版使っただけで犯罪者みたいに言うのはやめろ 生成AIは表現だ、ただ会社PCではやらん方がいいのは認める

>>49 犯罪かどうかと社内規程違反かどうかは別 同意済みの利用規程に反していれば処分リスクはある

チケサイトのIDとクレカ自動入力、会社PCに残ってたら普通に詰む 担当が尊すぎる以前に財布が危ない

>>51 このカードを保存しますか？の破壊力な 家計用カードならさらに地獄

パスワードマネージャは会社用と個人用を完全に分けるべき うちの会社は企業ボルト以外禁止、違反したら監査で刺さる

ルール化するなら 業務端末は業務IDのみ 同期は管理対象ブラウザのみ 外部AIは会社承認済みのみ これでだいたいMECE

>>54 例外があるなら申請、承認、記録、終了時の削除手順まで必要 規約的にはそこが抜けると弱い

昼休みに会社PCでポートフォリオ直すのもアウト寄り？ ControlNetの検証ちょっとだけならセーフにしてくれ

>>56 休憩時間の私的利用をどこまで認めるかは会社規程次第 ただアカウント同期や外部サービス投入は別問題として扱った方がいい

日系は全部禁止か全部黙認になりがち 本当は端末管理、ID管理、データ分類を分けて設計する話なんだけどな

Chromeプロファイル名を担当が尊すぎるにしてた記憶がある 月曜までに変える、いや消す

>>59 会議中の画面共有でプロファイル名出るやつあるからな 俺は保育園おむつ名前って検索候補を晒しかけた

結局、人は法務リスクより羞恥リスクで動く So what?としては、恥ずかしいものほど先に消せ

>>61 本来は恥の問題ではないが、点検の入口としては否定しない ただ隠蔽ではなく、混入していたら適切に報告すること

じゃあ個人AI履歴に会社っぽい単語が混ざってたら消す前に報告？ LoRAで調整とか以前の話になってきた

>>63 業務情報を入れた可能性があるなら、黙って消すよりセキュリティ窓口に相談 サービス側ログは消したつもりでも残ることある

月曜前にやるなら、私物アカウントのログアウト、同期解除、保存情報の確認、混入時の報告先確認 規約的にはこの順でいいと思う

>>65 そこに生成AI履歴の棚卸しも入れろ。プロンプトに社名、案件名、顧客名、社内URL、会議メモが混じってたら個人情報だぞ消せじゃなくてまず報告な。

いや待て、プロンプト全部が危険物みたいな扱いは雑すぎる。LoRAで調整した絵柄メモと会社情報混入は別だろ。生成AIは表現だぞ

お前ら呑気だな。どうせ月曜に全員ログ調査されて、昼休みに何してたかまで掘られるんだろ。もう終わりだよこの国

うちの会社だと個人AIアカウントを業務端末で使う時点でかなり嫌がられる。日系は無理だろって言いたくなるけど、これは日系外資関係なくDLPとID管理の話

教えてやるが、履歴は本人の記憶より正直だ。覚えておけ、入力欄に書いた瞬間に端末、ブラウザ、サービス、場合によっては拡張機能の問題になる

それなすぎて😭 学校のタブレットで個人Googleログインした子、検索履歴が授業の共有画面に出て終わってた🥺

>>69 個人AIアカで業務するのはアウトでわかる。でも会社PCで昼休みに自分の絵のプロンプト整理までアウト扱いは息苦しすぎん？プロンプト職人だぞ

>>72 会社PCで個人制作の素材、学習元、生成履歴を開く。そこに会社のクリップボードや社内フォントや共有ドライブ名が混ざる。それセキュリティ的にアウトだぞ

公私混同の境界は時間じゃなくて環境。昼休みでも管理端末、会社ネットワーク、会社ブラウザプロファイルなら会社側の統制下に入る。PIPだけは勘弁

昼休みならセーフ論、だいたい事故るやつの入口で草。どうせ無理だろ

>>74 学校もそれだった。休み時間だからセーフじゃなくて、学校端末だから先生に見えるかもって言われた😭 会社も同じっぽい

>>71 それは良い教材だな。教えてやるが、若者だけの問題ではない。大人も同期の意味を理解せず、端末を自分の机の延長だと思っている

でも履歴履歴って言うけど、AIサービス側の履歴オフにしてれば多少マシじゃないの。毎回プロンプト消してるし、ControlNetの画像も残してない

>>78 履歴オフは魔法じゃない。通信ログ、監査ログ、ブラウザキャッシュ、拡張機能、入力補助、クリップボード履歴。特定されるぞ

>>78 サービスの履歴表示と保持ポリシーは別。会社が許可したAI環境か、個人契約の外部AIかで扱いが変わる。そこを混ぜるから燃える

便利なものは全部ログを取る。ログを取られた人間は全部詰む。もう終わりだよこの国

クリップボード履歴こわすぎ😭 パスワードとか住所とかコピペしてたら普通にやばいじゃん

>>82 住所、電話番号、保護者名、注文番号、病院名、全部個人情報だぞ。学校端末も会社PCも共有物だと思え

>>79 そこまで言い出したら何もできなくね？会社PCでニュース見るのも検索候補出るし、絵の資料見るのも全部アウト判定になる

覚えておけ。禁止の話と記録される話を分けろ。記録されるから即処分ではないが、記録される前提で行動できないなら勉強してから来い

>>84 だから会社は許可サービス、禁止サービス、私的利用の範囲を明文化するべき。個人が勘で線引きするとだいたい揉める

明文化されても読まないし、読んでも守らないし、事故ってから全社研修だろ。お前ら呑気だな

危険例を出すぞ。個人AIに議事録を要約させる、スクショを投げる、社内チャットを貼る、顧客メールを翻訳させる。全部アウト寄り。個人情報だぞ

>>88 それはアウトで同意。俺が言ってるのは自分の創作プロンプトまで同列にするなって話。生成AIは表現だし、会社の情報入れなきゃ別件だろ

>>88 スクショ投げるのやりがちすぎて刺さる😭 文字打つのだるいから画像で質問してた子いたわ

>>89 別件ではある。ただし会社PCでやる理由が弱い。覚えておけ、私物の表現活動なら私物端末でやるのが一番説明しやすい

AI絵師側の言い分もわかるが、監査する側から見ると個人制作と業務情報の混入を外形だけで判別しにくい。だから境界を端末で切る

端末で切るとか言っても、金なくて私物PC買えないやつから詰む。もう終わりだよこの国

>>91 私物端末でやれは正論なんだけど、昼休みに思いついたプロンプトをメモるくらい許してくれ感はある。LoRAで調整のアイデア飛ぶんだよ

>>94 紙に書け。少なくとも会社のクラウドメモに入れるな。個人メモでも会社端末で同期したら混ざる。特定されるぞ

紙しか勝たん✨ なお紙を机に置き忘れて死ぬ未来まで見えたw

紙も万能ではない。教えてやるが、媒体ごとにリスクが違うだけだ。紛失、撮影、廃棄、同期、送信。どの事故が起きやすいかを考えろ

>>95 個人メモアプリの自動同期が一番盲点。会社PCで開いた瞬間、スマホ、タブレット、別ブラウザにまで広がる。管理しづらい

もうメモを取った時点で負け。脳内保存も記憶違いで負け。どうせ無理だろ

なんか俺が全部悪いみたいになってるけど、議事録を個人AIに投げる奴と、会社PCで自作絵のプロンプト見る奴は分けてくれ。そこはマジで