企業向けの大規模言語モデル（LLM）チャットボットの利用に関する15のガイドライン

主な推奨事項には、内部ポリシーの設定、データ保護担当者の関与、認証の確保、個人データの入力および出力の回避、オプトアウトオプションの提供、法的決定における人間の関与の確保、進化する規制（特に今後施行されるEUのAI規制）の監視が含まれます。

企業のためのAIチェックリスト

ChatGPT、Luminous、Bardなどの生成AI、特にチャットボットの登場は、コンテンツ作成の効率的な手段を提供します。これらのツールは多くの組織で欠かせない存在となっていますが、その利用に関する明確なガイドラインが欠けていることが多いです。クラウド環境での大規模言語モデル（LLM）の運用は、重大なデータ保護リスクを伴います。共有クラウドベースのLLMでは、入力データがモデルのさらなるトレーニングに使用される可能性があり、企業秘密や個人データが漏洩するリスクがあります。以下のチェックリストは、企業がチャットボットのデータ保護に適合した利用を確保するためのガイドとして役立ちます。

LLMチャットボットの管理された利用のための15のポイント

• 📋 コンプライアンスルールの設定: AIツールの利用条件とシナリオについて明確な内部ポリシーを定義し、文書化します。


• 🛡️ データ保護担当者の関与: 内部のデータ保護担当者をポリシー作成やデータ保護影響評価の実施に積極的に関与させます。


• 👤 機能アカウントの提供: 個人データのプロファイル作成を防ぐため、プロフェッショナルなチャットボットアカウントを提供します。業務用アカウントには、従業員の個人名を含めないことが理想的です。


• 🔐 安全な認証: 不正アクセスや悪用を防ぐため、強力なパスワードと追加の認証要素を導入します。
• 🚫 個人データの入力禁止: 条件や制限に基づいて、個人データをAIモデルに入力しないようにします。


• ⛔ 個人データの出力禁止: AIアプリケーションの結果に個人データが含まれないようにし、入力は非個人データに限定します。


• ⚠️ 個人データへの慎重な対応: 特定個人を参照する可能性のある入力は避け、コンテキストから推論されるリスクを考慮します。


• 🔒 AIトレーニングの拒否: サービスが許可する場合、ユーザーがデータのAIトレーニングへの使用を拒否できるようにします。


• 🗑️ 履歴の拒否: 共有環境での個々の入力の関連付けを防ぐため、過去の入力の保存を無効にします。


• ✅ 結果の正確性チェック: AIが生成した結果が正確であるか確認し、モデルに古いまたは誤った情報が含まれる可能性を考慮します。


• ⚖️ 差別的影響のチェック: AIの結果が差別的な影響を与えないか確認し、法的な枠組みの遵守を確保します。


• 👨‍💼 自動化された最終決定の禁止: 法的影響を持つ決定は人間が行うべきであり、GDPRの要件を満たします。


• 🎓 従業員の意識向上: AIツールの適切な利用について、トレーニング、ガイドライン、ディスカッションを通じて従業員の意識を高めます。


• 🏛️ データ保護以外の考慮: 個人データの保護だけでなく、著作権や企業秘密の保護など他の側面も考慮します。


• 📈 規制の進展の追跡: EUレベルの法規制の進展を注視し、特に今後のAI規制がプロバイダーやユーザーに与える影響を把握します。

さらに、技術の進歩や言語モデルの更新に対応するため、継続的なレビューが不可欠です。また、データ保護当局が既存の言語モデルの合法性をテストケースで検証していることを考慮してください。