━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
社内データをAIに学ばせると情報は漏れるか
── 仕組みから理解するリスク判断
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
✓ 「社内データをAIに入れると外に出るのでは」という懸念から、AI活用を止めたままにしている。
✓ ChatGPTやCopilotを業務に使っていいのか、セキュリティの観点で判断できていない。
✓ 「AIを禁止する」と決めたが、社員が個人端末で使っているシャドーAIの方が怖い。
✓ ベンダーから「法人プランなら安全です」と言われたが、何がどう違うのか分からない。
もし一つでも当てはまるなら、
問題は「AIが危ない」のではありません。
「どこまでは安全で、どこからがリスクか」を
判断する基準がないだけです。
この45分で、情報漏洩リスクを3種類に分類し、
サービス種別・契約種別ごとに何が保証されるのかを
自分で判断できる基準を持ち帰ることができます。
■ こんな方におすすめです
────────────────────────────────
✓ 情シス・セキュリティ担当として、生成AIの社内利用ポリシーをどう決めるか悩んでいる方
✓ 「AIは怖い」という空気があり、活用推進を止められている方
✓ 法人プランと無料プランの違い、DPA(データ処理契約)が何を意味するか理解したい方
✓ RAGやエージェントは「学習」と「参照」のどちらなのか整理したい方
■ セッション説明
────────────────────────────────
「社内データをAIに入れたら情報が漏れる」——この不安から、AIの活用判断を止めたままにしている組織は少なくありません。ところが「怖いから禁止」という判断が、逆にシャドーAIを生み出し、組織のセキュリティリスクを高めているという皮肉な実態があります。セキュリティリーダーの69%が、従業員による無断AI利用の証拠を保有または疑っているとGartnerは報告しています(2025年)。
本セッションでは、情報漏洩リスクを「学習リスク」「クラウド保存リスク」「公開設定リスク」の3種類に整理し、それぞれが何であり何でないかを仕組みレベルで解説します。無料プランと法人プランの違い、DPA(データ処理契約)が何を保証するのか、そしてRAGやエー...
プラットフォーム: techplay / 主催者: 株式会社 LiberCraft
