学習されるAI、されないAI、外に送らないAI 生成AI利用の階層を分ける

AIに入力した内容は学習されるのか、という問いは企業導入で必ず出ます。ただし実際には、学習利用、保存、外部送信、管理者権限、ログ、処理場所が混ざって議論されがちです。リスクは階層に分けて見る必要があります。

この記事の要点

生成AIを企業で使うと、最初に出る質問の一つが「入力した内容は学習されるのか」です。この問いは重要ですが、実務では少し粗い。学習利用、保存、外部送信、管理者の閲覧、ログ、処理場所が混ざっているからです。

同じ生成AIでも、無料版、有料版、チーム向け、企業向け、API、ローカルLLM、閉域AIでは前提が違います。サービスによって、学習利用の扱い、保持期間、管理者機能、ログ、接続先、契約条件が変わります。

したがって、無料版は危険で有料版は安全、という単純化は避けるべきです。規約とデータの置き場所を分け、どの業務データをどのAI環境で利用するかを考える必要があります。

多くのAIサービスでは、企業向けプランやAPIで入力データをモデル学習に利用しない、または利用しない設定を用意している場合があります。ただし、クラウドAIを使う以上、処理のためにデータはサービス提供者の環境へ送信されます。

つまり「学習に使われない」と「外部へ送らない」は別です。学習利用を拒否できても、処理場所はクラウド側である場合があります。これはGmail、Slack、Google DriveなどのSaaSを使うときと同じく、クラウド利用の信頼境界として整理する必要があります。

企業が確認すべきなのは、学習利用の有無だけではありません。データがどこで処理され、どれくらい保存され、誰が管理でき、ログがどこに残り、どの地域や契約条件で扱われるのかです。

入力や出力がモデル改善に使われるかを確認する。

クラウドサービスへ送信するのか、社内や閉域で処理するのかを分ける。

履歴、管理者ログ、監査ログ、保持期間を確認する。

顧客情報、契約書、通話録音、未公開の経営資料、設計情報などは、学習利用を避けるだけでは足りない場合があります。外部クラウドへ送信すること自体を避けたい、または社内ネットワーク内で処理したいケースです。

その場合、ローカルLLM、オンプレミスAI、閉域AIが選択肢になります。すべてを閉域に入れる必要はありません。一般的な文章作成や調査補助はクラウドAI、機密性の高い社内データ処理は閉域AI、といった使い分けが現実的です。

企業のAI利用では、サービス名だけで判断しないことが大切です。無料版、有料版、チーム向け、企業向け、API、ローカルLLM、閉域AI。それぞれの階層で、学習利用、保存、送信、権限、ログの扱いが違います。

最初から全社ルールを完成させる必要はありません。まず小さく使い、どのデータはクラウドAIでよいか、どのデータは社内処理に寄せるか、どの用途は閉域化が必要かを見極める。生成AIのリスクは、怖がるためではなく、使い分けるために分けて見るべきです。

閉域AI、社内データ活用、拠点間ネットワーク、音声・録音データ、クラウド接続など、AIを業務環境に組み込むためのインフラ構成についてご相談ください。

既存ネットワーク、PBX、データセンター、業務システムとの接続を前提に、実装しやすい構成を整理します。

要件を相談する