生成AIに、氏名や連絡先を含む問い合わせ文、顧客の応対履歴、通話録音、属性データを入力する場面は増えています。このとき気にすべきは、漏えいするかどうかだけではありません。個人情報保護法の観点では、利用目的の範囲内か、委託か第三者提供か、安全管理措置はとれているか、保存と削除を説明できるか、が問われます。プロンプトは、個人情報がAIに入る入口になり得ます。
この記事の要点
- 顧客対応履歴、通話録音、文字起こし、要約も個人情報になり得る。
- 学習に使わないことだけでは、安全管理措置を満たしたことにはならない。
- 閉域AIなら、外部送信なし・学習不使用・アクセス制御・保存期間・削除・監査を一体で設計できる。
プロンプトに個人情報を入れるとはどういうことか
生成AIに「この顧客への返信案を作って」と頼むとき、入力には氏名、連絡先、契約番号、やり取りの経緯が含まれがちです。これは個人情報を外部サービスに入力している行為になり得ます。便利な使い方ほど、自然に個人情報がプロンプトへ入っていきます。
顧客対応履歴、通話録音、その文字起こし、苦情対応の要約も、個人を識別できる情報を含めば個人情報として扱う対象になります。生成AIに渡しているのがテキストや音声だという感覚のままだと、それが個人情報の取り扱いだという意識が抜けやすくなります。
ここで、個人情報と個人データは分けて考える場面があります。個人情報保護法では、個人情報データベース等を構成するものを個人データと呼びます。単発の問い合わせ文に含まれる個人情報をプロンプトに入れる場合と、顧客リストや会員データベースのような個人データをまとめて添付・参照させる場合では、第三者提供や委託、安全管理措置の整理がさらに重くなります。
漏えい対策だけでは足りない
個人情報を含むデータをAIで扱うとき、問われるのは「漏れたかどうか」だけではありません。その取り扱いが利用目的の範囲内か、外部AIの利用が委託に当たるのか第三者提供に当たるのか、安全管理措置として十分か、という観点が重なります。
「学習に使いません」という条件は、安全管理措置の一部にはなり得ますが、それ単体で措置全体を満たすわけではありません。誰がアクセスでき、どこに保存し、いつ削除し、監査時にどう説明するかまで含めて、初めて取り扱いの説明ができます。法令の細部は取り扱う情報や運用で変わるため、個別の確認が要る点です。
個人情報を含みやすい入力の例
どんな入力が個人情報の入口になりやすいかを並べると、現場での線引きがしやすくなります。
識別情報を含む文章
氏名・住所・電話番号・メールを含む問い合わせ文、契約番号や口座情報を含む応対履歴。
音声と要約
顧客との通話録音、その文字起こし、苦情対応の要約。元の発話に個人情報が残る。
属性を使う処理
顧客属性での分類や優先順位付け、委託元から預かった個人データの取り扱い。
個人情報の処理境界を自社で設計する
個人情報を生成AIで扱うこと自体を禁止すると、応対品質の改善や業務効率化の機会を失います。実務で必要なのは、入れないことではなく、入れるなら統制できる状態を作ることです。
ローカルLLMやオンプレミスAI、閉域AIであれば、外部送信なし、学習不使用、アクセス制御、ログの保存期間管理、削除の証跡、監査対応を一体として設計できます。個人データを含む業務をAIで処理するなら、モデル単体ではなく、個人情報管理の仕組みを含んだAI基盤として考える対象になります。
進め方としては、個人情報を含まない業務から小さく始め、応対履歴や通話録音のように機微なデータを扱う業務だけ処理場所と権限を分けていく形が現実的です。利用を止めるための統制ではなく、説明できる範囲を広げるための設計として組み立てられます。
参考資料
- 個人情報保護委員会「生成AIサービスの利用に関する注意喚起等について」
閉域AI・社内データ活用を相談する
閉域AI、社内データ活用、拠点間ネットワーク、音声・録音データ、クラウド接続など、AIを業務環境に組み込むためのインフラ構成についてご相談ください。
既存ネットワーク、PBX、データセンター、業務システムとの接続を前提に、実装しやすい構成を整理します。
要件を相談する