デジタル人材の育成

テキスト生成AIの導入・運用ガイドライン

最終更新日:2024年7月31日

背景

生成AI技術の急速な発展に伴い、国家主導で多くの組織にて生成AIの利用が推進されています。たとえば経済産業省(METI)は生成AIに関する開発支援や計算資源提供など、組織の生成AI利用推進に向けて、様々な取り組みを実施しています。
我々のプロジェクトも、組織への生成AI利用を推進していきたいという想いをもとに立ち上げました。

その一方で、生成AIを利用したいと考えている組織の中でも導入に踏み切れないといった場合や、導入したものの、現在の適切な運用ができているのかという懸念持っている組織もあることが想定されます。我々はこれらの要因を、「組織の生成AIに対する漠然とした不安感」と捉えています。組織からすると、潜在的な課題の存在を認識はできるものの、より具体的に“セキュリティリスク”や“リスク対策”に落とし込むことは難しく、その困難さが漠然とした不安感に繋がると推測しています。

本書は、生成AIのセキュリティリスクと適切な対策を示すことで、組織における生成AI利用の不安感を払拭し、安全な導入と運用を促進すること目的として作成されています。本書を活用することで、生成AIのセキュリティリスクに対して適切な対策ができるようになることを期待します。

プロジェクトメンバー 一同

ご注意 本書に記載の内容は、独立行政法人情報処理推進機構(IPA)および産業サイバーセキュリティセンターの意見を代表するものではなく、中核人材育成プログラム卒業プロジェクトメンバーの見解に基づいています。

本書の構成

第1章「はじめに」

生成AIに至るまでのAI発展の歴史と、生成AIを組織活用する際の課題について記載しています。

第2章「本書を最大限に活用するために」

セキュアな生成AIを導入・運用を行っていくために読者が持っておくべき基礎的な知識を記載しています。

第3章「生成AIの導入について」

組織に生成AIを導入する担当者(導入担当者)の主な考慮事項を説明し、効果的な生成AIの導入について記載しています。

第4章「生成AIの運用について」

組織で生成AIを運用する担当者(運用担当者)の主な考慮事項を説明し、生成AIを組織で運用する上での、利活用ガイドラインやルールを策定・文書化について記載しています。

第5章「生成AIのリスク管理について」

組織において生成AIのセキュリティ担当者の主な考慮事項を説明し、リスクマトリクスに則ったリスク管理手法について記載しています。また、具体的なセキュリティ対策を紹介するとともに検証結果も記載しています。

第6章「組織ヒアリング分析」

既に生成AI活用を開始している組織にヒアリングした結果から見えた、組織が感じる生成AIを活用する上での課題と対応策について説明します。

第7章「各国の動向」

諸外国におけるLLMの開発を取り巻く経済や規制を調査し、各国が相互に与える影響をまとめました。
それらを踏まえた日本における生成AIの課題と展望を記載しています。

第8章「終わりに」

本書のまとめを記載しています。

ダウンロード

更新履歴

  • 2024年7月31日

    「テキスト生成AIの導入・運用ガイドライン」を公開しました。