AI時代のプライバシーポリシー、「AIに学習させていません」は明記すべきか？

本日のテーマ

生成AIの利用が広がる中で、各士業の事務所や小規模事業者でも「お客様の情報をAIに学習させていません」と明記すべきか、迷う場面が増えています。結論からいえば、AIを利用する可能性があるなら、データの取扱方針は明記した方がよいでしょう。ただし、「学習させていません」と一文で断言するより、どのような環境・設定・ルールでAIを使うのかを説明する方が、実務上は安全です。

確認ポイント

生成AIサービスに情報を入力する場合、その入力情報がどのように扱われるか知っておかなければなりません。

個人情報保護委員会も、生成AIサービスの利用にあたり、個人情報の取扱いについて注意喚起を行っており（注1）、特に、個人情報や機密情報を安易に入力しないこと、利用目的や第三者提供に関する整理を怠らないことは、事業者側が確実に守るべき事項として挙げられています。

一方で、すべてのAIサービスが入力データを学習に使うわけではありません。たとえばOpenAIは、ChatGPT Enterprise、ChatGPT Business、APIなどについて、初期設定では組織の入力・出力をモデルの学習や改善に利用しないと説明しています（注2）。Microsoft 365 Copilotについても、プロンプト、応答、Microsoft Graphを通じてアクセスされるデータは、基盤モデルの学習には使われないとされています（注3）。

ただし、ここで大切なのは、同じサービス名でも契約プランによってデータの取扱いが異なる場合があるという点です。たとえばChatGPTについても、Enterprise、Business、APIといった法人向けサービスと、無料版・Plusなどの個人向けプランでは、設定や利用条件が異なることがあります。「ChatGPTだから安全」「生成AIだから危険」と一括りに判断するのではなく、どのプランを、どの設定で利用しているのかを確認することが重要となります。

また、生成AI各社のデータ利用方針やサービス仕様は、継続的に更新されています。現在は学習に利用されない契約形態であっても、将来にわたり同じ条件が維持されるとは限りません。そのため、プライバシーポリシーにおいても「AIに学習させていません」と固定的に表現するより、利用するサービスの選定基準や安全管理措置を説明する方が、長期的には実態に即した運用を続けやすいでしょう。

つまり、問題は「AIを使うかどうか」だけではありません。どのサービスを、どの契約・設定で、どの情報に対して使うのかが重要になります。そのため、プライバシーポリシーに書く場合も、単に「AIに学習させていません」と断定するだけでは、将来のサービス変更や設定変更に対応しにくくなるおそれがあります。

現場での対応は？

実務上は、プライバシーポリシーや情報セキュリティ方針の中で、生成AIの利用方針を一項目として設けるのが一般的です。

特に私自身の業界である税理士事務所では、決算資料、給与情報、相続資料、金融機関情報など、顧客にとって非常に慎重な管理が求められる情報を扱います。顧問先から見ても、「AIを使っているのか」「入力した情報が学習に回らないのか」は、今後ますます重要となってくるでしょう。

また、実際にプライバシーポリシーなどに記載する場合の例としては、次のような表現が考えられます。