データプライバシー
Data Privacy
個人情報や機密情報を、本人の意図に反して収集・利用されないように守る考え方。AIの文脈では入力データの取り扱いが論点の中心となる。
データプライバシーとは
データプライバシーは、個人情報や機密情報を、本人の意図に反して収集・利用されないように守るという考え方です。氏名・連絡先・購買履歴・位置情報など、特定の個人に結び付き得るデータが、誰によって、どんな目的で、どのように扱われるかを本人がコントロールできる状態を目指す概念です。
国や地域ごとに関連する法制度(日本の個人情報保護法、EUのGDPR等)が整備されており、企業の情報管理・契約・ウェブサービス設計など、幅広い場面で前提となります。
AIの文脈での使われ方
AIの利用では、入力したデータがどこに送られ、どこに保管され、どう使われるかが論点の中心になります。
- どこに送られるか: AIベンダーのサーバ所在地(国内/海外)、リージョン選択の可否
- 学習利用の有無: 入力データがモデル学習に使われるか、無効化できるか
- 保持期間・削除: どのくらいの期間データが保管されるか、削除リクエストが可能か
- アクセス制御・第三者提供: ベンダー社内で誰が見られるか、他社に提供される可能性があるか
法人向けプランでは、これらの条件をドキュメント・契約条項で確認できることが多く、利用設計の前提となります。
士業業務で特に重要な理由
士業は財務・税務・法的紛争・家族関係・健康など、機微性の高い情報を扱います。これらが意図しない形でAIベンダーに渡り、他者への学習や応答に混入すると、顧客との信頼関係に直結する事故になります。
入力してよい情報・避ける情報を生成AI利用ガイドラインで明文化し、リージョン選択や学習利用の扱いを契約面で確認する運用が現実的です。具体的な適法性判断は、個人情報保護委員会の公表資料や弁護士等の助言を踏まえてください。