AIセキュリティポリシー

一般社団法人日本AI導入支援協会（以下「当協会」）は、AI技術の導入支援を行う団体として、AI利活用に伴うセキュリティリスクの管理と、安全で信頼性の高いAI活用の推進に取り組みます。本ポリシーは、当協会の事業運営および支援先企業に対する責任を明確にするために定めるものです。

1. 基本方針

当協会は、AIの利便性と安全性の両立を重視し、以下の原則に基づいてAIを活用します。

• 法令・ガイドラインの遵守（個人情報保護法、AI事業者ガイドライン等）
• 透明性のある運用と説明責任の確保
• 人間による最終判断の原則の堅持
• セキュリティリスクの継続的な評価と対策

2. データの取り扱い

当協会がAIツール・サービスを業務に使用する際、以下のデータ保護基準を適用します。

（1）機密情報の入力制限

クライアント企業の経営情報、個人情報、契約内容等の機密データは、外部AIサービスへの入力を原則として禁止します。やむを得ず使用する場合は、情報の匿名化・抽象化処理を施した上で、データ保持・学習利用を無効化できるサービスのみを利用します。

（2）学習データへの利用拒否

業務上利用するAIサービスは、入力データがモデルの学習に使用されない設定（オプトアウト）が可能なものを選定します。

（3）データの保存・削除

AIサービスを通じて処理したデータは、目的達成後速やかに削除し、不要な保持を行いません。

3. AI出力の品質管理

AIによる出力（テキスト、分析結果、提案内容等）は、あくまで業務支援のための参考情報として位置づけ、以下の品質管理を徹底します。

• 公開・納品前に必ず担当者による事実確認およびレビューを実施する
• AIの生成物に誤情報（ハルシネーション）が含まれる可能性があることを前提とした運用を行う
• クライアント向け成果物にAI生成コンテンツを含む場合は、その旨を適切に開示する

4. 利用するAIサービスの選定基準

当協会が業務で利用するAIサービスは、以下の基準をもって選定・評価します。

• 運営企業のセキュリティポリシーおよびプライバシーポリシーが明示されていること
• データの保存先・処理地域が把握可能であること
• SOC 2、ISO 27001等のセキュリティ認証を取得しているか、またはそれに準ずる体制を有すること
• 入力データのモデル学習への利用をオプトアウトできること

5. 研修・コンサルティングにおけるセキュリティ対応

当協会が提供するAI研修およびコンサルティングにおいては、以下のセキュリティ事項を支援内容に含めます。

• 受講企業に対し、業務へのAI導入時に留意すべき情報セキュリティのポイントを解説する
• プロンプト設計における機密情報の取り扱い方法を指導する
• 各AIツールのデータポリシーに関する最新情報を提供する

6. インシデント対応

万が一、AI利用に起因する情報漏洩その他のセキュリティインシデントが発生した場合は、速やかに以下の対応を行います。

• 被害状況の調査および影響範囲の特定
• 関係者への通知と報告
• 再発防止策の策定と実施
• 必要に応じた監督官庁への届出

7. ポリシーの見直し

本ポリシーは、AI技術の進展、法令・ガイドラインの改正、および当協会の事業内容の変化に応じて、定期的に見直しを行います。