セキュリティ評価の不足

セキュリティ評価の不足とは、AIシステムやクラウドサービスを導入する際に、情報セキュリティ上のリスクを事前に十分に確認・対策していないことを指します。

中小企業でのAI導入では「便利そうだからとりあえず使ってみよう」と手軽に始めてしまい、後から「このAIサービスに入力した顧客データは、ベンダー側のAI学習に使われていた」「クラウド上の社内情報が適切に暗号化されていなかった」といった問題が発覚するケースがあります。

特に注意が必要なのは、無料または低コストのAIツールです。これらのサービスでは、入力したデータがAIの学習に利用される規約になっているものも多く、顧客情報・取引情報・社員情報などを入力すると個人情報保護法や守秘義務に抵触するリスクがあります。

セキュリティ評価の具体的なチェックポイントとして、「データはどのサーバーに保存されるか」「入力データはAI学習に使われるか」「通信は暗号化されているか」「ベンダーは情報セキュリティの認証（ISMSなど）を取得しているか」が挙げられます。導入前に必ずサービスの利用規約とプライバシーポリシーを確認することが基本です。