事例集 - セキュリティ
今すぐ取り組みたい生成AIリテラシー教育 【株式会社システナ】
生成AIリテラシー教育の必要性
「生成AIを導入したいけど、何から始めればいいか分からなくて…」
先日、とあるITイベントに参加した際に、こんな声をよく耳にしました。
便利だし他社も使っているから自社でも生成AIを使用したい…そんなところでしょうか。
最近何かと話題の生成AI、活用するうえで思わぬ落とし穴があることにお気づきでしょうか…?
"綺麗な薔薇には棘がある"、"美味しい物ほど体に毒"と色々言葉はありますが、"便利なものほど思わぬリスク"が隠れていることを忘れてはならないのです。
生成AIのしくみとリスク
では、ここで生成AIのしくみについておさらいしてみましょう。
代表例として無料版ChatGPTを挙げてみます。
生成AI(無料版ChatGPTの場合)・・・インターネット上にある情報やあなたの入力情報、他ユーザーが送信した情報を蓄積・学習し、学習したデータに基づいて回答を返してくれる
ここだけ見ると業務効率化、工数削減に繋がるという良いイメージがほとんどですね。
では、リスクについてはどうでしょうか。
- ①意図せぬ情報漏洩
-
機密情報や個人情報を入力すると学習に利用されてしまい、他ユーザーへの回答に使用され、情報漏洩の危険性があります。
- ②誤情報利用・著作権侵害
-
生成された情報を鵜呑みにすると虚偽の情報を「正しい」と思って利用してしまう恐れがあります 。
また、第三者が保有する著作権を意図せず侵害してしまう可能性があります。
上記のことからセキュリティ事故や思わぬトラブルに発展してしまうことも…
ツールの公私混同利用のリスク
また、社員一人一人のリテラシー向上が求められることには理由があります。
近年、私生活でも生成AIやクラウドツールを活用する人が増加している中、先ほど挙げたリスクがあることを知らずに、仕事においても会社の許可を得ずにそれらを使用してしまうケースが多く見受けられます。
一般的にこれらの事象をシャドーITと呼びます。
シャドーIT・・・企業・組織において、管理部門・管理者の許可なく使われる情報システムやソフトウェア、デバイス(情報端末)、クラウドサービス(またはこれらを使用すること)
当事者もシャドーITをしているという意識は低く、企業側も把握しきれないため、深刻な問題となっています。
ポイント・・・社員のリテラシーが低いと、生成AIを導入していない場合や、制限・禁止していたとしても 個人的に使用されるリスクがある
ここで冒頭のITイベントでよく耳にした声の話に戻りますが、結論、何よりも先に生成AIを扱う人間のリテラシー教育から始めることが大事なのです。
社員に学ばせたい3つのポイント
では社員への教育をしていくうえで大切な3つのポイントをご紹介します。
- ①生成AIに関する必要最低限の知識
- 生成AIの仕組みを理解していないことが、思わぬ情報漏洩を引き起こす大きな要因
- ②情報を取り扱う上で必要な知識・マインド
- 生成AIを利用する時に注意が必要な「情報」にはどんなものが含まれるかを教育
- ③生成AIに関連するサイバー攻撃動向
- 生成AIを悪用した巧妙な攻撃手口を、自分事に置き換えて理解してもらうことが重要
ポイント・・・生成AI導入の有無にかかわらず、社員1人1人へのリテラシー教育が必要!
その教育、システナにお任せください
ここまで生成AIについての教育の重要性について取り上げてきましたが、いかがだったでしょうか?
重要性は理解できたけど、
- 教育コンテンツの作成時間がない…
- より効果的な教育を実施したい…
その教育、システナに任せていただけませんか?
システナでは、今年43期目に突入した実績とノウハウを活かし、様々な提供形態でお客様に合わせた教育を実施することができます。
セキュリティ教育支援サービス
- 生成AIリテラシー教育
- 生成AIの仕組みや、利活用時におけるリスク、押さえておきたいポイントをご紹介!
- https://www.systena-itlink.jp/form/generation-ai
- セキュリティリテラシー向上支援
- 現状把握から年間教育まで貴社のセキュリティ教育を丸ごとサポート!
- https://www.systena-itlink.jp/service/security-literacy
- 標的型攻撃メール訓練
- セキュリティ脅威を実体験!フィッシング・BEC、添付ファイル形式も対応可能!
- https://www.systena-itlink.jp/service/security_mail