社内で生成AIを使い始めると、情シスには「ログを残すほど安全なのか」「プロンプト全文まで保存してよいのか」「何日で削除すればよいのか」という相談が集まります。ここで最初に決めるべきなのは、保持日数そのものではありません。何のために残すのか、どの粒度で残すのか、誰が見られるのか、いつ削除または延長判断するのかをセットで決めることです。
個人情報保護委員会のFAQでは、個人情報保護法において個人情報の保存期間や廃棄時期そのものは規定されていない一方、個人データを利用する必要がなくなったときは遅滞なく消去するよう努めなければならないと説明されています。AIログに個人情報が含まれる場合、「念のため長く保存する」だけでは説明しにくく、利用目的と必要性に基づいて保存・削除を設計する必要があります。
https://www.ppc.go.jp/all_faq_index/faq1-q5-2/
まず決めるべきは「ログ保持の目的」
AI利用ログの目的は、大きく分けると5つあります。誤回答や情報漏えい疑いの原因調査、監査・取引先説明、品質改善、権限管理、問い合わせ対応です。目的を決めずにプロンプト全文や出力全文を保存すると、ログ保管場所そのものが個人情報・機密情報の集積地になります。
IPAはセキュリティログについて、侵害の兆候検知や事後対応のために記録し、十分な証跡を確保すると同時に、ログ自体も重要情報として保護する必要があると整理しています。AIログも同じで、調査に使える状態と、不要な閲覧を防ぐ状態を両立させる必要があります。
https://www.ipa.go.jp/archive/security/vuln/programming/cc/chapter4/cc4-1.html
残すログを4段階に分ける
AIログ設計でありがちな失敗は、すべての利用を同じ粒度で保存することです。公開情報の文章校正と、顧客返信案、契約レビュー、障害対応では必要な証跡が違います。まずはログを次の4段階に分けると、現場と合意しやすくなります。
| ログ区分 | 残す内容 | 向いている利用場面 | 注意点 |
|---|---|---|---|
| レベル1:メタデータのみ | 利用者、部署、日時、AIツール名、機能名、申請ID、チケットID | 公開情報の要約、文章校正、社内メモの下書き | プロンプト本文を残さないため、後日の再現性は低い |
| レベル2:プロンプト要約付き | メタデータに加え、入力目的、参照データ種別、添付ファイル有無 | FAQ候補作成、議事録要約、社内検索AI | 個人名・顧客名は可能な限り置換する |
| レベル3:プロンプト・出力本文あり | 入力文、出力文、確認者、修正内容、最終利用先 | 顧客返信案、契約・請求・人事関連の補助、社外提出文書 | 閲覧権限、復元承認、保存期間満了時の削除判断を必須にする |
| レベル4:証跡一式 | レベル3に加え、添付ファイル、承認記録、タイムライン、関係者、調査メモ | 情報漏えい疑い、重大誤回答、監査対象業務、インシデント対応 | 通常保管ではなく隔離領域に保存し、法務・セキュリティ確認後に再判断する |
保持期間は「低・中・高・凍結」の4区分で始める
保持期間は「長く持つほど安全」ではありません。長く残すほど、ログ自体が個人情報や機密情報を抱え、ストレージコストも効いてきます。実際の運用では、①法令・契約で決まっている下限、②事故調査に必要な期間、③その先はリスクとコストの兼ね合い、の順で決めるのが現実的です。迷った場合は「全文は短期・要約は長期」に寄せ、長期で残すのは紐付けに必要な最小項目だけにしています。
AIログに共通の法定保存期間があるわけではありません。したがって、情シスだけで「全社一律90日」と決めるより、業務リスクに応じて初期案を作り、監査・法務・業務部門と合意する形が現実的です。以下は初期設計のたたき台です。実際の保持期間は、契約、業界規制、社内文書管理規程、監査要件に合わせて調整してください。
| 区分 | 利用例 | 初期保持案 | 保存粒度 | 確定前に確認すること |
|---|---|---|---|---|
| 低リスク | 公開情報の文章校正、一般的な翻訳、社内メモの整形 | 30〜90日を目安に自社で設定 | レベル1 | 社内の情報管理規程、通常ログの最短保存期間、削除可能なタイミングを確認する。 |
| 中リスク | 問い合わせ分類、返信案作成、社内ナレッジ検索 | 90日〜1年を目安に自社で設定 | レベル2または3 | 顧客対応SLA、苦情受付期間、チケットや問い合わせ履歴の保存期間と合わせる。 |
| 高リスク | 契約、請求、人事、法務、監査対象業務、社外提出資料 | 社内規程・契約・監査部門合意に合わせる | レベル3 | 文書保存規程、契約上の保存義務、監査部門から求められる証跡の範囲を確認する。 |
| 凍結 | 情報漏えい疑い、重大誤回答、権限外参照、紛争化のおそれ | 調査完了まで削除停止。完了後に再判定 | レベル4 | 法務ホールドの手順、インシデント対応規程、調査完了後の削除再開ルールを確認する。 |
最初から厳密な年数を決めきれない場合は、低リスクから順に短めの保持期間で始め、問い合わせ対応や監査で不足が出るかを確認しながら見直します。ただし、事故調査中や紛争化のおそれがあるログは、通常の削除対象から外して凍結扱いにします。
削除ルールは「自動削除」だけで終わらせない
保存期間を決めても、削除除外や延長承認を決めていなければ運用は止まります。AIログの削除ルールには、最低限次の4つを入れます。
- 保存期間満了後に自動削除する対象
- 監査・障害・苦情・法務対応のため削除を止める条件
- 削除を延長する承認者と延長期限
- 削除した事実を確認できる削除ログ
削除ルール文面例
AI利用ログは、業務リスク区分に応じて定めた保持期間の満了後に削除する。ただし、情報漏えい疑い、顧客苦情、監査対応、法務対応、重大な誤回答調査に関係するログは、情シス責任者および業務責任者の承認により削除を一時停止できる。削除停止の理由、承認者、再判定期限を台帳に記録する。
マスキング対象を先に決める
AIログには、意図せず個人情報、顧客情報、契約情報、APIキー、パスワード、秘密鍵、社内URL、未公開資料名が含まれます。保存後に慌てて削除するより、保存前または閲覧時にマスキングする項目を決めておきます。
| 対象 | 扱い | 例 |
|---|---|---|
| 認証情報 | 原則保存しない。検知したら即時削除または無効化 | APIキー、パスワード、秘密鍵、トークン |
| 個人情報 | 業務上必要な場合を除き置換 | 氏名、メールアドレス、電話番号、住所 |
| 顧客・契約情報 | 顧客A、契約XXXXなどに置換 | 顧客名、契約番号、案件名、請求番号 |
| 添付ファイル | 本文ログと分けて保管し、閲覧権限を限定 | 契約書、議事録、設計書、障害報告書 |
ベンダー側ログは契約前に確認する
自社でログを短期削除しても、利用しているAIサービス側にプロンプト、出力、添付ファイル、操作ログ、監査ログ、診断ログが残る場合があります。主要サービスでも、プランや管理設定により管理者が取得できるログ、保持期間、監査・eDiscovery連携、削除方法は変わります。
OpenAIは、ChatGPT Business、ChatGPT Enterprise、ChatGPT Eduなどのビジネス向けデータについて、明示的にオプトインした場合を除き、デフォルトではモデル学習に使用しないと説明しています。ただし、自社契約におけるログ保持、管理者権限、データ保持オプションは契約・管理画面で確認してください。
https://openai.com/enterprise-privacy/
Microsoft 365 Copilot Chatについて、MicrosoftはEnterprise Data Protectionのもとでプロンプトと応答がログ化・保持され、監査、eDiscovery、Microsoft Purviewの高度な機能で利用可能になる一方、具体的な制御はサブスクリプションプランによって異なると説明しています。また、プロンプトと応答は基盤モデルの学習には使われず、データはOpenAIに提供されないとも説明しています。
https://learn.microsoft.com/en-us/copilot/faq
ベンダー確認チェックリスト
- プロンプト、出力、添付ファイル、メタデータのうち何が保存されるか
- 標準保持期間と、管理者が変更できる範囲
- 削除後、バックアップや監査領域にどれくらい残るか
- 管理者がログを検索・エクスポートできるか
- 監査ログの保持期間と取得方法
- モデル学習への利用有無とオプトイン/オプトアウト設定
- 外部アプリ、コネクタ、ブラウザ拡張機能に渡るデータ
- DPAの適用範囲、SLA、データ所在地、サブプロセッサ一覧、削除依頼時の対応範囲を契約前に確認する
小規模情シス向け:最初の運用セット
最初からSIEM、DLP、長期アーカイブ、復元承認ワークフローを全部そろえる必要はありません。少人数体制では、まず「台帳」「保存先」「月次棚卸し」の3点を作るだけでも、ログの残しっぱなしを減らせます。
AI利用ログ台帳の項目例
申請ID/部署/利用者/AIサービス名/利用目的/入力データ区分/ログ区分/保存場所/保持期間/削除予定日/閲覧権限/ベンダー側ログ確認日/削除停止の有無/最終確認者
月次棚卸しでは、保存期間を過ぎたログ、終了したPoC、退職者・異動者の利用、例外保存、閲覧権限が広すぎるフォルダを確認します。自動化できていなくても、月1回の確認日を決めることで、AIログが新しい情報リスクになることを防ぎやすくなります。
AIログ保持ポリシーのひな型
AI利用ログ保持ポリシー案
当社は、AI利用に伴う誤回答、情報漏えい疑い、権限外参照、監査対応、問い合わせ対応に備えるため、業務上必要な範囲でAI利用ログを保存する。保存するログは、利用目的、業務リスク、含まれる情報の機密性に応じて、メタデータ、プロンプト要約、プロンプト・出力本文、証跡一式に区分する。保存期間は低リスク、中リスク、高リスク、凍結の4区分で定め、期間満了後は削除または延長判断を行う。個人情報、認証情報、秘密情報は、保存前または閲覧時にマスキングし、ログ閲覧者を必要最小限に限定する。ベンダー側に保存されるログ、監査機能、削除仕様、モデル学習への利用有無は、契約前および年次レビュー時に確認する。
判断に迷ったときのフロー
- そのAI利用は社外提出、顧客対応、契約、人事、請求、監査、障害対応に関係するか。該当する場合は中リスク以上にする。
- プロンプトや添付ファイルに個人情報・顧客情報・秘密情報が含まれるか。含まれる場合はマスキングと閲覧制限を先に決める。
- 後日、出力根拠や承認経路を説明する必要があるか。必要ならプロンプト要約以上を残す。
- インシデントや紛争化のおそれがあるか。ある場合は通常削除を止め、凍結区分に移す。
- ベンダー側にどのログが残るか確認できているか。未確認の場合は、ログの保存対象、保持期間、削除方法、管理者の閲覧範囲を確認するまで、本番データの入力を制限する。
AIログ保持の正解は、「全部残す」でも「すぐ消す」でもありません。調査・監査に必要な証跡を残しつつ、不要になった個人情報や機密情報を抱え続けない設計にすることです。まずは4区分の保持ルール、ベンダー確認チェックリスト、月次棚卸しから始め、利用拡大に合わせて見直していきましょう。
コメント