社内で生成AIやAI機能付きSaaSを使い始めると、情シスには「誰が何を入力したのか」「出力結果を後から確認できるのか」「ログは何年残すべきか」という質問が集まります。ここで危険なのは、AI利用ログを何でも長期保存することです。入力文や出力文には、個人情報、顧客情報、営業秘密、未公開の経営情報が含まれる可能性があります。保存すれば安心ではなく、保存した情報を守る責任も発生します。
まず押さえるべき結論は、AI利用ログには全国共通の一律保存年限があるわけではない、という点です。保存期間は「問い合わせ対応」「不正利用調査」「内部監査」「法定保存」「契約上の義務」に分けて決めます。法令や契約で保存期間が決まるものはそれに従い、それ以外は自社の利用目的・リスク・コスト・閲覧権限から決めます。
https://www.ppc.go.jp/personalinfo/legal/guidelines_tsusoku/
https://www.cyber.go.jp/pdf/policy/general/kijyunr7.pdf
最初に決めるべきこと:AIログは「再現用」と「監査用」に分ける
AI利用ログを設計するときは、最初から1つの巨大なログにまとめない方が運用しやすくなります。問い合わせ対応に必要なログと、監査・不正調査に必要なログでは、見たい人、必要な項目、保存期間、秘匿性が違うためです。
| 区分 | 主な目的 | 主な利用者 | 保存期間の決め方 |
|---|---|---|---|
| 問い合わせ再現ログ | 「この回答が出た理由を確認したい」「誤回答を修正したい」などの一次調査 | ヘルプデスク、業務主管、AI運用担当 | 問い合わせ受付期間、業務上の確認期間、顧客対応SLA、再問い合わせが発生しやすい期間を基準に決める。 |
| セキュリティ・不正調査ログ | 機密情報入力、禁止用途、異常利用、権限外アクセスの確認 | 情シス、セキュリティ担当、必要に応じて法務 | インシデント対応方針、監査方針、CSIRTの調査手順、委託先契約、再発防止策の確認期間を基準に決める。 |
| 法定・契約証跡 | 帳簿書類、取引記録、第三者提供記録など、法令・契約で残す必要がある証跡 | 経理、法務、監査、内部統制部門 | 該当する法令・契約に従う。AIログだから短縮・延長するのではなく、対象情報の性質で判断する。 |
政府機関等の統一基準では、ログはシステムの動作履歴、利用者のアクセス履歴、通信履歴などであり、不正侵入や不正操作等の検知・調査の材料になるとされています。また、ログを取得する目的、対象機器、取得項目、保存期間、要保護情報としての取扱方法を定めることが求められています。民間企業でも、AI利用ログの設計ではこの考え方が参考になります。
https://www.cyber.go.jp/pdf/policy/general/kijyunr7.pdf
AI利用ログの必須項目:全文保存の前に「判断に使う項目」を決める
ログを実際に後から追う立場として言うと、項目は多ければよいわけではありません。調査で本当に効くのは、共通ID、誰が、いつ、どのツール・機能、入力データ区分、確認者の数項目です。これさえ揃っていれば、一件の利用履歴をたどれます。逆に全文を何でも残すと、ログ自体が個人情報や機密情報の塊になり、探すのも消すのも重くなります。「追跡に必須の最小項目」と「あると助かる任意項目」を最初に分けておくことが重要です。
AI利用ログで最低限残したいのは、後から「誰が、いつ、どのAI機能を、どの権限で、どの目的に使い、どのような結果になったか」を追える情報です。ただし、入力文・出力文を常に全文保存すると、個人情報や機密情報をログ側に複製することになります。全文保存が必要な業務と、メタデータだけで足りる業務を分けてください。
| 項目 | 必須度 | 残す内容 | 注意点 |
|---|---|---|---|
| 利用者識別子 | 必須 | 社員ID、アカウントID、部署、ロール | 氏名の直接保存が不要な場合はIDで管理し、照合表は別管理にする。 |
| 利用日時 | 必須 | リクエスト時刻、応答時刻、タイムゾーン | 複数システムと突合するため、時刻同期の設計も必要。 |
| AI機能・モデル情報 | 必須 | サービス名、機能名、モデル名またはモデル識別子、バージョン | 外部AIサービスではモデル名や仕様が変更されることがあるため、公式ドキュメント、管理画面、契約プランで確認できる名称を記録する。 |
| 入力内容 | 条件付き必須 | プロンプト本文、添付ファイル名、入力カテゴリ、入力データ種別 | 全文保存が必要か、マスク保存で足りるかを業務ごとに決める。 |
| 出力内容 | 条件付き必須 | 回答本文、要約、出力ファイル、生成物ID | 顧客提示や帳票作成に使う場合は再確認できる形で残す。社内試行だけなら要約保存も検討する。 |
| 処理結果 | 必須 | 成功・失敗、エラーコード、ブロック理由、ポリシー判定結果 | 禁止入力をブロックした場合、本文を残さず理由だけ残す設計も有効。 |
| 外部送信・連携先 | 必須 | 連携先サービス、API、リージョン、リクエストID | 委託先、再委託先、データ保管地域、越境移転の有無、送信されるデータ範囲を、DPA、契約書、サブプロセッサ一覧、管理画面設定で確認する。 |
| 閲覧・抽出履歴 | 必須 | 誰がログを検索・閲覧・エクスポートしたか | AI利用ログ自体が高感度情報になるため、ログ閲覧のログも必要。 |
保存期間の決め方:まず「法定」「契約」「任意運用」に分ける
保存期間は、AIログという名前だけで決めないでください。たとえば、AIを使って請求書・契約書・領収書などの確認や作成補助を行う場合、その出力物や関連記録が税務・会計上の帳簿書類に該当するかを確認する必要があります。国税庁は、法人が帳簿や取引等に関して作成または受領した書類を、原則として確定申告書の提出期限の翌日から7年間保存する必要があると案内しています。欠損金額等が関係する場合は10年間となるケースがあります。
https://www.nta.go.jp/taxes/shiraberu/taxanswer/hojin/5930.htm
一方で、個人データを含むAI利用ログについては、個人情報保護法の観点も必要です。個人情報保護委員会のガイドラインでは、個人データは利用目的の達成に必要な範囲で正確かつ最新の内容に保つこと、利用する必要がなくなったときは遅滞なく消去するよう努めることが示されています。また、漏えい等を防ぐために必要かつ適切な安全管理措置を講じる必要があります。
https://www.ppc.go.jp/personalinfo/legal/guidelines_tsusoku/
個人データを第三者に提供する、または第三者から提供を受ける場面では、確認・記録義務が問題になる場合があります。個人情報保護委員会の第三者提供時の確認・記録義務編では、記録の作成方法に応じ、保存期間が1年または3年などに分かれることが示されています。AIサービスへの入力が第三者提供に当たるか、委託に当たるか、共同利用に当たるかは、契約・利用形態・データの流れで判断が変わります。AIサービス利用時は、データの送信先、契約上の位置付け、再委託の有無、国外移転の有無、本人同意の要否を整理し、法務・個人情報保護担当と確認します。
https://www.ppc.go.jp/personalinfo/legal/guidelines_thirdparty/
保存期間の社内テンプレート
| ログ種別 | 保存期間の考え方 | 設定例 | 確定前に確認すること |
|---|---|---|---|
| AIチャットの通常利用ログ | 問い合わせ対応と不正利用調査に必要な期間だけ残す | ヘルプデスク対応期間、監査頻度、容量、個人情報リスクを踏まえて、90日、180日、1年などの候補から決める | ヘルプデスク対応期間、監査要求、容量、個人情報リスク |
| 禁止入力・ポリシー違反ログ | セキュリティ調査・再発防止に必要な期間を残す | インシデント対応規程、懲戒・調査手続、再発防止策の確認期間に合わせて保存期間を決める | 懲戒・調査手続、労務対応、閲覧権限 |
| 顧客に提示したAI出力 | 顧客対応・契約・品質保証に必要な期間を残す | 契約上の苦情受付期間、保証期間、SLA、品質保証規程に合わせて保存期間を決める | 顧客契約、SLA、約款、品質保証規程 |
| 会計・税務関連の出力物 | 帳簿書類等に該当する場合は法定保存に従う | 法人の帳簿書類等は原則7年間。該当条件により10年間のケースあり。 | 対象データが帳簿書類・取引情報に該当するか |
| 個人データの第三者提供記録 | 該当する場合は個人情報保護法上の確認・記録義務を確認する | 記録方法に応じて1年または3年など | 第三者提供か、委託か、共同利用か、本人同意の有無 |
全文保存すべきか:3段階で判断する
AI利用ログで最も揉めやすいのが、プロンプトと出力を全文保存するかどうかです。判断基準は次の3段階にすると、法務・監査・業務部門と合意しやすくなります。
- 業務上の再現が必要か。顧客回答、審査、契約、帳票作成など、後から説明責任が必要な業務なら、入力・出力の保存を検討する。
- 高感度情報が含まれるか。個人情報、要配慮個人情報、営業秘密、未公開決算情報などが含まれるなら、全文保存よりマスク、要約、参照ID保存を優先する。
- 閲覧権限を限定できるか。全文保存しても、ヘルプデスク全員が見られる状態なら危険。閲覧者、承認者、閲覧ログ、エクスポート制御を先に設計する。
社内ルール文例:
AI利用ログのうち、入力本文および出力本文は、業務上の再現・監査・法令対応に必要な場合に限り保存する。個人情報、顧客秘密、営業秘密を含む可能性がある場合は、マスク処理、要約保存、参照ID保存のいずれかを優先する。全文ログの閲覧は、AI運用責任者が承認した者に限定し、閲覧・検索・出力の履歴を別途記録する。
権限設計:ログを見られる人を「一次対応」と「特権調査」に分ける
AI利用ログは、利用者のミスや禁止入力だけでなく、顧客情報や社内機密を含むことがあります。そのため、問い合わせ担当が何でも検索できる状態は避けるべきです。政府機関等の統一基準でも、アクセス権限は必要最小限の範囲で設定し、不要なアクセス権限が付与されていないか定期的に確認することが求められています。
https://www.cyber.go.jp/pdf/policy/general/kijyunr7.pdf
| ロール | 見られる範囲 | できる操作 | 制限 |
|---|---|---|---|
| 一次対応者 | 利用日時、機能名、処理結果、エラー理由、マスク済み概要 | 問い合わせ番号で検索、定型レポート確認 | 入力全文・出力全文・添付ファイルは原則閲覧不可 |
| AI運用担当 | 業務主管が承認した範囲の詳細ログ | 原因調査、再発防止、設定変更案の作成 | エクスポートには承認を必須にする |
| セキュリティ担当 | 違反検知、不正利用、外部送信、アクセス履歴 | インシデント調査、証跡保全 | 調査目的と対象期間を記録する |
| 監査・法務 | 監査対象期間・対象業務に限定した証跡 | 証跡確認、提出資料確認 | 原本ログの直接編集は禁止 |
AI導入前チェックリスト:PoC前にここまで決める
AI活用を安全に進めるには、PoCの後にログ設計を考えるのでは遅いです。経済産業省のAI事業者ガイドライン第1.2版では、AI開発者・AI提供者・AI利用者の立場から、リスク対応方針の基本的な考え方を把握し、具体的なアプローチを検討・決定・実践することが重要とされています。社内利用では、自社が「AI利用者」として何を確認するかを明確にしておく必要があります。
https://www.meti.go.jp/shingikai/mono_info_service/ai_shakai_jisso/20260331_report.html
https://www.meti.go.jp/shingikai/mono_info_service/ai_shakai_jisso/pdf/20260331_1.pdf
- AI利用目的を業務単位で定義したか。
- 入力禁止情報を明文化したか。
- 入力本文・出力本文を全文保存する業務と保存しない業務を分けたか。
- ログの保存期間を、問い合わせ、監査、法定、契約の4区分で整理したか。
- ログ閲覧者、承認者、エクスポート権限を決めたか。
- 外部AIサービスに送信されるデータ、保存場所、保存期間、学習利用の有無、削除方法、管理者の閲覧範囲を、契約書・管理画面・DPAで確認したか。
- ログ削除・マスク・凍結保全の手順を決めたか。
- 委託先や再委託先から取得できるログの種類、取得方法、取得可能期間、監査時の提出可否を契約前に確認したか。
そのまま使える:AI利用ログ設計シート
対象業務:[例:社内FAQ回答、顧客メール下書き、契約書レビュー補助]
AI利用目的:[業務効率化/品質確認/文書作成補助など]
入力を禁止する情報:[個人番号、健康情報、未公開決算情報、顧客秘密など]
保存するログ項目:利用者ID、部署、日時、AI機能名、入力カテゴリ、出力カテゴリ、処理結果、ポリシー判定、外部連携先、閲覧履歴
全文保存の有無:[保存する/マスク保存する/保存しない]
保存期間:問い合わせ対応用、監査対応用、契約確認用、法定保存が必要な記録を分け、各ログの保存期間、削除時期、例外的に凍結保全する条件を記載
閲覧権限:一次対応者、AI運用担当、セキュリティ担当、法務・監査の権限範囲を記載
削除・保全手順:通常削除、インシデント時の凍結保全、監査提出時のエクスポート手順を記載
まとめ:AI利用ログは「残す量」より「説明できる設計」が重要
AI利用ログの目的は、すべての入力と出力を無期限にためることではありません。後から必要な説明ができ、不要な個人情報や機密情報を抱え込まず、閲覧権限と削除手順まで管理できる状態を作ることです。
まずは、AI利用ログを「問い合わせ再現」「セキュリティ調査」「法定・契約証跡」に分けてください。そのうえで、全文保存が必要な業務だけを限定し、保存期間は法令・契約・社内規程に照らして決めます。公開情報だけでは確定できない部分は、ベンダー契約、DPA、管理画面設定、社内規程を確認し、稟議書や運用手順に「誰が確認したか」まで残しておくことが実務上の防御線になります。
コメント