社内規則や体制整備に課題、「AI利用時のセキュリティ脅威・リスク調査 調査報告書」を公表 IPA
掲載:2024年07月12日
サイバー速報
目次
情報処理推進機構(IPA)は7月4日、「AI利用時のセキュリティ脅威・リスク調査 調査報告書」を公表しました。セキュリティの脅威や重要性の認識はあるもののAI利用に関する社内規則や体制整備については検討中とする組織が多く、利用者個人任せになっているなどと指摘しています。
調査では、業務にAIをどれくらい活用しているかや、AI利用時のセキュリティ上のリスク認識、AI利用に関する社内規則などについて尋ねました。ウェブアンケート形式で2段階に分けて調査を実施。第1段階は事前調査となり、4,941人が回答しました。第2段階は、事前調査においてAIを業務で利用(許可)している、もしくはその予定があると回答した1,000人に絞って実施されました。
それによると2024年3月時点で、業務でAI利用している人の割合は16.2%であり、これから利用予定がある人(6.3%)を合わせても22.5%でした。利用予定も含め、利用しているサービスは「AIによるチャット・質問回答サービス」が最も多く16.4%でした。次いで「AIによる翻訳サービス」が16.3%、「AIによる文案作成・文章チェック」が15.6%と続きました。
AIのセキュリティに関して脅威がどの程度かを尋ねたところ、全体の平均値で「重大な脅威である」が27.1%、「やや脅威である」が33.3%となり、約6割はAIのセキュリティについて脅威を感じていました。例えば、サイバー攻撃や営業秘密情報の漏えい、生成AIの誤用によるものなどが脅威と認識されています。別の設問では、回答者の7割以上がAI利用・導入時にセキュリティ対策は重要であるとしました。
他方、AI利用に関するセキュリティ規則の策定や管理体制の整備については十分には進んでいないほか、事業規模によって差があることが分かりました。組織の対応状況を尋ね回答結果を整理したところ、分類AI(既存型AI)について「新たなAIセキュリティ規則が作られ、周知されている」と回答した割合は大規模事業者で15.3%、中小規模事業者では9.7%でした。生成AIについても同じ傾向となり、「新たなAIセキュリティ規則が作られ、周知されている」と回答した割合は大規模事業者で13.9%、中小規模事業者で8.1%となりました。
マネジメント体制についても「管理や利用のルールが明文化され、事業部門・リスク管理部門が連携して対応する」と回答したのは大規模事業者で20.3%、中小規模事業者で12.5%でした。
おすすめ記事
- AI事業者ガイドライン(第1.0版)
- 欧州AI法案
- ISO/IEC 42001 情報技術 - 人工知能(AI)-マネジメントシステム‐ガイドライン解説
- AI規制をめぐる、世界各国と日本の動向
- AI Risk Management Framework (AIリスクマネジメントフレームワーク、AI RMF 1.0)
- 人工知能(AI)の可能性を最大限に引き出すためのガイダンス(AIの実装と拡張に役立つCOSOフレームワークと原則の適用)
- AI(ChatGPT)に対して企業は結局何をすべきか?
- ChatGPTをフル活用するリスクテイク文化を醸成するには
- ジェネレーティブAI
- プロンプトインジェクション
- ハルシネーション
- インフォデミック
- エッジAI
- AIマネジメントシステム(AIMS)の国際規格「ISO/IEC 42001」が発行、「AIの目的」を実現するための管理策を示す 経産省
- 産学官の取り組み事例を紹介、「インターネット上の偽・誤情報対策に係るマルチステークホルダーによる取組集」を公開 総務省
- 「AIと著作権に関する考え方について」(文化審議会著作権分科会・法制度小委員会)の要点を明快に示した概要版を公表 文化庁
- 国際的なガイダンス「Engaging with Artificial Intelligence(AI)」に署名、焦点はAIシステムの「使用」 内閣府・NISC
- 南海トラフ海底地震津波観測網「N-net」の敷設工事を開始、緊急地震速報の発表に影響も 防災科研・気象庁
- AI事業者ガイドライン案の意見公募や新組織「AIセーフティー・インスティチュート」の立ち上げ間近 政府
- 「生成AI時代のDX推進に必要な人材・スキルの考え方2024」を公表 経産省
- 注目トピックは虚偽情報拡散の脅威とAIセキュリティ、「情報セキュリティ白書2024」を公表 IPA