AIセキュリティ定点観測、始めます
なぜこんなことを始めるのか
「AIを業務で使っていいのか」――情報システム部にいると、部員の先生方からも会員のみなさんからも、この相談をよく受けます。この問いの答えは、実は技術ではなく各社の利用規約とプライバシーポリシーに書いてあります。入力した内容が学習に使われるのか、どれだけの期間残るのか、誰が触れるのか――全部、公式ページに書いてある。
問題は、各社がその変更をあまり大々的に告知しないことです。ある日しれっとポリシーが書き換わり、昨日までセーフだった使い方が条件変わりになっている。顧客の財務情報を預かる税理士にとっては見過ごせない話ですが、これを人力で毎週見に行くのは正直つらい。だから機械にやらせることにしました。
このレポートは、姉妹企画「日刊情シス」(部員向けの限定公開)と違ってどなたでも読める形で公開します。税理士に限らず、AIを安全に業務で使いたい士業事務所・中小企業のみなさんの参考になれば幸いです。なお、これは部の公式見解でも会の公式事業でもなく、部長個人の実験企画です。
仕組み: 毎週月曜の朝、何が起きるのか
毎週月曜の朝7時、次の処理が全自動で動きます。
- 下の一覧表にある4サービス・計15ページの公式ページを機械的に取得し、本文テキストを保存
- 先週保存しておいた内容と一言一句を比較
- 各ページを次の4つの状態に判定:
- 変更なし … 先週と本文が完全一致。利用条件に動きなし
- 変更あり … 本文のどこかが書き換わった。削られた行・加わった行を抜き出し、AI(Claude)がその意味を要約して、実務利用者への影響の有無をコメント
- 初回取得 … 今回から観測を始めたページ(比較対象がまだない)
- 取得失敗 … 企業サイト側の都合等で取得できなかった。事実として正直に記載
- 最後に「今週、利用者が対応すべき変化があるか・ないか」の総評を付けてレポートを自動公開
ポイントは、事実の根拠が「機械的な差分」であることです。AIの役割は差分の要約に限定しているので、AIが記事を一から書く場合に比べて、もっともらしい創作(ハルシネーション)が入り込む余地が構造的に小さくなっています。
ベースライン一覧: 今日保存した15ページと、それぞれの見どころ
本日、以下の15ページの「現在の姿」を保存しました。これが来週からの比較の基準(ベースライン)です。各ページに何が書かれていて、そこが変わったら何を疑うべきかも添えます。
ChatGPT(OpenAI) — 4ページ
| ページ | ここに書かれていること | 変更されたら何を疑うか |
|---|---|---|
| エンタープライズプライバシー | 法人向けプラン・APIでのデータの扱い(学習利用の有無、保持、アクセス統制、認証など)の説明 | 法人利用の前提条件の変化。「学習に使わない」「保持期間」の記述の変化は特に重要 |
| セキュリティとプライバシー | 全社的なセキュリティ体制、暗号化、第三者認証などの総覧 | 認証の追加・削除、セキュリティ体制の説明変更 |
| ビジネスデータの取扱い | ビジネス向けサービスで入力データがどう扱われるかの説明 | 業務利用時のデータの流れの変化 |
| プライバシーポリシー | 個人向けを含む、収集する情報・利用目的・保持・ユーザーの権利の法的文書 | 法的な利用条件そのものの改定。改定日付の更新も検知対象 |
Gemini(Google) — 3ページ
| ページ | ここに書かれていること | 変更されたら何を疑うか |
|---|---|---|
| Geminiアプリ プライバシーハブ | 個人向けGeminiでの会話データの扱い(人間によるレビューの有無、学習利用、保持)の説明 | 個人アカウント利用時のリスクの変化。無料版を業務で使ってよいかの判断材料 |
| Workspace生成AI プライバシーハブ | 法人(Google Workspace)でGeminiを使う場合のデータ保護の説明 | 法人契約での保護範囲の変化 |
| アクティビティの管理・削除 | 会話履歴(アクティビティ)の保存設定・削除方法・既定の保持期間 | 既定の保持期間や削除手段の変更。「消せると思っていたものが消せない」類の変化 |
Claude(Anthropic) — 5ページ
| ページ | ここに書かれていること | 変更されたら何を疑うか |
|---|---|---|
| プライバシーポリシー | 収集する情報・利用目的・保持・ユーザーの権利の法的文書 | 法的な利用条件そのものの改定 |
| プライバシーセンター | データの扱いと設定方法を利用者向けに解説するハブ | 設定項目や既定値の説明の変化 |
| プライバシー・法務ヘルプ記事一覧 | プライバシー関連のヘルプ記事の目次 | 記事の増減そのもの。新しい記事が増えた=何か新しい機能・方針が出た合図 |
| Trust Center | 第三者認証(SOC 2、ISO 27001/42001、HIPAA等)、委託先(サブプロセッサ)一覧、更新履歴 | 認証の増減、委託先の追加(=入力データに触れうる業者が増えた)、セキュリティ文書の更新 |
| 透明性ハブ(System Trust and Reporting) | アカウント停止件数、法執行機関からのデータ要求への対応、児童保護の報告などの開示 | 事業者の運用姿勢・開示方針の変化 |
Microsoft 365 Copilot — 3ページ
| ページ | ここに書かれていること | 変更されたら何を疑うか |
|---|---|---|
| データ・プライバシー・セキュリティ | M365 CopilotがOffice内のデータをどう扱うか(テナント内での処理、学習利用の有無など)の技術文書 | Office業務データの扱いの変化。M365を使う事務所には最重要 |
| Copilot Chatのプライバシーと保護 | Copilot Chat(無償版含む)でのデータ保護の説明 | 無償版と有償版の保護の差の変化 |
| エンタープライズデータ保護 | 「エンタープライズデータ保護(EDP)」が適用される範囲と内容の定義 | 保護が適用される条件・範囲の変化 |
つまりこの15ページで、①入力が学習に使われるか、②データがどれだけ残るか、③法人向け保護の範囲、④第三者認証、⑤委託先、⑥事業者の開示姿勢という6つの観点を、4サービス横断でカバーしています。
このレポートの限界も、先に正直に
- 「変更あり」には、誤字修正やデザイン変更のような無害な変化も含まれます。逆に、重要な変更かどうかの最終判断は原文を見ないとできません。レポートは「変わった」ことを知らせる警報であって、判定書ではありません
- AIの要約は誤ることがあります。毎回のレポートには原文へのリンクを付けるので、気になる変更は必ずリンク先でご確認ください
- 企業サイト側の都合でページを取得できない週もあります。その場合は「取得失敗」と正直に書きます(隠しません)
- 上の表の「ここに書かれていること」は観測開始時点の各ページの構成に基づく説明です。ページの役割自体が変わることもあり、それも含めて検知対象です
来週の月曜から、本番です
来週の月曜朝から、毎週の差分レポートが自動で公開されます。変化のない週は「今週は各社の利用条件に変化なし」と短くお伝えします――それはそれで「安心して使い続けてよい」という立派な情報ですから。
毎回のレポート末尾には、「何を・なぜチェックしているのか」の要約と監視対象ページの一覧を定型で載せます。途中の回から読んでも意味がわかるようにするためです。
姉妹企画の「日刊情シス」(毎朝のAI・デジタルニュース解説、こちらも完全自動)ともども、よろしくお願いします。
本企画「AIセキュリティ定点観測」のレポートは、来週以降AIが完全自動で生成・配信します(この第0回のみ、仕組みの説明のため人間が執筆しています)。本企画は近畿税理士会および情報システム部の公式見解ではありません。利用判断の際は必ず各社公式ページの原文をご確認ください。
