D
把握のみ
Oktaの調査によると、半数以上の組織が昨年AIに関連するセキュリティインシデントやヒヤリハットを経験しています
📌 一言でいうと
Oktaの調査によると、半数以上の組織が昨年AIに関連するセキュリティインシデントやヒヤリハットを経験しています。多くの従業員が会社に無断でAIツールを利用する「シャドーAI」が広がっていますが、経営層は現状を楽観視しており、認識の乖離が見られます。機密データの漏洩リスクが高まっており、適切なガバナンスの構築が急務となっています。
🔍該当判定
- 会社が許可していないAIツール(ChatGPT, Claude, Gemini等)を社員が業務で利用している
- 社内規定でAI利用を禁止しているが、実際には利用されている心当たりがある
- 社員が個人のアカウントでAIツールに社内データや顧客情報を入力している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
AI利用に関する明確な社内ポリシーの策定、許可されたAIツールの提供、および従業員へのデータ取り扱い教育の実施。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】AIツール利用時の機密情報取り扱いについて
お疲れさまです。情報システム担当です。
最近、会社に届け出のないAIツール(チャットAIなど)に、社外秘の情報や個人情報を入力してしまうリスクが高まっています。
ご協力をお願いしたいこと:
1. 会社が許可していないAIツールに、業務上の機密情報や個人情報を入力しないでください。
2. AIツールの利用を希望される場合は、必ず事前にシステム管理者の承認を得てください。
対応期限: 本日中(周知徹底をお願いします)
お疲れさまです。情報システム担当です。
最近、会社に届け出のないAIツール(チャットAIなど)に、社外秘の情報や個人情報を入力してしまうリスクが高まっています。
ご協力をお願いしたいこと:
1. 会社が許可していないAIツールに、業務上の機密情報や個人情報を入力しないでください。
2. AIツールの利用を希望される場合は、必ず事前にシステム管理者の承認を得てください。
対応期限: 本日中(周知徹底をお願いします)
Subject: [Security Alert] Handling Confidential Information with AI Tools
Hi everyone,
We have observed an increase in risks associated with entering confidential or personal data into unauthorized AI tools (such as public chatbots).
What we need from you:
1. Do not enter any company secrets or personal data into AI tools that have not been officially approved by the company.
2. If you wish to use an AI tool for work, please obtain approval from the IT department first.
Deadline: Immediate (Please ensure compliance)
Hi everyone,
We have observed an increase in risks associated with entering confidential or personal data into unauthorized AI tools (such as public chatbots).
What we need from you:
1. Do not enter any company secrets or personal data into AI tools that have not been officially approved by the company.
2. If you wish to use an AI tool for work, please obtain approval from the IT department first.
Deadline: Immediate (Please ensure compliance)