IT監査やJ-SOX監査では、システム利用記録の提出を求められることがあります。生成AIサービスも業務利用が広がる中で、監査対象となるケースが増えています。この記事では、監査でChatGPTなどの生成AI利用記録を求められた際に備えるための事前準備と対応方法を解説します。読者は、ログ管理のポイントと具体的な手順を理解できます。
【要点】監査で利用記録を求められた時の備え
- 利用ポリシーの策定: 組織として生成AIの利用ルールを定め、記録保存の範囲を決めます。
- ログ保存の仕組み構築: 各サービスの管理画面やAPIを使って利用記録を自動保存します。
- データ保護とコンプライアンス: 機密情報を含むプロンプトは匿名化し、アクセス制御を徹底します。
ADVERTISEMENT
目次
監査で求められる利用記録の前提と目的
IT監査やJ-SOX監査では、内部統制の有効性を確認するために、システムの利用状況や操作履歴が求められます。生成AIサービスも業務利用が拡大する中で、監査対象となり得ます。特に重要なことは、監査で要求される内容と法的な保存義務の違いを理解することです。一般的に、監査では「誰が」「いつ」「どのようなプロンプトを入力し」「どのような応答を得たか」という記録が必要です。ただし、プロンプト内容には機密情報が含まれる可能性もあるため、適切な匿名化やアクセス制御も同時に求められます。
また、監査の目的は、不正利用や情報漏洩の防止、社内ルールの遵守状況の確認です。そのため、単にログを保存するだけでなく、一定期間保管し、必要に応じて迅速に提出できる状態を維持する必要があります。例えば、多くの組織では少なくとも3年間はログを保存するポリシーを定めています。さらに、生成AIサービスの場合、利用者数や利用頻度に応じて保存方法が異なるため、事前に計画を立てることが重要です。
利用記録を残すための具体的な手順
以下では、監査に備えて利用記録を確実に残すための手順を説明します。各ステップは、組織の規模や利用する生成AIサービスに応じて調整してください。
- 利用ポリシーの策定と周知
組織として生成AIの利用ルールを文書化します。ルールには、個人情報の入力禁止、業務目的以外の利用禁止、ログ保存に関する事項を明記します。例:「利用者は、すべてのプロンプトが監査の対象となることを認識しなければなりません。」とします。ポリシーは全従業員に周知し、同意を得ます。 - ログ保存機能の確認と有効化
ChatGPT、Claude、Geminiなどの各サービスの管理画面やAPI設定で、利用ログの自動保存機能を有効にします。例えば、ChatGPTではワークスペース設定から「チャット履歴とトレーニング」の管理が可能です。Claudeではチーム設定でログエクスポートを有効にできます。GeminiではGoogle Workspaceの監査ログと連携できます。サービスの違いを確認し、適切に設定します。 - ログ保管場所の確保
ログを保存するためのストレージを用意します。社内サーバー、クラウドストレージ(Amazon S3やAzure Blob Storage)、または専用のログ管理ツール(SplunkやDatadogなど)を利用します。保存先はアクセス制御が可能で、監査時に迅速に検索・抽出できることが重要です。定期的にバックアップを取得し、障害に備えます。 - プロンプト内容の匿名化処理
機密情報を含むプロンプトは、保存前に匿名化またはマスキングします。自動化ツール(例:Apache NiFiやカスタムスクリプト)を用いて、社外秘情報や個人情報を検出して置換します。匿名化のルールはポリシーに基づき、監査時に元の内容が必要な場合は別途承認プロセスを設けます。 - 定期的な監査ログの確認と改善
保存されたログが正しく記録されているか、定期的にレビューします。テストユーザーで操作を行い、ログに正しく出力されるか確認します。また、監査ログのフォーマットが監査要件に合っているかもチェックします。不備があれば、設定や運用を見直します。 - 監査対応マニュアルの作成
監査時にログを提出する手順をマニュアル化します。マニュアルには、ログの抽出方法、提出形式、担当者の連絡先、緊急時の対応手順を記載します。実際の監査を想定した訓練を定期的に実施し、関係者がスムーズに対応できるようにします。
よくある失敗と注意点
ログ保存期間の設定ミス
監査用ログは一定期間保存が必要ですが、保存期間を短く設定しすぎると、過去の記録が消えてしまいます。多くの監査では最低でも3年間の保存が求められます。サービスによってはデフォルトで保存期間が短い場合があるため、設定を確認し、必要に応じて延長します。例えば、ChatGPTの無料プランでは履歴が一定期間で削除される可能性があります。組織ではビジネスプランやエンタープライズプランを利用し、ログ保存期間を指定できるサービスを選ぶとよいでしょう。
プロンプト内容の漏洩リスク
ログにはユーザーが入力したプロンプトが含まれるため、機密情報が漏洩するリスクがあります。ログ保存時に暗号化やアクセス制御を怠ると、内部不正や外部からの攻撃で情報が流出する恐れがあります。対策として、ログ保管場所へのアクセスは最小限の権限に制限し、保存データは暗号化します。また、プロンプト内の機密情報を自動的にマスキングする仕組みを導入します。さらに、定期的なアクセスログの監査も行います。
サードパーティ連携の記録漏れ
生成AIサービスを他の業務システム(CRMやERPなど)と連携して利用する場合、連携経路でのやり取りがログに含まれないことがあります。例えば、API経由で生成AIを呼び出すと、その呼び出し自体はシステムログに記録されても、プロンプト内容が別の場所に保存されている場合があります。連携部分も含めて一貫したログ管理が必要です。APIの呼び出しログと生成AIの利用ログを統合する方法を検討します。また、連携アプリケーションのベンダーに対して、監査対応可能なログ出力を依頼します。
ADVERTISEMENT
ログ管理方法の比較
利用記録の管理方法は複数あります。以下の表で代表的な方法を比較します。
| 方法 | メリット | デメリット | 適する組織規模 |
|---|---|---|---|
| 手動でログをエクスポート | 設定が簡単でコストが低い | 漏れが発生しやすく、効率が悪い | 小規模組織 |
| API連携による自動収集 | 正確でリアルタイムに近い | 開発コストや運用負荷がかかる | 中規模組織 |
| 専用ログ管理ツールの導入 | 統合管理が容易で検索や分析が強力 | 導入コストが高く、運用に専門知識が必要 | 大規模組織 |
自組織の規模や予算に応じて適切な方法を選びます。中規模以上ではAPI連携や専用ツールを推奨します。小規模でも監査要件が厳しい場合はAPI連携を検討すべきです。
よくある質問と条件分岐
Q1: 監査期間より古いログは破棄してもよいですか?
A: 原則として、保存期間を超過したログは適切に削除して問題ありません。ただし、訴訟や内部調査が予想される場合は、延長して保存する必要があります。組織のポリシーに従い、削除前に責任者の承認を得ることをおすすめします。また、削除したログは復元できないため、バックアップとの整合性を確認します。
Q2: 利用記録に機密情報が含まれる場合の対策は?
A: まず、プロンプト内の機密情報を自動的に検出してマスキングする仕組みを導入します。具体的なツールとして、Amazon MacieやMicrosoft Purviewなどのデータ損失防止機能が利用できます。また、ログ自体へのアクセス権を最小限にし、監査担当者以外は生のログを見られないようにします。必要な場合は、匿名化後のデータのみで監査対応を行います。
Q3: 複数の生成AIサービスを利用している場合の管理方法は?
A: 複数サービスを統合して管理するには、ログ管理ツール(例:Splunk、Datadog、ELK Stack)を使用します。各サービスのAPIからログを収集し、共通のフォーマットに変換して保存します。これにより、一元検索や相関分析が可能になります。また、サービスごとに保存期間や匿名化ルールが異なる場合があるため、設定を統一するポリシーを策定します。
条件分岐として、以下の点も考慮します。
Aの場合: 利用者が少人数(10人未満)なら、手動エクスポートでも十分かもしれません。しかし、頻度が高いと手間がかかるため、自動化を検討します。
Bの場合: 監査要件が厳しく、すべてのプロンプト内容を提出する必要があるなら、匿名化は行わず、厳格なアクセス制御と秘密保持契約で対応します。
Cの場合: 個人情報保護法やGDPRの対象となるデータを含む場合、保存前にユーザーの同意を得るか、データを削除する必要があります。法的要件を確認し、コンプライアンスを徹底します。
まとめ
監査で生成AIの利用記録を求められた際には、ポリシー策定からログ保存の仕組み構築、匿名化処理、定期的な確認まで一貫した準備が必要です。よくある失敗として、保存期間の設定ミスや機密情報の漏洩、連携部分の記録漏れがあります。適切な管理方法を選び、FAQや条件分岐を参考に自組織に合った対策を講じてください。最後に、法律や規制は変更される可能性があるため、定期的に最新情報を確認し、監査対応マニュアルを更新することをおすすめします。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。