Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
生成AI 業務応用向けガイドライン 斜め読み / Overview of Generative...
Search
Kengo TODA
February 26, 2025
Business
0
150
生成AI 業務応用向けガイドライン 斜め読み / Overview of Generative AI Business Application Guidelines
一般社団法人 情報処理安全確保支援士会(JP-RISSA)で開催された、2025年2月26日 座談会のLT資料です。
Kengo TODA
February 26, 2025
Tweet
Share
More Decks by Kengo TODA
See All by Kengo TODA
KotlinユーザのためのJSpecify入門 / JSpecify 101 for Kotlin Devs
eller86
0
1.8k
JavaとGroovyで書かれたGradleプラグインをKotlinで書き直した話 / Converted a Gradle plugin from Groovy&Java to Kotlin
eller86
0
1.7k
ヒューマンスキル / The Humanskills
eller86
0
720
医療機関向けシステムの信頼性 / Reliability of systems for medical institutions
eller86
0
470
Server-side Kotlinを使うスタートアップでどんなDetektルールが育ったか / Detekt rules made in start-up working with Server-side Kotlin
eller86
0
1.6k
Java開発者向けのKotlin Gradleビルドスクリプト入門 / Gradle Build Script in Kotlin 101
eller86
1
2k
Goodbye JSR305, Hello JSpecify!
eller86
2
5.4k
Java8〜16におけるバイトコード生成の変化 / Changes of Bytecode Generation from Java 8 to 16
eller86
4
4.6k
Javaプログラミングの体験向上に関する活動 / DX enhancement around Java programming
eller86
0
3.9k
Other Decks in Business
See All in Business
株式会社ステラセキュリティ会社紹介資料/sterrasec-introduction
sterrasec
0
950
Kasanare Recruitment policy
asano_takami
0
370
TOKIUM エンジニア向け会社紹介資料
tokium
0
680
BtoB SaaSにおける新規事業開発プロセス(ミライ塾ヒトコマ講座)
miyashino
0
400
採用ピッチ資料|SBペイメントサービス株式会社
sbps
0
36k
ミツモアAI推進G AI活用Tips50
mmota
0
440
Corporate Story (GA technologies Co., Ltd.)
gatechnologies
0
500
Spice Factory Inc. Culture Deck
spicefactory
0
17k
任されるプロダクトマネージャーのリアル - プロダクトマネージャーの成長機会 に関する実例収集調査結果
ykmc09
3
3.9k
【ニトエル株式会社】会社紹介資料
hr_nitoel
0
220
(8枚)営業プロセス、パイプライン、予材管理、カスタマージャーニーの基本
nyattx
PRO
0
160
(7枚)営業プロセス・パイプライン・予材管理・カスタマージャーニーの基本
nyattx
PRO
3
170
Featured
See All Featured
Highjacked: Video Game Concept Design
rkendrick25
PRO
1
270
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
34
2.6k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
4.1k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3.3k
Utilizing Notion as your number one productivity tool
mfonobong
2
200
[SF Ruby Conf 2025] Rails X
palkan
0
710
Building Flexible Design Systems
yeseniaperezcruz
330
40k
How to train your dragon (web standard)
notwaldorf
97
6.5k
Testing 201, or: Great Expectations
jmmastey
46
7.9k
StorybookのUI Testing Handbookを読んだ
zakiyama
31
6.5k
Joys of Absence: A Defence of Solitary Play
codingconduct
1
270
Redefining SEO in the New Era of Traffic Generation
szymonslowik
1
190
Transcript
生成AI 業務応用向けガイドライン 斜め読み ヘルスケア編@2025年2月 Kengo TODA 1 LT用
whoami フリーソフトウェア開発出身プログラマ。医療情報技師、情報処理安全確保支援士(登 録番号028693)。 OSSエンジニア(FindBugsやSpotBugsの中の人)やBtoB研究開発を経て、今は医療 機関向けにウェブサービスを提供する株式会社ヘンリーでSRE 兼 VP of Technologyを 担当。スタートアップのカオスに一貫性を持ち込んで、ステークホルダーにわかりやすく
説明したいひと。2省ガイドラインが推進 するリスク・コミュニケーションの担当として説得力を持たせる ためにRISSを取った。 趣味は読書, プログラミング, ブロガー, ゲーム。最近の推しは 遊戯王マスターデュエルとドラえもんのどら焼き屋さん物語。 2
世はまさにガイドライン乱立時代! - 「生成AI?なにそれおいしいの?」というノリで突っ込むと爆死する - 個人情報や機密情報の漏えいの経路になる - バイアスや不確実性を意識しないと実害が出る - 「大丈夫だよ(オプトアウトすれば)」的な落とし穴がちょいちょいある -
でもなんか使わないとヤバそう - 技術屋だけでなく一般の雑誌にすら浸透 - 私生活でも生成AIを透過的に使うだけではなく、「生成 AIサービス」を直接使っている - FAXやメールやスマホ, SNSに相当する「使わないという選択肢がない」技術になりつつある - という背景なのかどうかわからないが、ガイドラインがめっちゃ多い! - なんか使いたいんだけど、に対してぶん投げる参考資料として - 戦略的に活用するうえでの考慮漏れ発見の道具として - 常識が存在しない領域に常識を作りに行っているイメージ 3
生成AI利用ガイドラインの種類分け - 契約、法的解釈 - テキスト生成AIの導入・運用ガイドライン( IPA) - 生成AIサービスの利用に関する注意喚起等について(個人情報保護委員会) - AIの利用・開発に関する契約チェックリスト(経済産業省)
- テキスト生成AI利活用におけるリスクへの対策ガイドブック(デジタル庁) - 業務応用 - コンテンツ制作のための生成 AI利活用ガイドブック(経済産業省) - 生成AIの利用ガイドライン(日本ディープラーニング協会) - AI事業者ガイドライン(経済産業省) - ヘルスケア事業者のための生成 AI活用ガイド(JaDHA) - 医療・ヘルスケア分野における生成 AI利用ガイドライン(HAIP) 4 まだまだ あるぞ!
このあたりがセキュリティな人におすすめ - 契約、法的解釈 - テキスト生成AIの導入・運用ガイドライン( IPA) - 生成AIサービスの利用に関する注意喚起等について(個人情報保護委員会) - AIの利用・開発に関する契約チェックリスト(経済産業省)
- テキスト生成AI利活用におけるリスクへの対策ガイドブック(デジタル庁) - 業務応用 - コンテンツ制作のための生成 AI利活用ガイドブック(経済産業省) - 生成AIの利用ガイドライン(日本ディープラーニング協会) - AI事業者ガイドライン(経済産業省) - ヘルスケア事業者のための生成 AI活用ガイド(JaDHA) - 医療・ヘルスケア分野における生成 AI利用ガイドライン(HAIP) 5 技術に加え、組織についても記載 著作権侵害の可能性を下げるための 使い方の工夫など、 運用上の工夫を見られる
今日の斜め読みの対象 - 契約、法的解釈 - テキスト生成AIの導入・運用ガイドライン( IPA) - 生成AIサービスの利用に関する注意喚起等について(個人情報保護委員会) - AIの利用・開発に関する契約チェックリスト(経済産業省)
- テキスト生成AI利活用におけるリスクへの対策ガイドブック(デジタル庁) - 業務応用 - コンテンツ制作のための生成 AI利活用ガイドブック(経済産業省) - 生成AIの利用ガイドライン(日本ディープラーニング協会) - AI事業者ガイドライン(経済産業省) - ヘルスケア事業者のための生成 AI活用ガイド(JaDHA) - 医療・ヘルスケア分野における生成 AI利用ガイドライン(HAIP) 6
業務応用にセキュリティな人が貢献できそうなこと - モデルやサービスの選択 - 海外サーバで提供されるクラウド生成 AIって使っていいの? - 何をどうオプトアウトする? - Deepseekってヤバいんでしょ!?
- 従業員教育コンテンツ - 業務上扱うデータの特徴に合わせた、教育の根拠となる社内規程の作成 - 定期的な従業員教育へのコンテンツ組み込み - 業務応用上のQ&Aを整理 - 業務フローに沿った実践的なものにする 7
業務応用にセキュリティな人が貢献できそうなこと - モデルやサービスの選択 - 海外サーバで提供されるクラウド生成 AIって使っていいの? - 何をどうオプトアウトする? - Deepseekってヤバいんでしょ!?
- 従業員教育コンテンツ - 業務上扱うデータの特徴に合わせた、教育の根拠となる社内規程の作成 - 定期的な従業員教育へのコンテンツ組み込み - 業務応用上のQ&Aを整理 - 業務フローに沿った実践的なものにする 8 生成AIの利用ガイドライン(日本ディープラーニング協会) コンテンツ制作のための生成 AI利活用ガイドブック(経済産業省) 医療・ヘルスケア分野における生成 AI利用ガイドライン(HAIP) テキスト生成AIの導入・運用ガイドライン( IPA) ヘルスケア事業者のための生成 AI活用ガイド(JaDHA)
業務応用にセキュリティな人が貢献できそうなこと - モデルやサービスの選択 - 海外サーバで提供されるクラウド生成 AIって使っていいの? - 何をどうオプトアウトする? - Deepseekってヤバいんでしょ!?
- 従業員教育コンテンツ - 業務上扱うデータの特徴に合わせた、教育の根拠となる社内規程の作成 - 定期的な従業員教育へのコンテンツ組み込み - 業務応用上のQ&Aを整理 - 業務フローに沿った実践的なものにする 9 生成AIの利用ガイドライン(日本ディープラーニング協会) コンテンツ制作のための生成 AI利活用ガイドブック(経済産業省) 医療・ヘルスケア分野における生成 AI利用ガイドライン(HAIP) テキスト生成AIの導入・運用ガイドライン( IPA) ヘルスケア事業者のための生成 AI活用ガイド(JaDHA) これを読んどけば解決! 的なガイドラインは 存在しない! →RISSが取捨選択する ことが価値になる
まとめ • 生成AIという「使わないという選択肢が存在しない」破壊的イノベーションについて、 その活用における「常識」を世界が作りに行っているのが今 • 各種ガイドラインにはそれぞれ特徴があり、どれかひとつを読んでいればOKという 性格のものではない • ガイドラインを片手に業務と技術とのバランスを取りリスクマネジメントできるのが情 報処理安全確保支援士の強みになる時代、なのでは?
10
eller86
sterrasec
.png){kind=avatar}
asano_takami
tokium
miyashino
sbps
mmota
gatechnologies
spicefactory
ykmc09
hr_nitoel
nyattx
rkendrick25
jcasabona
kastner
eileencodes
mfonobong
palkan
yeseniaperezcruz
notwaldorf
jmmastey
zakiyama
codingconduct
szymonslowik
