Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
生成AI 業務応用向けガイドライン 斜め読み / Overview of Generative...
Search
Kengo TODA
February 26, 2025
Business
0
110
生成AI 業務応用向けガイドライン 斜め読み / Overview of Generative AI Business Application Guidelines
一般社団法人 情報処理安全確保支援士会(JP-RISSA)で開催された、2025年2月26日 座談会のLT資料です。
Kengo TODA
February 26, 2025
Tweet
Share
More Decks by Kengo TODA
See All by Kengo TODA
KotlinユーザのためのJSpecify入門 / JSpecify 101 for Kotlin Devs
eller86
0
1.4k
JavaとGroovyで書かれたGradleプラグインをKotlinで書き直した話 / Converted a Gradle plugin from Groovy&Java to Kotlin
eller86
0
1.5k
ヒューマンスキル / The Humanskills
eller86
0
690
医療機関向けシステムの信頼性 / Reliability of systems for medical institutions
eller86
0
390
Server-side Kotlinを使うスタートアップでどんなDetektルールが育ったか / Detekt rules made in start-up working with Server-side Kotlin
eller86
0
1.5k
Java開発者向けのKotlin Gradleビルドスクリプト入門 / Gradle Build Script in Kotlin 101
eller86
1
1.9k
Goodbye JSR305, Hello JSpecify!
eller86
2
5.2k
Java8〜16におけるバイトコード生成の変化 / Changes of Bytecode Generation from Java 8 to 16
eller86
4
4.4k
Javaプログラミングの体験向上に関する活動 / DX enhancement around Java programming
eller86
0
3.8k
Other Decks in Business
See All in Business
ties|クラウド顧客・案件管理システム - サービスのご紹介
so_kotani
2
430
インキュデータ会社紹介資料
okitsu
3
42k
Sales Marker Culture Book(English)
salesmarker
PRO
2
5.4k
ラクスパートナーズ採用ピッチ資料_エンジニア部門.pdf
rakuspartners_recruit
0
24k
株式会社レコモット会社紹介資料
recomothr
0
9.7k
フルリモートで社内にどうやって自分の居場所を作るのか?
satoshi256kbyte
1
300
Sapeet Recruiting
sapeet
0
3.1k
ベタートラップと夏
mosa_siru
8
3.4k
Brief Profile (June 27, 2025)
tsogo817421
2
320
セーフィー株式会社(Safie Inc.) 会社紹介資料
safie_recruit
6
350k
株式会社TableCheck - 会社紹介 Company Profile
tablecheckac
0
820
Recruitment Deck_Growth Strategy_202506
sixtypercent
0
460
Featured
See All Featured
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.4k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
130
19k
[RailsConf 2023] Rails as a piece of cake
palkan
55
5.7k
The Cult of Friendly URLs
andyhume
79
6.5k
Embracing the Ebb and Flow
colly
86
4.7k
Why You Should Never Use an ORM
jnunemaker
PRO
58
9.4k
Visualization
eitanlees
146
16k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
2.9k
Making Projects Easy
brettharned
116
6.3k
jQuery: Nuts, Bolts and Bling
dougneiner
63
7.8k
Designing for humans not robots
tammielis
253
25k
Java REST API Framework Comparison - PWX 2021
mraible
31
8.7k
Transcript
生成AI 業務応用向けガイドライン 斜め読み ヘルスケア編@2025年2月 Kengo TODA 1 LT用
whoami フリーソフトウェア開発出身プログラマ。医療情報技師、情報処理安全確保支援士(登 録番号028693)。 OSSエンジニア(FindBugsやSpotBugsの中の人)やBtoB研究開発を経て、今は医療 機関向けにウェブサービスを提供する株式会社ヘンリーでSRE 兼 VP of Technologyを 担当。スタートアップのカオスに一貫性を持ち込んで、ステークホルダーにわかりやすく
説明したいひと。2省ガイドラインが推進 するリスク・コミュニケーションの担当として説得力を持たせる ためにRISSを取った。 趣味は読書, プログラミング, ブロガー, ゲーム。最近の推しは 遊戯王マスターデュエルとドラえもんのどら焼き屋さん物語。 2
世はまさにガイドライン乱立時代! - 「生成AI?なにそれおいしいの?」というノリで突っ込むと爆死する - 個人情報や機密情報の漏えいの経路になる - バイアスや不確実性を意識しないと実害が出る - 「大丈夫だよ(オプトアウトすれば)」的な落とし穴がちょいちょいある -
でもなんか使わないとヤバそう - 技術屋だけでなく一般の雑誌にすら浸透 - 私生活でも生成AIを透過的に使うだけではなく、「生成 AIサービス」を直接使っている - FAXやメールやスマホ, SNSに相当する「使わないという選択肢がない」技術になりつつある - という背景なのかどうかわからないが、ガイドラインがめっちゃ多い! - なんか使いたいんだけど、に対してぶん投げる参考資料として - 戦略的に活用するうえでの考慮漏れ発見の道具として - 常識が存在しない領域に常識を作りに行っているイメージ 3
生成AI利用ガイドラインの種類分け - 契約、法的解釈 - テキスト生成AIの導入・運用ガイドライン( IPA) - 生成AIサービスの利用に関する注意喚起等について(個人情報保護委員会) - AIの利用・開発に関する契約チェックリスト(経済産業省)
- テキスト生成AI利活用におけるリスクへの対策ガイドブック(デジタル庁) - 業務応用 - コンテンツ制作のための生成 AI利活用ガイドブック(経済産業省) - 生成AIの利用ガイドライン(日本ディープラーニング協会) - AI事業者ガイドライン(経済産業省) - ヘルスケア事業者のための生成 AI活用ガイド(JaDHA) - 医療・ヘルスケア分野における生成 AI利用ガイドライン(HAIP) 4 まだまだ あるぞ!
このあたりがセキュリティな人におすすめ - 契約、法的解釈 - テキスト生成AIの導入・運用ガイドライン( IPA) - 生成AIサービスの利用に関する注意喚起等について(個人情報保護委員会) - AIの利用・開発に関する契約チェックリスト(経済産業省)
- テキスト生成AI利活用におけるリスクへの対策ガイドブック(デジタル庁) - 業務応用 - コンテンツ制作のための生成 AI利活用ガイドブック(経済産業省) - 生成AIの利用ガイドライン(日本ディープラーニング協会) - AI事業者ガイドライン(経済産業省) - ヘルスケア事業者のための生成 AI活用ガイド(JaDHA) - 医療・ヘルスケア分野における生成 AI利用ガイドライン(HAIP) 5 技術に加え、組織についても記載 著作権侵害の可能性を下げるための 使い方の工夫など、 運用上の工夫を見られる
今日の斜め読みの対象 - 契約、法的解釈 - テキスト生成AIの導入・運用ガイドライン( IPA) - 生成AIサービスの利用に関する注意喚起等について(個人情報保護委員会) - AIの利用・開発に関する契約チェックリスト(経済産業省)
- テキスト生成AI利活用におけるリスクへの対策ガイドブック(デジタル庁) - 業務応用 - コンテンツ制作のための生成 AI利活用ガイドブック(経済産業省) - 生成AIの利用ガイドライン(日本ディープラーニング協会) - AI事業者ガイドライン(経済産業省) - ヘルスケア事業者のための生成 AI活用ガイド(JaDHA) - 医療・ヘルスケア分野における生成 AI利用ガイドライン(HAIP) 6
業務応用にセキュリティな人が貢献できそうなこと - モデルやサービスの選択 - 海外サーバで提供されるクラウド生成 AIって使っていいの? - 何をどうオプトアウトする? - Deepseekってヤバいんでしょ!?
- 従業員教育コンテンツ - 業務上扱うデータの特徴に合わせた、教育の根拠となる社内規程の作成 - 定期的な従業員教育へのコンテンツ組み込み - 業務応用上のQ&Aを整理 - 業務フローに沿った実践的なものにする 7
業務応用にセキュリティな人が貢献できそうなこと - モデルやサービスの選択 - 海外サーバで提供されるクラウド生成 AIって使っていいの? - 何をどうオプトアウトする? - Deepseekってヤバいんでしょ!?
- 従業員教育コンテンツ - 業務上扱うデータの特徴に合わせた、教育の根拠となる社内規程の作成 - 定期的な従業員教育へのコンテンツ組み込み - 業務応用上のQ&Aを整理 - 業務フローに沿った実践的なものにする 8 生成AIの利用ガイドライン(日本ディープラーニング協会) コンテンツ制作のための生成 AI利活用ガイドブック(経済産業省) 医療・ヘルスケア分野における生成 AI利用ガイドライン(HAIP) テキスト生成AIの導入・運用ガイドライン( IPA) ヘルスケア事業者のための生成 AI活用ガイド(JaDHA)
業務応用にセキュリティな人が貢献できそうなこと - モデルやサービスの選択 - 海外サーバで提供されるクラウド生成 AIって使っていいの? - 何をどうオプトアウトする? - Deepseekってヤバいんでしょ!?
- 従業員教育コンテンツ - 業務上扱うデータの特徴に合わせた、教育の根拠となる社内規程の作成 - 定期的な従業員教育へのコンテンツ組み込み - 業務応用上のQ&Aを整理 - 業務フローに沿った実践的なものにする 9 生成AIの利用ガイドライン(日本ディープラーニング協会) コンテンツ制作のための生成 AI利活用ガイドブック(経済産業省) 医療・ヘルスケア分野における生成 AI利用ガイドライン(HAIP) テキスト生成AIの導入・運用ガイドライン( IPA) ヘルスケア事業者のための生成 AI活用ガイド(JaDHA) これを読んどけば解決! 的なガイドラインは 存在しない! →RISSが取捨選択する ことが価値になる
まとめ • 生成AIという「使わないという選択肢が存在しない」破壊的イノベーションについて、 その活用における「常識」を世界が作りに行っているのが今 • 各種ガイドラインにはそれぞれ特徴があり、どれかひとつを読んでいればOKという 性格のものではない • ガイドラインを片手に業務と技術とのバランスを取りリスクマネジメントできるのが情 報処理安全確保支援士の強みになる時代、なのでは?
10