セキュリティ2026-06-12

【セキュリティ】SOC2/ISO27001準拠企業のための「機密データを外部学習させない」セキュアなAI開発戦略


エンタープライズが直面する「生成AI導入とガバナンス」のジレンマ

ChatGPTを筆頭とするLLMの活用により、社内ドキュメントの要約、顧客対応の自動化、BPR(業務プロセス再設計)が急速に進んでいます。しかし、セキュリティポリシーの厳しい法人組織(特にSOC2 Type IIやISO27001といった情報セキュリティ認証を取得・維持している企業)では、以下の懸念からAIツールの導入が禁止、あるいは非常に制限される傾向にあります。

  1. 入力データの公開学習への利用: 社外秘の契約書やソースコード、個人情報が、将来のモデルアップデートのための「公開学習データ」に勝手に組み込まれてしまうリスク。
  2. データの漏洩とロギングの欠如: 社員がどのようなデータをAIに入力したか監査証跡(Audit Trail)が残らず、不正持出しの隠れ蓑になるリスク。
  3. データ保存場所(データレジデンシー): 自国の法規制や顧客契約に違反し、データが国外のサーバーに永続保存される懸念。

これらの課題は、既製のコンシューマー向けAIチャットをそのまま使うことで発生します。エンタープライズレベルのセキュリティ要件を満たした「Touchless AIシステム」を自社で正しく配備すれば、安全にAIの恩恵を最大化することができます。


2. 課題解決のビフォー・アフター

項目 コンシューマー向けAI利用(Before) セキュアな Touchless AI 構成(After)
APIデータ学習 Web画面から入力されたデータが学習される懸念 OpenAI API / Google Vertex AI経由で「学習不使用」を確約
セキュリティ認証 提供ベンダーの認証範囲が不明瞭 SOC2/ISO27001に準拠したクラウド基盤(Vercel, GCP)のみで構築
監査ログ(Audit Log) チャット履歴が消去可能で監査不能 送受信データ、利用時間、担当IDをUpstash/GCSへ半永久保存
機密フィルタリング ユーザーの善意に依存 プロキシゲートウェイでAPI送信前に個人情報・クレカ番号等を検知し削除

3. 具体的な実装例:API Gatewayを介したデータ保護とフィルタリング

LLM APIを直接呼び出さず、社内の中継ゲートウェイ(Vercel AI Gatewayなど)を通すことで、送信データの暗号化、マスキング、ロギングをアトミックに管理します。

機密情報(PII)のフィルタリング用ミドルウェアコード例

import { NextResponse } from "next/server";

// 簡易的な個人情報(メールアドレス、電話番号、クレジットカード)の正規表現
const EMAIL_REGEX = /[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}/g;
const PHONE_REGEX = /\b\d{2,4}-\d{2,4}-\d{4}\b/g;

function maskSensitiveData(text: string): string {
  let masked = text;
  masked = masked.replace(EMAIL_REGEX, "[REDACTED_EMAIL]");
  masked = masked.replace(PHONE_REGEX, "[REDACTED_PHONE]");
  return masked;
}

export async function POST(req: Request) {
  const { prompt, userId } = await req.json();

  // 1. 送信メッセージのフィルタリング
  const safePrompt = maskSensitiveData(prompt);

  // 2. 監査ログの記録 (例: セキュアな社内監査DBやUpstash Redisへ)
  await recordAuditLog({
    userId,
    timestamp: new Date().toISOString(),
    originalLength: prompt.length,
    containsSensitiveData: prompt !== safePrompt,
  });

  // 3. 学習不使用オプションを明示したLLM API呼び出し
  const llmResponse = await fetch("https://api.openai.com/v1/chat/completions", {
    method: "POST",
    headers: {
      "Authorization": `Bearer ${process.env.OPENAI_API_KEY}`,
      "Content-Type": "application/json",
    },
    body: JSON.stringify({
      model: "gpt-4o",
      messages: [{ role: "user", content: safePrompt }],
      // API利用規約で明記されている通り、API経由のデータは学習に利用されません
    }),
  });

  const data = await llmResponse.json();
  return NextResponse.json({ result: data.choices[0].message.content });
}

async function recordAuditLog(logEntry: any) {
  // GCSやUpstash Redisへログを永続化するロジック(SOC2要件)
  console.log("Audit Log Recorded:", JSON.stringify(logEntry));
}

4. HadayaLabのセキュリティポリシーとAI支援

HadayaLabが提供するすべての自動化パッケージ(AI-FDE)は、顧客機密データの漏洩を防ぐため、以下の設計思想を徹底しています。

  • APIファースト設計: 入力されたデータが学習モデルに取り込まれるのを防ぐため、必ずAPI経由のオプトアウト接続またはGoogle Cloud Vertex AI(専用テナント)を使用します。
  • 暗号化とゼロ・永続性: 機密データは転送中(HTTPS)および保管中(AES-256)で暗号化し、不要な一時データは処理完了後に即時破棄します。
  • 改ざん防止の監査ログ: すべてのAI判断ステップをUpstash Redis / Google Storageにログ出力し、管理者がいつでも監査可能にします。

コンプライアンス要件をクリアしながら業務を限界まで自動化したいセキュリティ責任者の方は、ぜひHadayaLabのセキュリティ対応設計プランについてお問い合わせください。