サムスン電子のエンジニアがソースコードをChatGPTにアップロードしたことが発覚するなど、特にセキュリティやプライバシーの面で早くも課題が浮き彫りになっている。ChatGPTへの機密情報のアップロードを禁止する動きが世界各地の企業で始まる中、社外への共有が許されていない機密情報がChatGPTにアップロードされてしまったというケースは国内でも漏れ聞こえてくる。
繰り返される新しいツールを経由した機密情報流出
企業や組織におけるIT技術の普及を振り返ると、メール技術が普及し始めたことで、個人間はもちろんビジネスにおけるコミュニケーションがより円滑に行われるようになった一方で、誤送信によって本来手にするべきではない人物や組織に機密情報が送られてしまうケースが頻発するようになった。日本情報経済社会推進協会(JIPDEC)のプライバシーマーク推進センターが昨年発表した最新データによると「個人情報の漏えい事故の原因」は「誤送付」が全体の63.6%で最も多く、また誤送付の内訳を見ても「メール誤送信」が37.0%と最も多くなっている。メールへの添付が難しい大容量なファイルを社外と共有したい、データの受け渡しを効率的に行いたいといったビジネスニーズから、USBメモリなどの携帯型リムーバブルメディアの利用がビジネスシーンで始まると、機密情報が保存されたリムーバブルメディアの紛失や盗難といったインシデントも相次いで発生するようになった。昨年も、臨時特別給付に関する個人情報が保存されたUSBメモリが地方自治体の業務委託先で紛失する事故があったのも記憶に新しい。
同じようなニーズのもとに、Dropboxなどのクラウドベースのファイル共有サービスが普及し始めた際にも、その利便性の高さから外部への移動が許されていない機密情報をクラウドサービスに保存するケースが続発した。オフィス外で業務を行うために本来外部への持ち出しが許可されていない機密情報をファイル共有サービスに保存するケースもあれば、転職を有利に進めるためや会社への不満からの腹いせ目的で私的にデータをファイル共有サービスを通じて流出させるといったケースもある。
