この章で学ぶこと
この第4章「情報リテラシー・AI社会原則・法律」は、生成AIパスポート試験のなかでも分量が最も多く、配点比率が高い最重要章です。生成AIをただ使えるだけでなく、「どんな脅威があるのか」「どの法律に触れるのか」「社会としてどんなルール・理念のもとで使うべきか」を理解しているかが問われます。試験名にもある「生成AIリスクを予防する」という目的が、そのままこの章に集約されていると考えてください。
内容は大きく6つに分かれます。①ネットを安全に使うための情報リテラシー、②フィッシング詐欺やマルウェアなどの脅威と対策、③個人情報保護法を軸とした個人情報の扱い、④著作権をはじめとする知的財産権など制作物の権利、⑤AI社会原則という国の理念・指針、⑥2025年に公布されたAI新法です。法律名・定義・原則の項目数を正確に覚えることが得点の鍵になります。
学習ゴール
- 情報リテラシー・インターネットリテラシー・デジタル市民権の意味を説明できる
- フィッシング詐欺の種類(スミッシング・ヴィッシング・スピアフィッシング)とソーシャルエンジニアリングの手口を判別できる
- 個人情報保護法の重要用語(要配慮個人情報・個人識別符号・匿名加工情報・個人情報取扱事業者)を正しく区別できる
- 知的財産権の内訳(著作権・特許権・商標権・意匠権)と肖像権・パブリシティ権・不正競争防止法を区別できる
- AI社会原則の基本理念(尊厳・多様性と包摂・持続可能性)と共通の指針10項目、AI事業の3主体を説明できる
- AI新法の正式名称・公布時期・理念法的な性格を説明できる
試験では: この章は「不適切なものを1つ選べ」「あてはまるものをすべて選べ」といった形式で細部が問われます。定義の言い換え(要配慮個人情報とは何か等)や、似た権利の混同(商標権と意匠権、肖像権とパブリシティ権)を突く出題が多いため、対比と項目数の暗記が有効です。
1. インターネットリテラシー
1.1 インターネットリテラシーとは
インターネットリテラシーとは、インターネットを正しく理解し、安全かつ適切に使いこなす能力のことです。情報を「探す・読み解く・発信する」だけでなく、危険を避け、他者に配慮して利用する力までを含みます。生成AIの普及で、誰もが手軽に文章・画像を作れるようになった今、この能力の重要性はさらに高まっています。
インターネットリテラシーは、大きく次の要素から成り立つと整理されます。
| 要素 | 内容 |
|---|
| 情報リテラシー | 情報を検索し、その真偽・信頼性を評価し、適切に活用・発信する力 |
| テクノロジーの理解 | インターネットや端末・サービスの仕組みを理解して使う力 |
| セキュリティとプライバシー | 脅威から自分と他人の情報を守る力 |
| デジタル市民権(デジタルシティズンシップ) | オンラインで責任ある一員としてふるまう態度・倫理 |
1.2 情報リテラシー
情報リテラシーは、大量の情報のなかから必要なものを選び、内容の正しさを見きわめ、適切に使いこなす力を指します。生成AIの回答は誤り(ハルシネーション)を含むことがあるため、「AIの出力をうのみにせず、一次情報で裏を取る」姿勢が情報リテラシーの中核になります。フェイクニュースや偽情報が拡散しやすい時代には、発信元の確認・複数ソースの照合が欠かせません。
1.3 デジタル市民権(デジタルシティズンシップ)
デジタル市民権とは、デジタル社会の一員として、責任と倫理をもって行動する考え方です。他者を傷つけない発信、著作権や個人情報への配慮、ネットいじめや誹謗中傷をしない態度などが含まれます。単に「使える」だけでなく「良き市民として使う」ことを重視する概念です。
注意: 「リテラシー」は技術を使える能力だけを指すのではありません。情報の真偽を見きわめる力、他者に配慮する倫理観まで含む広い概念である点が問われます。
2. セキュリティとプライバシー
インターネット上には、利用者をだまして情報や金銭を奪う多様な攻撃が存在します。手口の名前と特徴を対で覚えることが、この節の得点ポイントです。
2.1 フィッシング詐欺
フィッシング詐欺とは、実在する企業や公的機関になりすまし、偽のメールやサイトに誘導して、ID・パスワード・クレジットカード番号などを盗み取る詐欺です。使う手段によって呼び名が分かれます。
| 名称 | 手段 | 特徴 |
|---|
| フィッシング | 主にメール | 偽サイトへ誘導して入力させる、最も基本的な手口 |
| スミッシング(smishing) | SMS(ショートメッセージ) | 「荷物の不在通知」などを装ったSMSからリンクへ誘導 |
| ヴィッシング(vishing) | 音声通話 | 電話で本人に直接話しかけ、口頭で情報を聞き出す |
| スピアフィッシング | 特定個人・組織を狙う標的型 | 相手を事前に調べ、業務メールを装うなど精巧に作り込む |
絶対暗記: スミッシング=SMS、ヴィッシング=音声(voice)、スピアフィッシング=特定の標的を狙い撃ち。「S=SMS」「V=Voice」で区別すると覚えやすいです。
2.2 マルウェアとランサムウェア
マルウェア(malware)は、悪意をもって作られたソフトウェアの総称で、ウイルス・ワーム・トロイの木馬・スパイウェアなどを含みます。感染すると、情報の窃取・データの破壊・端末の乗っ取りなどの被害が生じます。
- ランサムウェア: マルウェアの一種で、感染した端末のデータを勝手に暗号化し、元に戻すことと引き換えに身代金(ransom)を要求するもの。企業・病院・自治体の被害が深刻化しています。
- アンチウイルスソフトウェア(セキュリティソフト): マルウェアを検知・除去する防御ソフト。定義ファイルを最新に保つことが重要です。
対策の基本は、①OS・ソフトを最新に更新する、②不審なメールの添付ファイル・リンクを開かない、③定期的にデータをバックアップする、④セキュリティソフトを導入する、の4点です。
2.3 ソーシャルエンジニアリング攻撃
ソーシャルエンジニアリングとは、技術ではなく人間の心理や行動のスキをついて情報を盗む攻撃です。パスワードを盗み見る(ショルダーハッキング)、ゴミ箱をあさる、といった古典的手法から、巧妙ななりすましまで含みます。主な類型は次のとおりです。
| 手口 | 内容 |
|---|
| ベイト攻撃(baiting) | 「無料」「限定」などの餌(bait)で誘い、マルウェア入りのUSBやファイルを開かせる |
| ブラックメール(脅迫) | 弱み・秘密を握ったと脅し、金銭や情報を要求する |
| プレテキスト(pretexting) | 「システム管理者です」等のもっともらしい口実(pretext)を作って信用させ、情報を聞き出す |
引っかけ: ソーシャルエンジニアリングは高度なハッキング技術ではなく、人をだます手口です。「システムの脆弱性を突く技術的攻撃」と混同させる選択肢に注意しましょう。
2.4 身近に潜むさまざまな罠
- 悪意のあるQRコード: 正規のQRコードにシールを貼り替える、偽ポスターを掲示するなどして、読み取ると危険なサイトへ誘導する手口(クイッシングとも呼ばれる)。読み取り先のURLを確認する習慣が大切です。
- Wi-Fiに潜む罠: 暗号化されていない無料Wi-Fiや、正規を装った偽アクセスポイント(悪魔の双子/エビルツイン)では、通信を盗み見られる恐れがあります。公共Wi-Fiでの重要情報の入力は避けます。
- アップロードサービスに潜む詐欺: ファイル共有・変換サービスを装い、アップロードさせたデータを盗む、あるいはダウンロード時にマルウェアを仕込むケースがあります。
- 不適切なコンテンツへのWebアクセス: 違法・有害サイトへの誘導リンクや広告からの感染。フィルタリングや広告ブロックが対策になります。
2.5 プライバシー設定
SNSやアプリの初期設定は、情報が広く公開される側になっていることがあります。公開範囲・位置情報・アプリの権限(連絡先やカメラへのアクセス)を自分で確認・制限することが、プライバシーを守る基本です。写真の位置情報(ジオタグ)から自宅が特定される、といったリスクにも注意します。
2.6 生成AIの技術的発展に潜む脅威
生成AIの進化は、攻撃側にも悪用されます。試験で問われやすい脅威は次のとおりです。
- 精巧なフィッシング文面の自動生成: 従来は不自然な日本語で見破れた詐欺メールが、生成AIで自然な文章になり見分けにくくなる。
- ディープフェイクの悪用: 本物そっくりの偽の音声・動画で、なりすましや詐欺(社長の声を装った送金指示など)に使われる。
- マルウェア作成の容易化: 専門知識がなくても攻撃用コードを作りやすくなる。
- 偽情報の大量拡散: もっともらしいデマを大量・高速に生成・拡散できる。
試験では: 生成AIは「便利な道具」であると同時に「攻撃の道具」にもなる、という両面が問われます。技術の進歩がリスクも高める点を押さえましょう。
3. 個人情報保護の観点
生成AIにデータを入力する場面が増えたことで、「個人情報を正しく扱えているか」が実務でも試験でも重要になっています。用語の定義を正確に区別することがこの節のポイントです。
3.1 個人情報保護法と個人情報保護委員会
個人情報保護法(個人情報の保護に関する法律)は、個人情報の適正な取り扱いを定め、個人の権利利益を保護することを目的とした法律です。デジタル化の進展に合わせて改正が重ねられており、おおむね3年ごとの見直しが行われています(改正個人情報保護法)。
- 個人情報保護委員会(PPC): 個人情報保護法を所管する国の独立性の高い監督機関。事業者への指導・監督、ガイドラインの策定などを行います。
- 個人情報取扱事業者: 事業のために個人情報を扱う者(法人・個人事業主・多くの団体を含む)。この法律の義務を負う主体です。
3.2 個人情報の定義と個人識別符号
個人情報とは、生存する個人に関する情報で、氏名・生年月日などにより特定の個人を識別できるものを指します。単独では識別できなくても、他の情報と容易に照合して個人を特定できるものも含みます。
個人識別符号は、その情報単体で特定の個人を識別できる符号として法令で定められたもので、主に次の2種類があります。
| 種類 | 具体例 |
|---|
| 身体の特徴をデータ化したもの | 顔認証データ、指紋・掌紋、虹彩、DNA、声紋 など |
| 公的な番号など | マイナンバー、旅券(パスポート)番号、運転免許証番号、基礎年金番号 など |
引っかけ: 「個人識別符号」に含まれるのは、法令で個別に定められたものです。メールアドレスや一般的なIDが、それだけで直ちに個人識別符号になるわけではない点に注意しましょう。
3.3 要配慮個人情報と機微情報
要配慮個人情報とは、不当な差別・偏見その他の不利益が生じないよう、取り扱いにとくに配慮が必要な個人情報で、法律で定められています。具体例は次のとおりです。
- 人種、信条、社会的身分
- 病歴、心身の機能の障害
- 犯罪の経歴、犯罪により害を被った事実
- 健康診断等の結果、医師等による指導・診療・調剤の情報
要配慮個人情報は、原則として取得の際にあらかじめ本人の同意が必要であり、通常の個人情報より厳格に扱われます。
- 機微情報(センシティブ情報): 要配慮個人情報とほぼ重なる、取り扱いに慎重を要する情報を指す一般的な呼び名です。思想・宗教・政治的見解なども含めて広く「センシティブな情報」と表現されます。
絶対暗記: 要配慮個人情報(人種・信条・病歴・犯罪歴など)は、取得に原則として本人の同意が必要。「同意なしで自由に取得できる」は誤りです。
3.4 匿名加工情報とマスキング
匿名加工情報とは、特定の個人を識別できないように加工し、かつ元の個人情報に復元できないようにした情報です。適切に加工すれば、本人の同意なしにデータ分析や第三者提供に活用できます。ビッグデータ活用と個人保護を両立させるための仕組みです。
- マスキング: 氏名の一部を「◯◯」にする、番号の一部を伏せるなど、識別につながる部分を隠す処理。匿名加工の具体的手法の一つとして使われます。
- 関連して、他の情報と照合しない限り特定の個人を識別できないよう加工した仮名加工情報という区分もあります(匿名加工情報と違い、対応表などと照合すれば再識別しうるため原則として個人情報にあたり、内部での分析利用が中心)。
3.5 生成AI活用における個人情報の取り扱い
生成AIに個人情報を入力する際は、次のリスクに注意が必要です。
- 入力データが学習に使われる可能性: サービスによっては、入力した内容がモデルの学習や改善に利用されることがある。個人情報や機密情報を安易に入力しないのが原則です(学習利用しない設定・法人向けプランの活用も検討)。
- 本人同意・利用目的の確認: 業務で扱う個人情報を生成AIに渡すことは、当初の利用目的の範囲を超える恐れがある。
- 出力による漏えい: 入力した他者の個人情報が、別の利用者への回答に現れるリスクもゼロではない。
注意: 「便利だから」と顧客名簿や履歴書などをそのまま生成AIに貼り付けるのは危険です。個人情報保護法上の義務や社内規程に反する可能性があり、入力前にマスキングや匿名化を行う配慮が求められます。
4. 制作物に関わる権利
生成AIは文章・画像・音楽などを大量に作り出せるため、「その制作物は誰の権利に触れるのか」が大きな論点になります。各権利の対象と、AI生成物特有の問題を区別して理解しましょう。
4.1 知的財産権の全体像
知的財産権は、人の知的な創作や営業上の標識などを保護する権利の総称です。試験で問われる主な内訳は次のとおりです。
| 権利 | 保護する対象 | 主な特徴 |
|---|
| 著作権 | 文章・絵・音楽・プログラムなどの創作的表現 | 登録不要で創作した時点で自動発生。原則、著作者の死後70年保護 |
| 特許権 | 高度な技術的アイデア(発明) | 特許庁への出願・登録が必要。原則、出願から20年 |
| 商標権 | 商品・サービスを区別するマーク・名称(ブランド) | 特許庁への登録が必要。更新でき半永久的に維持可能 |
| 意匠権 | 物品などのデザイン(形状・模様・色彩) | 特許庁への登録が必要 |
特許権・商標権・意匠権(と実用新案権)は産業財産権とも呼ばれ、特許庁への登録が必要です。一方、著作権は登録なしで自動的に発生する点が大きな違いで、頻出ポイントです。
絶対暗記: 著作権=登録不要・自動発生(表現を保護)、特許権=発明(技術的アイデア)、商標権=ブランドのマーク、意匠権=デザイン。「著作権も登録が必要」は誤りです。
4.2 肖像権とパブリシティ権
- 肖像権: 自分の顔や姿を、無断で撮影・公表・利用されない権利。明文の規定はないものの、判例で認められている人格的な権利です。
- パブリシティ権: 有名人などの氏名・肖像がもつ顧客吸引力(経済的価値)を、本人が独占的に利用できる権利。財産的な権利という点で肖像権と区別されます。
引っかけ: 肖像権は「人格的利益」を守る権利、パブリシティ権は「経済的価値」を守る権利。芸能人の写真を無断で広告に使う行為は、主にパブリシティ権の侵害が問題になります。
4.3 不正競争防止法(営業秘密・限定提供データ)
不正競争防止法は、事業者間の公正な競争を守る法律で、他社の成果へのただ乗りや情報の不正取得を禁じます。とくに次の2つの情報を保護します。
| 区分 | 内容(3要件・性質) |
|---|
| 営業秘密 | ①秘密として管理されている(秘密管理性)、②事業活動に有用(有用性)、③公然と知られていない(非公知性)——この3要件を満たす技術・営業情報 |
| 限定提供データ | 特定の相手に限って提供することを目的に、電磁的に相当量蓄積・管理されるデータ。ビッグデータの保護を念頭に導入された区分 |
営業秘密を不正に取得・使用・開示する行為は、不正競争防止法により差止めや損害賠償の対象になります。
4.4 名誉毀損
名誉毀損は、公然と事実を摘示して他人の社会的評価を低下させる行為で、民事上の損害賠償責任や刑事責任(名誉毀損罪)を生じさせます。生成AIが事実に反する内容を出力し、それを公開して他人の評価を傷つければ、投稿・公開した人の責任が問われ得ます。
4.5 AI生成物に関する権利
生成AIが作り出したもの(AI生成物)をめぐっては、独特の論点があります。
- AI生成物の著作権の所在: 現在の日本の考え方では、AIが自動生成しただけのものには、原則として著作権は認められないとされます。著作物として保護されるには、人間の創作的寄与(指示・選択・加筆修正などの創作的な関与)があるかどうかが判断の分かれ目になります。
- AI生成物が既存の権利を侵害する可能性: 生成物が既存の著作物と類似していれば、著作権侵害になり得ます。学習データに他人の著作物が含まれていたかどうかにかかわらず、出来上がった生成物が既存作品に「依拠し・類似している」と判断されれば問題になります。
- AI生成物に関する事実確認: 生成AIはハルシネーション(もっともらしい誤情報)を出すため、出力の事実確認(ファクトチェック)は利用者の責任です。誤った情報をそのまま公開して他人に損害を与えれば、利用者が責任を負います。
試験では: 「AIが作ったものだから権利関係を気にしなくてよい」は誤りです。①著作権が生じるかは人間の創作的寄与しだい、②既存作品を侵害し得る、③事実確認は利用者の責任——この3点が繰り返し問われます。
5. AIを取り巻く理念と原則・ガイドライン
AIを社会でどう扱うかについて、国は理念・原則・ガイドラインを段階的に整備してきました。項目名と数を正確に押さえることが得点に直結します。
5.1 AI社会の基本理念(3つの理念)
政府の「人間中心のAI社会原則」は、AIを活用する社会が目指すべき3つの基本理念を掲げています。
| 理念 | 意味 |
|---|
| 人間の尊厳(Dignity) | AIに使われるのではなく、人間の尊厳が尊重される社会 |
| 多様性と包摂(Diversity & Inclusion) | 多様な背景をもつ人々が、それぞれの幸福を追求できる社会 |
| 持続可能性(Sustainability) | AIの活用で、格差を広げず持続的に発展できる社会 |
絶対暗記: 3つの基本理念=尊厳(Dignity)・多様性と包摂(Diversity & Inclusion)・持続可能性(Sustainability)。3つで1セットとして問われます。
5.2 AI社会原則と共通の指針(10項目)
AI社会原則は、上記の理念を実現するために社会が留意すべき原則です。さらに、AIを扱うすべての主体に共通して求められる共通の指針として、AI事業者ガイドラインでは次の10項目が整理されています(この10項目はAI社会原則そのものではなく、ガイドラインが実務向けに整理したものです)。
- 人間中心 — 人間の判断・権利を尊重し、AIはそれを支援する
- 安全性 — 生命・身体・財産に危害を及ぼさない
- 公平性 — 不当な差別やバイアスを生じさせない
- プライバシー保護 — 個人情報・私生活を守る
- セキュリティ確保 — 攻撃や誤作動への安全対策を講じる
- 透明性 — AIの判断過程・利用について適切な情報を提供する
- アカウンタビリティ(説明責任) — 関係者に対し責任をもって説明する
- 教育・リテラシー — 利用者・提供者が必要な知識を身につける
- 公正競争確保 — AIをめぐる公正な競争環境を保つ
- イノベーション — AIの研究開発と社会実装を促進する
引っかけ: 「透明性」と「アカウンタビリティ(説明責任)」は別項目です。透明性=情報を開示すること、アカウンタビリティ=結果に責任をもって説明すること、と区別しましょう。
5.3 高度なAIシステムに関係する事業者に共通の指針
生成AIのような高度なAIシステムを扱う事業者には、上記に加えてより踏み込んだ配慮が求められます(国際的な議論=広島AIプロセス等を踏まえたもの)。開発・提供の全段階でのリスク特定と低減、悪用への対策、透明性を高めるための情報公表(技術文書の整備など)といった取り組みが挙げられます。
5.4 AIガバナンスの構築
AIガバナンスとは、AIのリスクを管理しつつ便益を最大化するための、組織的な管理体制です。固定的なルールを一度作って終わりにするのではなく、状況に応じて見直す(アジャイル・ガバナンス)考え方が基本です。主な流れは次のとおりです。
- 環境・リスク分析: 自組織のAI利用状況と、起こり得るリスクを把握する
- AIガバナンス・ゴールの設定: 何をどこまで守るか、目標を定める
- AIマネジメントシステムの構築・運用: 目標を実現する体制・ルールを整え、運用しながら継続的に改善する
5.5 AIの事業活動を担う3つの主体
AI事業者ガイドラインでは、AIの事業活動に関わる主体を3つに分けて、それぞれの役割と責任を示しています。
| 主体 | 英語 | 役割 |
|---|
| AI開発者 | AI Developer | AIモデル・システムを開発する者 |
| AI提供者 | AI Provider | 開発されたAIを組み込み、サービスとして提供する者 |
| AI利用者 | AI Business User | 提供されたAIを事業のなかで利用する者 |
試験では: 3主体(開発者・提供者・利用者)の区別と、それぞれに責任がある点が問われます。「利用者には何の責任もない」は誤りで、利用者にも適切な利用の責任があります。
6. AI新法
6.1 AI新法の必要性
AIの急速な普及にともない、日本でもAIに関する基本的な考え方を国として示す必要が高まりました。そこで成立したのが、通称AI新法です。
正式名称は「人工知能関連技術の研究開発及び活用の推進に関する法律」で、2025年6月4日に公布されました。日本で初めてAIを冠した基本的な法律という点で重要です。
6.2 基本構造と内容
AI新法の最大の特徴は、罰則で規制することを主眼とした法律ではなく、研究開発と活用の「推進」を主眼とした理念法的な性格をもつ点です。厳しい禁止・罰則を並べるのではなく、国の基本方針や関係者の役割を定める枠組みが中心になっています。主な内容は次のように整理できます。
- 基本理念・目的: AIの研究開発と適正な活用を推進し、国民生活の向上と経済社会の発展に寄与する
- 国・自治体・研究機関・事業者・国民の役割: それぞれが果たすべき役割・協力を定める
- 司令塔機能の整備: 政府内にAI政策を統括する体制(AI戦略本部など)を置き、基本計画を策定する
- 推進のための施策: 研究開発の支援、人材育成、国際協力などを進める
絶対暗記: AI新法=正式名称「人工知能関連技術の研究開発及び活用の推進に関する法律」、2025年6月4日公布。罰則中心ではなく、推進を主眼とした理念法的な性格。「違反者を厳しく罰する規制法」と決めつける選択肢は誤りです。
6.3 注意すべき具体的なリスクとガイドラインとの関連
AI新法が推進を主眼とするとはいえ、AIには偽情報の拡散、権利侵害、差別的な出力、個人情報や機密の漏えいといった具体的なリスクが存在します。これらへの対応は、法律だけでなくガイドラインが実務の指針として重要な役割を果たします。
- AI事業者ガイドライン(第1.1版): 総務省・経済産業省が中心にまとめた、AIの開発者・提供者・利用者向けの実務指針。本章で見た「共通の指針」や「3つの主体」の考え方は、このガイドラインに基づいています。
- AI新法(理念・推進の枠組み)とAI事業者ガイドライン(実務上の具体的な指針)は、互いを補い合う関係にあります。法律で大きな方向性を示し、ガイドラインで具体的な取り組みを示す、という役割分担です。
注意: 「AI新法ができたから、あとはガイドラインは不要」ではありません。法律が理念・枠組みを、ガイドラインが具体的な実務指針を担う、という補完関係を押さえましょう。
7. 生成AI利用の可否ケース集
この章で学んだ法務・倫理・セキュリティを、実際の業務場面で「適切(OK)/条件しだいで注意/不適切(NG)」に当てはめて確認します。判定の分かれ目は、個人情報・機密情報を入れていないか/出力を人間が確認したか/既存の権利を侵していないかです。
| 場面 | 判定 | 理由 |
|---|
| 機密・個人情報を入れず、企画の壁打ちに使う | OK | 一般的な相談は得意分野。最終判断は人間が行う |
| お礼メールの下書きを作らせ、送信前に全文を確認して送る | OK | 生成物の責任は利用者。人間の確認工程があれば適切 |
| 公開論文を自分の学習用に要約する(公開・配布しない) | OK | 私的利用の範囲。公開時は出典明示と正確性確認が別途必要 |
| 学習利用オフの有料プランで自社の非公開データを分析(規程・規約は未確認) | 注意 | 設定だけでOKにはならない。社内規程・利用規約・NDAの確認が必要 |
| 生成AIで作った画像を、類似チェックせず商用グッズにする | 注意 | 既存作品に酷似だと著作権侵害の恐れ。類似・商用条件の確認が前提 |
| AI翻訳を社外文書に使う(用語・数値は自分で確認予定) | 注意 | 誤訳の恐れ。専門用語・固有名詞・数値を人間が検証すれば実務利用可 |
| 顧客名簿をそのまま無料の生成AIに貼り付けて整理させる | NG | 本人同意なき個人情報の外部提供。個人情報保護法抵触・漏えいリスク |
| 生成AIの回答をファクトチェックせず社外資料に転記 | NG | ハルシネーションによる誤情報発信・信用失墜。検証責任は人間 |
| 有名キャラそっくりの画像を商用ロゴに使う | NG | 著作権・商標権侵害の可能性が高い |
| 実在人物の偽の演説動画を無断でSNS公開 | NG | ディープフェイクの悪用。名誉毀損・肖像権侵害・偽情報拡散 |
| 特定の属性を貶める画像を生成し社内資料に使う | NG | 差別助長。多くの利用規約違反。社内利用でも許容されない |
絶対暗記: 「学習に使わない設定だから安全」「社内利用だからOK」と設定や範囲だけで判断しないこと。個人情報・機密・既存の権利・出力の正確性の4点を必ず確認します。
まとめ
- 情報リテラシーは情報の真偽を見きわめ適切に活用する力。デジタル市民権は責任ある一員としての倫理まで含む
- フィッシングは手段で分類——スミッシング=SMS、ヴィッシング=音声、スピアフィッシング=標的型。ソーシャルエンジニアリングは人の心理を突く手口(ベイト・ブラックメール・プレテキスト)
- マルウェアの一種ランサムウェアは身代金要求型。対策は更新・不用意に開かない・バックアップ・セキュリティソフト
- 個人情報保護法の要点——個人識別符号(顔・指紋・マイナンバー等)、要配慮個人情報(人種・信条・病歴・犯罪歴/取得に原則同意)、匿名加工情報(復元不可に加工し同意なしで活用可)
- 知的財産権——著作権(登録不要・自動発生)、特許権(発明)、商標権(ブランド)、意匠権(デザイン)。肖像権=人格的利益、パブリシティ権=経済的価値
- 不正競争防止法は営業秘密(秘密管理性・有用性・非公知性の3要件)と限定提供データを保護
- AI生成物——著作権は人間の創作的寄与しだい、既存作品を侵害し得る、事実確認は利用者の責任
- AI社会の3理念=尊厳・多様性と包摂・持続可能性。共通の指針は10項目。AI事業の3主体=開発者・提供者・利用者
- AI新法=「人工知能関連技術の研究開発及び活用の推進に関する法律」(2025年6月4日公布)。罰則中心ではなく推進を主眼とした理念法。AI事業者ガイドライン(第1.1版) が実務指針を補完