Julie Brill グローバル プライバシーおよび規制業務担当コーポレート バイス プレジデント兼最高プライバシー責任者
※本ブログは、米国時間 12 月 19 日に公開された “Enhancing trust and protecting privacy in the AI era” の抄訳を基に掲載しています。
マイクロソフトは、お客様が人工知能 (AI) などの最新技術を最大限に活用できるよう支援しながら、プライバシーに対するお客様の期待と要望にも応えていきたいと考えています。今回は、セキュリティ、透明性、ユーザーによる制御やデータ保護要件の継続的遵守の重視といった、AI におけるプライバシー保護への当社のアプローチが、Microsoft Copilot のような新しい生成 AI 製品の中核をなしていることについての重要な側面を紹介します。
マイクロソフトは、設計から実装までのすべての段階を通じて、セキュリティとプライバシーに配慮した製品を開発しています。また、ユーザーが AI 製品を利用する際にリアルタイムで情報を提供することで透明性を確保し、人々や組織が AI システムの機能および制限と、AI によって生成された回答の情報源を把握できるようにしています。そして、個人情報と保存された会話履歴へのアクセス、管理、削除のためのツールなど、ユーザーによる情報制御の手段と明確な選択肢を提供しています。
AI システムにおけるプライバシーに対する当社のアプローチは、プライバシーが基本的人権であるという長年の信念に基づいています。私たちは、今後もプライバシーおよびデータ保護規制を含むすべての適用法令を遵守することを約束するとともに、AI システムの信頼を構築するための適切なガードレールの開発の推進をサポートしていきます。
私たちは、AI 技術におけるプライバシー強化に取り組むことで、ユーザーがマイクロソフトの新しい生成 AI 製品におけるデータを制御および保護する方法を理解できるよう支援したいと考えています。
当社のアプローチ
プライバシーの中核をなすデータセキュリティ
マイクロソフトにとって、データの安全性を保つことはプライバシーのために必要不可欠な原則であり、AI システムの信頼性を確保するために非常に重要です。マイクロソフトの AI システムでは、データが安全に保護されるよう、適切な技術的対策および組織的対策を実施しています。
マイクロソフトは、Microsoft 365、Dynamics 365、Viva Sales、Power Platform などのさまざまなサービスに Copilot を統合しており、各製品はきわめて厳重なセキュリティ、コンプライアンス、プライバシーポリシーとプロセスのもとで開発と展開が行われています。当社のセキュリティおよびプライバシーチームは、すべての製品の開発から展開にいたるまで、プライバシー保護とセキュリティ対策を計画的に組み込んでいます。Microsoft Copilot のような AI 製品のデータの安全性を保つために、暗号化などの技術制御を含む多層的な防御策を採用しており、それらすべてが AI システムのデータ保護に不可欠な役割を担っています。AI システムにおけるデータを安全に保護すること、そしてデータへのアクセスとポリシー管理を尊重してシステムを構築することが、中心的なアプローチとなっています。マイクロソフトの責任ある AI の基本原則にもセキュリティとプライバシーの原則が組み込まれているように、私たちは、AI 製品の安全性と信頼性を保つため、これからもプライバシーとセキュリティに注力していきます。
透明性
透明性もまた、ユーザーによる制御とプライバシーを促進するような形でマイクロソフトの製品やサービスに AI を統合するための、重要な原則のひとつであり、信頼性の構築につながるものです。だからこそ、私たちは、ユーザーと AI システムのインタラクションにおける透明性の確保をお約束します。こうした透明性へのアプローチは、ユーザーと AI システムの対話中にユーザーを混乱させる恐れがある場合に、明確な情報を提供することから始まります。そして、AI 機能の仕組みをよりよく理解できるよう、リアルタイムで情報を提供します。
Microsoft Copilot は、ユーザーの現在地に応じて、さまざまな透明性へのアプローチを採用しています。Copilot は、データの収集と使用方法だけでなく、機能と制限についての明確な情報を提供します。また、当社は透明性へのアプローチを通じて、ユーザーが日常的な AI ツールとして Copilot の機能を最大限に活用する方法を見つけられるよう支援し、ユーザーが理解を深めたり、フィードバックしたりする機会を設けています。
Microsoft Copilot 利用時における、透明性の高い選択肢と情報開示
新しい AI ツールの機能を理解してもらうため、Copilot は、製品内情報を提供する際に、ユーザーに対して、AI と対話中であることを明確に伝え、会話形式でわかりやすい選択肢を提示しています。こうした情報開示や選択肢の提示により、ユーザーは会話をしながら、AI のメリットを活用して潜在的なリスクを抑える方法についてよりよく理解することができます。
エビデンスとソースに基づく回答
Copilot は、その回答がどのような関連コンテンツを中心としているか、つまり「根拠」としているかについての情報も提供します。Bing、Copilot.microsoft.com、Microsoft Edge、Windows で提供している AI では、Copilot の回答に、回答の生成に役立った Web 上のコンテンツに関する情報が含まれています。Copilot for Microsoft 365 では、生成する回答のなかにユーザーがアクセスを許可したメールやドキュメントなど、ユーザーのビジネスデータに関する情報を含めることもできます。情報源や出典へのリンクを共有することで、ユーザーは AI 体験をより自由に制御し、Microsoft Copilot の回答の信頼性や妥当性をより適切に評価したうえで、必要に応じてさらに多くの情報にアクセスできるようになります。
データ保護に関するユーザーの制御
マイクロソフトは、ユーザーが自分のデータを制御するための手段を提供しています。私たちは、AI 技術を提供するすべての企業は、顧客がデータ主体の権利を有意義に行使できるようにすべきだと考えます。
マイクロソフトは、ユーザーがマイクロソフト製品およびサービスとのインタラクションを制御するための機能を提供し、ユーザーによるプライバシーに関する選択を尊重します。Microsoft アカウントの所有者は、プライバシーダッシュボードを通じて、個人データや保存された会話履歴にアクセス、管理、削除することができます。また、Microsoft Copilot では、データの収集や使用に関連した選択など、ユーザーが Cookie バナーやその他の管理で行った追加のプライバシーに関する選択を尊重します。
プライバシー保護に関するさらなる透明性
マイクロソフトは、Microsoft Copilot やその他の AI 製品で個人のプライバシーをどのように保護しているかについて、オンラインで一般公開されている「Microsoft 365 Copilot についてよく寄せられる質問」や「新しい Bing: 責任ある AI へのアプローチ」などの透明性に関する資料で詳しい情報を提供しています。これらの透明性に関する資料では、マイクロソフトの AI 製品がどのように設計、テスト、展開されているか、また、AI 製品が公平性、プライバシー、セキュリティ、説明責任といった倫理的・社会的問題についてどのように対処しているか、より詳しく説明しています。マイクロソフトのユーザーおよび一般の方は、Microsoft プライバシー ステートメントを読むことで、当社の全コンシューマー向け製品のプライバシーの保護および管理に関する情報が得られます。
AI システムは新しく複雑なため、私たちは当社の画期的な AI ツールについて、どうすればユーザーにとって有意義な方法で情報を伝えられるのか、まだ学んでいる最中です。Microsoft Copilot の仕組みについて分かりやすい情報を提供できるよう、引き続きフィードバックに耳を傾け、取り入れていきます。
現行法を遵守しながらも、グローバルなデータ保護規制の進展をサポート
現在、マイクロソフトは事業を行うすべての国と地域におけるデータ保護法を遵守しています。今後も世界各国の政府と緊密に協力し、法的要件が進展し変化した場合でも、コンプライアンスを維持できるようにしていきます。
AI システムを開発する企業は、世界各地のプライバシーおよびデータ保護規制当局と連携し、AI 技術がどのように発展しているか理解を促すうえでの重要な役割を担っています。マイクロソフトは規制当局と協力しながら、当社の AI システムがどのように機能し、個人情報を保護しているか、プライバシー、セキュリティ、責任ある AI ガバナンスシステムを開発するなかで得た教訓、AI やプライバシーをめぐる特有の問題に対処するためのアイデアについて、情報を共有しています。
欧州連合 (EU) では AI 法、米国では大統領令を通じて、AI に対する規制のアプローチが進められています。今後、世界中でより多くの規制当局が、新たな AI 技術がプライバシーやその他の基本的権利にもたらす機会と課題に対処するために取り組むことを期待しています。こうした世界的な規制の議論に対するマイクロソフトの貢献のひとつに、AI ガバナンスの青写真があります。このなかでマイクロソフトは、プライバシー保護、基本的権利の遵守、AI システムの安全性確保のために政府が検討すべき幅広いアプローチや管理方法を提案しました。私たちは、これからも世界中のデータ保護当局やプライバシー規制当局と緊密に協力し、それぞれのアプローチを発展させていきます。
この AI の時代に社会が進歩するなかで、政府、組織、市民社会、学界のプライバシー分野におけるリーダーは協力して、AI のイノベーションがすべての人に利益をもたらすような、プライバシーやその他の基本的人権の保護を中心とする、調和のとれた規制を推進していかなければなりません。
マイクロフトは、自社の役割を果たすために全力を尽くします。
—
本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。
