Azure OpenAI Service徹底解説 - 機密データ漏洩の心配ゼロ! 企業が安心してAIを活用できるセキュリティ環境

Microsoft Azureの安全なクラウド基盤で稼働する「Azure OpenAI Service」は、企業が安心してAIを活用できるセキュアな環境を提供します。
この記事では、Azure OpenAI Serviceの高いセキュリティ対策と、企業におけるAI活用時の懸念を払拭する同サービスの魅力をご紹介します。

接続方式

Azure OpenAI Serviceの閉域ネットワーク接続で企業機密漏洩ゼロ
Azure OpenAI Serviceは、一般のインターネット接続に加えて、セキュリティ面で優れた閉域ネットワークへの接続をサポートしています。
閉域ネットワークとは、インターネットに接続されていない専用の通信回線を使うネットワークです。関係者以外の不特定多数がアクセスできないため、機密情報やデータが外部に漏洩するリスクがありません。
そのため、Azure OpenAI Serviceでは閉域ネットワーク経由の利用が可能。企業の重要データ漏洩を防ぎ、安全にAIの活用が行えます。

学習データ

企業機密情報の安全な利用が可能
Azure OpenAI Serviceでは、あらかじめトレーニングされたAIモデルを利用するため、ユーザー側の入力データがAIの学習に使われることはありません。
そのため、企業がAzure OpenAI Serviceを活用する際、会議の議事録作成や請求書発行などの業務でも、機密文書や顧客情報などの重要なデータを安心して入力できます。入力された企業機密はAIの学習に利用されることなく、セキュアに処理されます。

セキュリティ

Azure OpenAI Serviceは、Azureが提供する最高水準のセキュリティ環境の下で稼働。マルチレイヤーのセキュリティ対策とゼロトラストモデルにより、徹底した不正アクセス防止を実現しています。
具体的には、API キーやAzure ADによる厳格な認証で不正ユーザーの侵入をシャットアウト。Azure ADの多要素認証、シングルサインオン機能も利用可能です。
さらにAzure 仮想ネットワークを用いれば、独立したプライベートネットワークの構築も可能です。
企業がAIツールのChatGPTなどを活用する際、最大の課題は機密情報漏洩です。Azure OpenAI Serviceなら上記のセキュリティ対策が施されているため、重要データの外部漏洩リスクを抑えられます。

プライバシー

Azure OpenAI Serviceは、Microsoftのプライバシー保護に関する宣言と製品ポリシーを完全に遵守しています。
Microsoftは「顧客データの保護」「プライバシーの尊重」を基本方針に掲げ、データセキュリティ、コンプライアンス、透明性の確保に注力。
Azure OpenAI Serviceも同様のポリシーを採用し、個人データ保護とセキュリティ対策、法令順守を重視したサービスデザインになっています。
Azure OpenAI Serviceでは、個人データの収集や利用に際して、顧客の同意を必須とする厳格なルールが設けられています。MicrosoftとOpenAIは情報の取り扱いについて高い透明性を保ち、適切な個人データ保護対策を講じています。
さらに、Azure OpenAI ServiceはMicrosoft社との契約で日本の法律に準拠することを定めており、顧客とのトラブル発生時の管轄は東京地方裁判所となります。

データ保持

Azure OpenAI Serviceでは、ユーザーのプロンプト(AIへの入力)やそれに対するレスポンス(AIの応答)データを一定期間保持しています。これはデータの不正利用がないかをシステムや人間でチェックするための対策です。
保持期間は30日間。この間はユーザーデータが保管されますが、不適切な利用が発覚した場合の対処などに利用されます。
一方で、プライバシーの観点から、この30日間のデータ保持をオプトアウト(不参加)することも可能です。オプトアウトすれば、ユーザーデータは保持されません。

オプトアウトの申請

オプトアウトとは、自身の個人情報やデータの利用を許可しない選択権のことです。Azure OpenAI Serviceでは、ユーザープライバシーを厳格に守るため、一定のオプトアウト対応を行っています。
同サービスではMicrosoftの「責任あるAI」の理念に基づき、倫理的に問題のある不適切利用を防止すべく、入力プロンプトやレスポンスデータを30日間保持し、人的チェックを実施しています。
しかし、プライバシーを重視するユーザーは、このデータ保持からオプトアウトすることが可能です。
プロンプト入力などの個人データが保管・監視されることなく、Azure OpenAI Serviceを安心して利用できます。
オプトアウトの申請は「Azure OpenAI Limited Access Review」フォームから行えます。

リージョン

Azure OpenAI Serviceは、世界各国に点在するAzureのデータセンター(リージョン)で運用されています。クラウドサービスにとってデータセンターの所在地は重要な要素です。
主要リージョンは米国東部や中南部、西欧やフランス中部など。
日本国内でも東日本リージョンがあり、近距離からの接続が可能です。
これらのAzureデータセンターは、国際的な様々な基準や規制を満たしています。

• ISO 27001(セキュリティマネジメントシステム)
• ISO 27018(クラウドプライバシー)
• SOC 1/2 (サイバー攻撃対策)
• PCI DSS (クレジットカード情報保護)

などの認証を取得し、お客様の個人情報保護とセキュリティ確保に最高の信頼性を提供しています。
また、こうした国際規格への準拠により、グローバル企業が国を越えてサービスを展開する際の法的リスクも大幅に低減できます。

SLA

Azure OpenAI Serviceでは、サービスレベル契約(SLA)において、99.9%超の高い稼働率が保証されています。
SLAとは、サービス提供事業者が顧客に対してサービス品質を約束する契約のことです。
Azure OpenAI ServiceのSLAでは、システムの継続的な稼働と高いパフォーマンスの維持が明記されています。具体的にはサービスの可用性と応答時間についての水準が定められており、Microsoftはこれを遵守することを約束しています。
このように優れたSLAが設定されていることで、企業はAzure OpenAI Serviceを中核システムとして安心して活用できます。事業の重要な部分にAIソリューションを組み込む際のリスクが大幅に低減されるでしょう

まとめ

本記事では、Azure OpenAI Serviceの特長や高いセキュリティ対策についてご紹介してきました。おさらいすると、同サービスの大きな魅力は以下の2点です。
・ユーザー入力データをAIモデル学習に一切使用しない
・Azureクラウドのマルチレイヤーセキュリティでデータを徹底防護
このように、Azure OpenAI Serviceなら機密情報の漏洩リスクを最小限に抑え、企業が安心してAI活用できる環境が整っています。

一方で、AIシステムへの不適切な入力(プロンプト攻撃)による脅威などセキュリティ上の懸念もあります。こうしたリスクに備え、適切な対策を講じることが重要不可欠です。
参考:【AIセキュリティ対策】プロンプト攻撃の脅威とAzure OpenAIを守る方法

以上が、Azure OpenAI Serviceの魅力と留意点の総括です。企業のAIニーズとセキュリティ要件を満たすソリューションとして、ぜひ検討の価値があるサービスと言えるでしょう。