情報資産はもはや社内に閉じ込めたものではなくなった。クラウド活用やリモートワークの定着により、従来の格納場所や通信経路を前提とした境界防御でのセキュリティ対策から、情報そのものの秘密度に応じた管理対策へと、考え方の転換が求められている。多くの企業は――
情報管理規則が抽象的だったり、秘密度の判断が個人の経験やリテラシーに依存していたり。そのうえ生成AIの業務活用や情報共有の加速により、意図しない情報漏洩リスクが生じている。「社外秘」「秘」「極秘」といった文書の分類基準があっても、その判定が現場任せで運用が属人的であれば、機密情報がAIの回答に利用され、意図せず外部へ共有されてしまい兼ねないという。
日立ソリューションズは、生成AIがオフィス文書の秘密度を自動識別し、作成者に設定を働きかける「機密情報分類サービス」の試用版を26日にリリースした。AIに対する過剰共有防止に取り組む企業へ先行提供する。同サービスは、①文書作成/日常業務の延長線上で秘密度設定を習慣化、②Microsoft 365環境と連携し段階的な統制強化を実現、③社内基準に則った分類で証跡を残し監査対応を支援する。
機密情報の分類技術(特許出願中)にて、文書作成中に段落単位・文書全体の2階層で秘密度を判定する。作成者に秘密度の設定を促しその対応結果も記録する。DLP(データ損失予防)製品との連携により、秘密度に応じたアクセス制御や共有制限も行える。日立製作所と共同開発した同サービスの、試用版では判断精度を検証し、文書作成中に分類結果を提示するユーザー体験(UX)の有効性を確認する。
UX等のフィードバックを反映し、連携APIの整備を進めてアクセス権管理の高度化を図り、5月末の正式版提供をめざす。同社はビジネスデータ活用を支援する「活文」や情報漏洩防止ソリューション「秘文」と連携した仕組みの拡充にも取り組んでいくという。