AIエージェントとAI PC 時代のデータプライバシー
3月22日、政府の個人情報保護委員会が、AI学習向けであれば企業内の個人情報を第三者に提供する際の本人同意を原則不要とする、個人情報保護法の改正を検討していると報じられました(引用:日本経済新聞)。企業内データの活用を促すこの法改正により、国内AI開発の加速と経済成長への寄与が期待されています。
この背景には、米研究機関のEpich AIが発表している、2026年にも生成AIの大規模言語モデル(LLM)の学習に必要な良質データが枯渇するとの予測があります。振り返ると2024年は日本でも生成AIの利用が身近になりました。そして2025年はAIエージェントの企業導入が進み、AI PCの業務利用も拡大すると見られています。増大、複雑化するデータを抱える企業インフラ構築において、今年注目すべき点を、Clouderaソリューション・エンジニア・マネジャー 吉田 栄信 氏に聞きます。
時代の変遷とデータプライバシー
AIの導入が進むアジアでは、プライバシー、セキュリティに関する懸念の高まりが見られます。世界的な世論調査会社イプソスの2024年「 Understanding Asia 」調査によると、日本では2013年以降、「技術の進歩が私たちの生活を破壊している」と考える割合が高まり、18ポイント上昇しています。企業によるデータの収集方法に懸念をいだいている消費者は、アジア全体の71%、シンガポールでは81%までに上ります。
日本で、個人情報の保護に関する法律(個人情報保護法)が施行されたのは約20年前の2005年4月。時を経て2016年には、個人番号や本人確認の証明に使われるICカード、マイナンバーカードの交付が開始。2025年3月には運転免許証とマイナンバーカードを一体化したマイナ免許証の導入が閣議決定され、利便性の高まりが見られます。一方で、マイナンバーカードに搭載されている電子証明書の有効期限について、2025年度は約1,500万人が有効期限切れと更新の時期を迎える(Liquid発表)など、普及における新たな課題にも直面しています。
データは、適切な更新が行われなければ古くなります。いくら個人データを使う仕組みがあっても、データが古くなれば効果的に管理できなくなります。データプライバシーの保護は、組織がAIを活用して業務やプロセスを刷新する中で、ますます複雑化しています。急速に進むAIエージェントとAI PCの普及により、企業におけるデータプライバシー保護の重要性がますます高まっているのです。
■ AIエージェントとAI PCの台頭
現在の業務効率化において注目されているのが、人間の介入なしにタスクを自律的に実行するよう設計されているAIエージェントです。 AIエージェントはすでに幅広い分野で採用され、業務効率化を推進しています。そして同時に進んでいるのが、AI処理専用のNPU(Neural Processing Unit)を搭載し、ローカルで高度なAIタスクを実行する能力を備えた、AI PCの導入です。AIエージェントは、AI PCのローカルAI処理機能を活用することで、応答速度やプライバシーを向上させます。AI PCは、AIエージェントのパーソナライズ機能を強化し、より高度なユーザー体験を提供できると期待されています。
AIエージェントが導入されているのは例えば、金融業界では市場動向の監視やリスク管理、公共部門では助成金適格性の評価や市民サービスの提供の自動化などの場面です。しかし、AIエージェントが取り扱う膨大な個人識別情報(PII)*の適切な管理が行われていなければ、プライバシー保護の失敗から企業の信頼性を損ない、法的リスクが生じる恐れがあります。
*PII(個人識別用情報:Personally Identifiable Information)とは特定の個人を識別できる情報。名前や住所、運転免許証番号など直接的に個人を特定できる情報 と、生年月日や性別、購入履歴など 他の情報と組み合わせることで個人を特定できる情報が含まれる。
一方で、AI PCを業務に導入すれば、クラウドにデータを送信することなく、ローカルでAI処理を行うことで、データ漏洩のリスクを軽減できるとされています。オフラインでAIを活用できるため、外部サーバーにデータを送信しない環境を構築し、一部の機能をインターネット接続無しで動作することが可能となります。しかしながらローカルでAI処理を行う場合でも、PCがマルウェア感染やハッキングの対象になれば、個人データの盗難リスクが発生します。また今日のPCデバイスを使ったAI機能は、クラウドとローカルのハイブリッド処理を行うため、どのデータがローカル処理され、どのデータがクラウドに送信されるかを明確にする必要があります。とくに、パーソナライズ機能の強化には慎重なデータ管理が必要です。
つまり、AIエージェントとAI PC、両方のメリットを享受するには、より強固な個人データの管理とセキュリティ対策がより重要になります。企業は、消費者の不安に対応するための包括的なデータプライバシーの保護を講じ、ユーザーがどのデータを提供するかを選択できる仕組みを整備するよう求められるでしょう。
国によるデータプライバシーの違いと共通点
プライバシー保護対策は、各国の法制度や考え方を反映しています。例えば、日本は個人の権利保護を強調し、シンガポールでは経済活動の活性化とデータ保護のバランスを重視していると言われています。共通しているのは、いずこにおいても組織レベルでプライバシー保護の措置が必要だという点です。
日本では2018年12月14日、国税局から、源泉徴収票などデータ入力業務の委託先であるシステムズ・デザイン株式会社が、契約に違反して国内の別の業者に入力業務を再委託していたことが発表されました。同日、同社の発表により、マイナンバーを含む個人情報約70万件が流出したことが明らかになりました。
シンガポールでは2024年12月9日、企業会計規制庁(Acra)のデータベースからBizfileポータル上で、NRIC番号(シンガポールの個人識別番号)が誤って公開されるという問題が発生しました。2025年1月21日には、不動産代理店評議会にあたるCEA(Council for Estate Agencies)が、ITシステムの不具合により3,320名分の氏名およびNRIC番号(シンガポールの個人識別番号)の情報が誤って18人に送信されています。
いずれも、国民のデータプライバシー権利侵害というサイバーセキュリティ上の問題のみならず、国家と国民の信頼関係の棄損リスクを引き起こしています。海外事業を展開する日本企業は、日本の個人情報保護の枠組みはもちろん、各市場の違いを踏まえたグローバルなデータ管理ならびにプライバシー保護対策を講じることが求められているのです。
■企業に求められるデータプライバシー対策
データ分析のメリットを享受しつつ、個人のプライバシーを尊重するバランスが求められる現代においてClouderaは、「企業の利益だけでなく、個人の権利を守るためにも、データのライフサイクル全体を通じた保護が不可欠である」と考えています。そのため、オープンデータレイクハウスを活用し、拡張性とセキュリティを兼ね備えたデータ管理を提供しています。安全かつ効率的なデータ管理を実現するための、具体的なステップを以下に紹介します。
1.重要情報の区別と保護
最も重要な最初のステップは、PIIの保護です。AIはすべてのデータを均等に扱うため、適切なパラメーターを設定する必要があります。特に、AIエージェントが活用される環境では、堅固なセーフガードを設けなければ、機密情報の不正利用リスクが高まります。
そのため、包括的な暗号化やトークン化戦略を活用したセキュリティとガバナンスを備えたデータプラットフォームへの投資が必要です。オンプレミスやクラウドベースの環境、さらには多様なストレージソリューション全体にわたる一貫した対策を施すことにより、安全なデータの確保とAIの活用が可能になります。
2.データガバナンスとセキュリティ
世界各国で個人のデータプライバシー権を保護する規制が強化され、各市場の規則やデータ主権法への準拠がますます複雑化する中、AIエージェントの活用が効果的に機能するためには、国境を越えた過去のデータへのアクセスが新たな課題となっています。
この課題に対処するために、企業はゼロトラストアーキテクチャ(デフォルトで誰も信頼しないセキュリティモデル)を導入し、詳細なデータガバナンスを実施することが不可欠です。AI PCの導入は、このデータガバナンスのさらなる強化に必要とされると考えられています。顧客データなどの存在場所を特定し、アクセス制御や監査機能を強化し、規制対応や消費者の期待を満たすために、データの匿名化や消去機能を導入することも求められるでしょう。ClouderaではShared Data Experience(SDX)が統合されたセキュリティとガバナンスを提供し、適切な情報管理を可能にします。
3.透明性の確保と信頼構築
また、AIエージェントの活用を進めるには、企業はデータの取り扱いやイノベーションの倫理的な取り組みに関する信頼性と透明性を高めることが重要です。根本的なプライバシー設計(Privacy by Design)を採用し、プライバシーをシステムや製品、サービスの設計段階から組み込むことが求められます。また、データの収集や使用方法に関する消費者の理解を促し、「信頼して確認する」文化を根付かせることも重要です。 これは、ローカルAIの利用を可能にするAI PC時代にも言えるでしょう。
取材協力:
吉田 栄信
ソリューション・エンジニア・マネジャー
Cloudera株式会社
クラウド、ビッグデータ、データガバナンス、PaaS、Webアプリケーションなどのアーキテクトとしての設計や実装の経験を持つソリューションエンジニア。2019年6月より現職。以前はDXCテクノロジー・ジャパン株式会社でチーフ・テクノロジスト、ヒューレット・パッカード エンタープライズでビジネス・ディベロップメントを担当。
【PR】取材協力 Cloudera株式会社