特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は3月26日、調査研究部会AIセキュリティワーキンググループによるドキュメント「生成AIを利用する上でのセキュリティ成熟度モデル」をGitHubに公開したと発表した。
同ドキュメントは、生成AIをセキュアに利用していくうえで必要な項目を生成AIの利用ケースごとにマッピングし、生成AIを利用していく組織の一助になることを目的として策定している。対象となる組織は、利用形態別に下記4つ。
・外部サービスの利用
ChatGPTやGemini等の外部サービスを提供元が提供するWebインタフェースやスマートフォンアプリケーション等から利用する組織
・APIを利用した独自環境
OpenAI APIやGemini API等のAPIを自社のサービスや社内環境と連動させて利用する組織
・自組織データの利用
ファインチューニングやRAG(Retrieval-Augmented Generation)の技術を用いて自組織のデータを生成AIに利用する組織
・モデルの自組織向け開発
自組織向けにモデルを独自開発する組織
