【背景】なぜ今、情報セキュリティ強化が必要か?
急速に普及するAIツール(ChatGPT、Claude、Cursor、Copilotなど)により、業務の生産性は大きく向上しています。しかしその一方で、情報漏洩や不適切なデータ利用といったリスクも増加しています。
特に、外部AIに社内データを入力する際の学習設定や、ソースコードの扱い方、クラウド上の共有制御が曖昧だと、会社やお客様の信頼を失いかねません。
Tunipiではこれらのリスクを未然に防ぐため、「契約」「ガイドライン」「システム設定」の3つのレイヤーで徹底したセキュリティ運用を整備しています。
【Philosophy|思想】
「信頼される会社」であり続けるために
- 社内情報も、お客様の情報も「一つの資産」として捉える
- 情報セキュリティは一部の部署ではなく「全員参加の取り組み」
- AI時代だからこそ、「人」が判断し、責任を持つことが求められる
この思想をもとに、セキュリティ方針を定め、全社員への浸透と習慣化を進めています。
【Problem Solving|問題解決】
リスクを「隠さず、早く、正しく」扱う文化
- すべてのAI利用は会社のプランとして契約
- 万が一、パスワードや顧客情報を誤ってAIに入力した場合は、即報告のルール化
- 定期的に行うセキュリティ監査・チェックリスト(管理チーム主導)
- ガイドラインや利用方法の定義
🔍 実際の改善事例
- GitHubで誤って.envをpush → 自動スキャンと.gitignoreテンプレートを全社導入
- Cursor未使用のアカウント放置 → ヒアリングと再教育、使用停止でコスト最適化
- Cursor、Copilot等の利用時はPrivateモード・cursorignoreの活用
- Cursorの.mdcファイルのテンプレートを用意して、全社応用
- ChatGPTなどはAIの学習へのデータ使用を無効化(オプトアウト)する