AI活用の情報漏えいを防ぐ:禁止入力・置換辞書・最終確認者(tugilo基準)
AIを業務で使うときに一番怖いのは、モデルの性能ではなく 入力ルールが曖昧なまま運用が始まること です。tugiloでは、最初に「禁止入力」「置換辞書」「例外(任せない条件)」「品質ゲート」「最終確認者」を決めてから使います。
関連:
まず決める:禁止入力(絶対に入れない)
禁止入力(tugilo基準)
- 顧客名、住所、電話、メール、個人情報
- 金額、契約条件、原価、見積の詳細
- APIキー、パスワード、認証情報
- 未公開情報、機密、社内限定資料の全文
次に決める:置換辞書(A社/担当者…)
「禁止入力」を徹底するには、置換の型が必要です。
置換辞書の例
- 顧客名 → A社
- 担当者名 → 担当者
- 製品名 → 製品X
- 住所 → 某県某市
例外(任せない条件)を明文化する
例外(AIに任せない)
- クレーム、法務判断、契約交渉
- 金額確定、納期確定、責任分界の確定
- 未確認事実の断定が必要な作業
品質ゲート(送付前チェック)で事故を止める
品質ゲート(最低ライン)
- 禁止入力が混ざっていない(置換できている)
- 断定が危険な箇所は「要確認」になっている
- 条件(納期/金額/範囲/責任分界)が勝手に確定されていない
- 最終確認者が承認している
役割分担:AI=下書き、人=責任者
基本ルール
- AI:下書き/整理/要約/抜け漏れチェック
- 人:判断/事実確定/責任/例外処理
実際に多いのは 「入力してはいけないと分かっていたが、忙しくてそのまま貼った」 というケースです。
そのためtugiloでは "人が迷わない入力ルール"を先に作ります。
そのまま使える:安全運用のテンプレ
安全運用テンプレ(チームに配る)
【禁止入力】{顧客名/個人情報/金額/契約条件/機密…}
【置換辞書】{顧客名→A社、担当→担当者…}
【例外(任せない条件)】{クレーム/法務/金額確定…}
【品質ゲート】{送付前チェック項目}
【最終確認者】{役割/氏名}まとめ:入力ルールがあるだけで“使える”になる
AI活用は、禁止入力と置換辞書、例外、品質ゲート、最終確認者が揃うほど安全に回ります。まずは1業務でルールを確定し、横展開するのがtugilo流です。
業務に合わせた「禁止入力・置換辞書・例外・品質ゲート」設計を一緒に作れます。
tugilo視点まとめ- これは「向いている会社」と「向いていない会社」があります
- tugiloでは、導入前に「入力ルールが現場で守られるか」を必ず確認します
- 迷った場合は、ここで一度立ち止まります
