無無有有有5:AI 利用者による AI の利用と個人情報、プライバシー、名誉毀損 341る個人データについて安全管理措置を講じることは必要となります。⒟ 各サービスの帰結まとめ以上を含む各サービスの帰結をまとめたのが表3です。各サービス利用時における帰結のまとめ表3機械学習目的の利用サービスChatGPT ウェブ版( トレ ーニ ングあり)されるChatGPT ウェブ版( トレ ーニ ングオフ/オプトアウト)されないChatGPT API 経由されないAzure OpenAI Serviceされない(デフォルト)ChatGPTゼロデータ保持Azure OpenAIService( 不正 監視機能オフ)されない されない不正監視目的の利用DPA 締結の有無されるされるされるされる個情法上の整理(注意喚起を提供該当性の基準を示したものと捉える場合)応答結果の出力以外の目的での利用がされるため「提供」に当たる。機械学習に利用されるため委託の範囲を超えるものとして、本人同意取得を要する。機械学習に利用はされないものの、不正監視目的での利用はされるため、「提供」には当たると捉えておくのが現状では無難といえる。委託構成しうるが DPA を締結していないことから基準適合体制要件を満たさない可能性があるため、本人同意取得を要すると考えられる。機械学習に利用はされないものの、不正監視目的での利用はされるため、「提供」に当たると捉えておくのが現状では無難といえる。もっとも委託構成ができ、かつ提供先は基準適合体制整備者に当たると評価できるため個情法 27 条及び 28 条の本人同意は取得せず利用できると評価しうる。ただし委託先の監督義務及び安全管理措置を講じる義務はある。同上応答結果の出力以外の目的での利用がないため「提供」に該当しないと解せる。委託先の監督義務も課せられないが、自ら果たすべき安全管理措置の一環として、適切な安全管理措置を講じる義務はある(Q&A7-54)。
元のページ ../index.html#33