。。5:AI 利用者による AI の利用と個人情報、プライバシー、名誉毀損 34559)Q&A1-4060)仮に当該 RAG サービスを提供する事業者が外国の事業者だとしても、同様に、法 28 条の規律には通常含まないことになると考えられる。59)データベース等に当たらないためですここでも個人データの定義が問題になります(本章2⑴イイ)。個人データとは、個人情報データベース等を構成する個人情報であるところ、ベクトル DB は、典型的にはチャンク(文章の塊)に分割された既存情報と、これをベクトル形式に変換したベクトルデータとで構成される DB であり、既存のウェブページや書籍を元に作成されたベクトル DB は、通常は個人情報データベース等には当たりません。ウェブページや書籍に個人情報が含まれることはありますが、単に検索機能で特定の個人情報を検索できるだけでは「特定の個人情報を電子計算機を用いて検索することができるように体系的に構成」されたものとはいえず、個人情報したがって、設例1のようにウェブページや書籍を既存情報としてベクトル化してベクトル DB を作成した場合、当該既存情報に個人情報が含まれていたとしても、通常、ベクトル DB は個人情報データベース等に当たらず、ベクトル DBを構成する既存情報も個人データに当たりませんので、当該ベクトル DB からLLM への入力は、個人データの第三者提供に当たらず、法 27 条1項に基づく本60)人同意を得る必要もないことになりますイ 設例2(顧客データベースをベクトル化)自社の顧客データベース(DB)の分析を行い、顧客セグメントに即したマーケティング施策を立案したい。顧客セグメントを分類する際に、単純な年齢や性別ではなく、顧客 DB 内の「担当者による各顧客に対するコメント」や「顧客の各商品に対する感想コメント」といった自由記述項目を用いた分類を行いたい。そこで、自社顧客 DB をベクトル DB 化して、外部事業者が提供する RAG サービス(SaaS)に用いることについて、個人情報保護法上の問題はないか。設例2における顧客 DB とは、表4のように自由記述欄があるような DB を想定してください。
元のページ ../index.html#37