知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2026-03-06
(45)【発行日】2026-03-16
(54)【発明の名称】プログラム、方法、情報処理装置及びシステム
(51)【国際特許分類】
G06F 21/62 20130101AFI20260309BHJP
G06Q 50/10 20120101ALI20260309BHJP
【FI】
G06F21/62 327
G06Q50/10
【請求項の数】
15
(21)【出願番号】P 2025106274
(22)【出願日】2025-06-24
【審査請求日】2025-08-25
【早期審査対象出願】
(73)【特許権者】
【識別番号】500521522
【氏名又は名称】株式会社オプティム
(74)【代理人】
【識別番号】110002815
【氏名又は名称】IPTech弁理士法人
(72)【発明者】
【氏名】菅谷 俊二
【審査官】稲垣 良一
(56)【参考文献】
【文献】特許第7674614(JP,B1)
【文献】特許第7542904(JP,B1)
【文献】特許第7638431(JP,B1)
【文献】特開2025-68485(JP,A)
【文献】特開2022-160217(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/10
G06F 21/60 - 21/88
G06Q 50/10
G06F 16/90 - 16/958
(57)【特許請求の範囲】
【請求項1】
プロセッサと、メモリとを備えるコンピュータを動作させるためのプログラムであって、前記プログラムは、前記プロセッサに、
組織に属する構成員が操作する端末から、生成AIを利用するための入力情報を受け付けるステップと、
受け付けた前記入力情報が、予め記憶されている、前記構成員による生成AIの利用に関する条件に合致するか否かを判断するステップと、
前記入力情報が前記条件に合致する場合、前記生成AIの利用を継続させ、合致しない場合、前記生成AIを利用できない旨を前記端末に提示するステップと、
を実行させ、
前記条件は、前記構成員の権限に応じて入力可能な入力情報の種類を含み、
前記受け付けるステップにおいて、前記構成員の権限に応じた、前記入力情報を入力するための入力画面を前記端末に提示させる、プログラム。
【請求項2】
前記入力情報は、前記生成AIに対する指示内容であるプロンプトである、請求項1に記載のプログラム。
【請求項3】
前記条件は、前記生成AIの利用を許可する端末を識別するための端末識別情報を含み、前記判断するステップにおいて、前記入力情報に含まれる前記端末の前記端末識別情報が、予め記憶されている前記端末識別情報と一致するか否かを判断する、請求項1に記載のプログラム。
【請求項4】
前記条件は、前記プロンプトに含めることが禁止される禁止データ情報を含み、前記判断するステップにおいて、受け付けた前記プロンプトに前記禁止データ情報が含まれていないか否かを判断することを含む、請求項2に記載のプログラム。
【請求項5】
複数のプロンプトテンプレートが記憶されており、前記条件は、前記プロンプトテンプレート毎に設定された、所定期間内における利用回数の上限を含み、
前記判断するステップにおいて、前記受け付けるステップで受け付けたプロンプトが、前記複数のプロンプトテンプレートのいずれか一つと一致する場合に、当該プロンプトの利用回数が前記上限に達していないか否かを判断することを含む、請求項2に記載のプログラム。
【請求項6】
前記複数のプロンプトテンプレートは、前記プロンプトテンプレートに含めることが禁止される所定の文言又は所定のファイルを規定した、セキュリティガイドラインに則って作成される、請求項5に記載のプログラム。
【請求項7】
前記条件は、前記構成員のプロンプトの入力を、記憶している前記複数のプロンプトテンプレートからの選択のみに制限することをさらに含み、前記受け付けるステップにおいて、前記複数のプロンプトテンプレートの中から選択された一のプロンプトテンプレートを、前記プロンプトとして受け付ける、請求項5に記載のプログラム。
【請求項8】
過去に前記生成AIに出力されたプロンプトと、当該プロンプトに対する前記生成AIからの回答とを対応付けてキャッシュに記憶しており、前記判断するステップの前に、受け付けた前記プロンプトに類似するプロンプトが前記キャッシュに記憶されているか否かを検索し、類似するプロンプトが記憶されている場合は、当該類似するプロンプトに対応付けられた回答を前記端末に提示するステップを、前記プロセッサにさらに実行させる、請求項2に記載のプログラム。
【請求項9】
前記プロセッサに、予め設定されたセキュリティガイドラインに基づいて、前記条件を自動的に生成するステップをさらに実行させる、請求項1に記載のプログラム。
【請求項10】
前記条件は、前記構成員の権限に応じて利用を許可する前記生成AIを特定する情報を含み、前記判断するステップは、前記入力情報が、前記権限に応じて利用を許可された前記生成AIに対して入力されるものであるか否かを判断することを含む、請求項1に記載のプログラム。
【請求項11】
前記判断するステップは、受け付けた前記プロンプトが前記条件に合致するか否かを、第1の生成AIに判断させ、前記第1の生成AIが前記条件に合致すると判断した場合に、前記プロンプトを、前記生成AIである第2の生成AIの利用のために転送する、請求項2に記載のプログラム。
【請求項12】
前記判断するステップは、予め設定されたセキュリティガイドラインに準拠したルールベースに基づいて、受け付けた前記プロンプトが前記条件に合致するか否かを判断することを含む、請求項2に記載のプログラム。
【請求項13】
制御部と、記憶部とを備える情報処理装置であって、前記制御部が、請求項1から請求項12の何れかに記載のプログラムにおける全てのステップを実行する情報処理装置。
【請求項14】
プロセッサと、メモリとを備えるコンピュータに実行される方法であって、前記プロセッサが、請求項1から請求項12の何れかに記載のプログラムにおける全てのステップを実行する方法。
【請求項15】
請求項1から請求項12の何れかに記載のプログラムにおける全てのステップを実行する手段を備えるシステム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、プログラム、方法、情報処理装置及びシステムに関する。
【背景技術】
【0002】
近年、生成AIの技術は著しく発展しており、業務効率化を目的としてその利用機会は増加傾向にある。
【0003】
特許文献1には、言語モデルを用いた文章生成を支援する技術が記載されている。この技術では、雛形プロンプト内の変数を具体的な回答に置き換えた新たなプロンプトを生成し、これを言語モデルに入力することで文章データを得る。
【先行技術文献】
【特許文献】
【0004】
【文献】特開2025-025808号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
組織内での生成AIの利用が増加するにつれて、組織の構成員による利用を管理することが、情報漏洩防止などのセキュリティ対策の観点から重要となっている。構成員が生成AIを自由に利用できる環境では、機密情報を含むプロンプトが入力されたり、高コストなAI利用が頻発したりするリスクがある。
【0006】
本開示の目的は、生成AIの利用によるセキュリティリスクを低減させることにある。
【課題を解決するための手段】
【0007】
上記の課題を解決するために、本開示の一態様のプログラムは、プロセッサと、メモリとを備えるコンピュータを動作させるためのプログラムであって、組織に属する構成員が操作する端末から、生成AIを利用するための入力情報を受け付けるステップと、受け付けた入力情報が、予め記憶されている、構成員による生成AIの利用に関する条件に合致するか否かを判断するステップと、入力情報が条件に合致する場合、生成AIの利用を継続し、合致しない場合、生成AIを利用できない旨を端末に提示するステップと、を実行させる。
【発明の効果】
【0008】
本開示によれば、生成AIの利用によるセキュリティリスクを低減させることができる。
【図面の簡単な説明】
【0009】
【図1】システム1の全体構成の例を示すブロック図である。
【図2】端末装置10の機能的な構成例を示す図である。
【図3】サーバ20の機能的な構成例を表すブロック図である。
【図4】ユーザテーブル2021のデータ構造を示す図である。
【図5】テンプレートテーブル2022のデータ構造を示す図である。
【図6】キャッシュテーブル2023のデータ構造を示す図である。
【図7】システム1における処理の流れの一例を示す図である。
【図8】システム1における処理の流れの一例を示す図である。
【図9】本開示の画面例を示す図である。
【図10】コンピュータ90の基本的なハードウェア構成を示すブロック図である。
【発明を実施するための形態】
【0010】
以下、本開示の実施形態について図面を参照して説明する。実施形態を説明する全図において、共通の構成要素には同一の符号を付し、繰り返しの説明を省略する。なお、以下の実施形態は、特許請求の範囲に記載された本開示の内容を不当に限定するものではない。また、実施形態に示される構成要素のすべてが、本開示の必須の構成要素であるとは限らない。また、各図は模式図であり、必ずしも厳密に図示されたものではない。
【0011】
また、以下の説明において、「プロセッサ」は、1以上のプロセッサである。少なくとも1つのプロセッサは、典型的には、CPU(Central Processing Unit)のようなマイクロプロセッサであるが、GPU(Graphics Processing Unit)のような他種のプロセッサでもよい。少なくとも1つのプロセッサは、シングルコアでもよいしマルチコアでもよい。
【0012】
また、少なくとも1つのプロセッサは、処理の一部又は全部を行うハードウェア回路(例えばFPGA(Field-Programmable Gate Array)又はASIC(Application Specific Integrated Circuit))といった広義のプロセッサでもよい。
【0013】
また、以下の説明において、「xxxテーブル」といった表現により、入力に対して出力が得られる情報を説明することがあるが、この情報は、どのような構造のデータでもよいし、入力に対する出力を発生するニューラルネットワークのような学習モデルでもよい。従って、「xxxテーブル」を「xxx情報」と言うことができる。
【0014】
また、以下の説明において、各テーブルの構成は一例であり、1つのテーブルは、2以上のテーブルに分割されてもよいし、2以上のテーブルの全部又は一部が1つのテーブルであってもよい。
【0015】
また、以下の説明において、「プログラム」を主語として処理を説明する場合があるが、プログラムは、プロセッサによって実行されることで、定められた処理を、適宜に記憶部及び/又はインタフェース部などを用いながら行うため、処理の主語が、プロセッサ(或いは、そのプロセッサを有するコントローラのようなデバイス)とされてもよい。
【0016】
プログラムは、計算機のような装置にインストールされてもよいし、例えば、プログラム配布サーバ又は計算機が読み取り可能な(例えば非一時的な)記録媒体にあってもよい。また、以下の説明において、2以上のプログラムが1つのプログラムとして実現されてもよいし、1つのプログラムが2以上のプログラムとして実現されてもよい。
【0017】
また、以下の説明において、種々の対象の識別情報として、識別番号が使用されるが、識別番号以外の種類の識別情報(例えば、英字や符号を含んだ識別子)が採用されてもよい。
【0018】
また、以下の説明において、同種の要素を区別しないで説明する場合には、参照符号(又は、参照符号のうちの共通符号)を使用し、同種の要素を区別して説明する場合は、要素の識別番号(又は参照符号)を使用することがある。
【0019】
また、以下の説明において、制御線や情報線は、説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。全ての構成が相互に接続されていてもよい。
【0020】
各情報処理装置は演算装置と記憶装置とを備えたコンピュータにより構成されている。コンピュータの基本ハードウェア構成および、当該ハードウェア構成により実現されるコンピュータの基本機能構成は後述する。端末装置10、サーバ20のそれぞれについて、後述するコンピュータの基本ハードウェア構成およびコンピュータの基本機能構成と重複する説明は省略する。
【0021】
<概略>
本実施形態に係るシステムは、組織内での生成AIの利用を仲介する。本システムは、組織に属する構成員が操作する端末装置から、生成AIに入力するためのプロンプトを受け付け、受け付けたプロンプトが、予め記憶されている、構成員による生成AIの利用に関する条件に合致するか否かを判断する。そして、プロンプトが条件に合致する場合には当該プロンプトを生成AIに入力し、合致しない場合には生成AIを利用できない旨を端末装置に提示する。これにより、組織全体のセキュリティを確保しつつ、生成AIの安全な活用を促進する。
本実施形態に係るシステムは、組織内での生成AIの利用を仲介する。本システムは、組織に属する構成員が操作する端末装置から、生成AIに入力するためのプロンプトを受け付け、受け付けたプロンプトが、予め記憶されている、構成員による生成AIの利用に関する条件に合致するか否かを判断する。そして、プロンプトが条件に合致する場合には当該プロンプトを生成AIに入力し、合致しない場合には生成AIを利用できない旨を端末装置に提示する。これにより、組織全体のセキュリティを確保しつつ、生成AIの安全な活用を促進する。
【0022】
<1.システム全体の構成>
図1は、本実施形態に係るプロンプト管理システム1の全体構成の例を示すブロック図である。システム1は、例えば、組織内における生成AIの利用を管理及び仲介するためのシステムである。図1に示すように、システム1は、端末装置10、サーバ20、及び生成AIシステム30を含む。これらの装置は、例えば、インターネット又はLAN(Local Area Network)等のネットワーク80を介して、相互に通信可能に接続される。
図1は、本実施形態に係るプロンプト管理システム1の全体構成の例を示すブロック図である。システム1は、例えば、組織内における生成AIの利用を管理及び仲介するためのシステムである。図1に示すように、システム1は、端末装置10、サーバ20、及び生成AIシステム30を含む。これらの装置は、例えば、インターネット又はLAN(Local Area Network)等のネットワーク80を介して、相互に通信可能に接続される。
【0023】
図1では、図示の簡略化のため、システム1が端末装置10を1台含む例を示しているが、これに限定されず、実際には、組織に属する複数の構成員が利用するための複数の端末装置10を含み得る。同様に、サーバ20及び生成AIシステム30は、それぞれ単一の装置で構成されてもよいし、複数の装置の集合体として構成されてもよい。例えば、サーバ20を実現するために要する複数の機能は、各ハードウェアの処理能力等に応じて、1又は複数の物理サーバに配分され得る。
【0024】
端末装置10は、組織の構成員が操作する情報処理装置である。構成員は、この端末を介して生成AIシステム30へのプロンプトを自由入力したり、予めサーバ20に用意されたプロンプトテンプレートを選択できる。端末装置10は、例えば、スマートフォン、タブレット等の携帯端末、又は、据え置き型のPC(Personal Computer)、ラップトップPC等により実現される。端末装置10は、通信IF、入力装置、出力装置、メモリ、ストレージ、及びプロセッサ等のハードウェアを備える。
【0025】
サーバ20は、本開示の中核をなす情報処理装置であり、組織内での生成AIシステム30の利用を一元的に管理及び制御する。サーバ20は、例えば、API(Application Programming Interface)サーバであってもよい。サーバ20は、通信IF(Interface)、入出力IF、メモリ、ストレージ、及びプロセッサ等のハードウェアを備えるコンピュータにより実現される。
【0026】
生成AIシステム30は、例えば、LLMを有するクラウドサーバである。生成AIシステム30は、外部のクラウドサービスとして提供されるものであってもよいし、組織内のサーバで稼働するオンプレミス環境のAIモデルであってもよい。また、図1では生成AIシステム30がサーバ20から独立している例を示しているが、サーバ20が生成AIシステム30の機能(例えば、LLM)を内包する構成としてもよい。生成AIシステム30に含まれるLLMの個数は、1つであってもよいし、複数であってもよい。
【0027】
LLMは、大規模なテキストデータを学習して構築されたシングルモーダルの自然言語モデルであり、特定の問いへの応答生成、文章の自動生成、テキストの要約等、多くのNLG(Natural Language Generation)タスクで使用される。LLMは、生成AIモデルの一例である。LLMには、例えば、以下のようなものが存在する。
・OpenAI:GPT-4
・Google:Gemini 1.5 Flash
・Anthropic:Claude 3.5 Sonnet
・OpenAI:GPT-4
・Google:Gemini 1.5 Flash
・Anthropic:Claude 3.5 Sonnet
【0028】
生成AIシステム30は、サーバ20から送信されたテキストデータをLLMに入力し、入力したプロンプトに対する回答をLLMに出力させる。生成AIシステム30は、LLMから出力された回答をサーバ20へ送信する。
【0029】
<2.端末装置の構成>
図2は、端末装置10の機能的な構成例を表すブロック図である。図2に示すように、端末装置10は、通信部120と、入力装置13と、出力装置14と、音声処理部17と、マイク171と、スピーカー172と、カメラ160と、位置情報センサ150と、記憶部180と、制御部190とを備える。端末装置10に含まれる各ブロックは、例えば、バス等により電気的に接続される。
図2は、端末装置10の機能的な構成例を表すブロック図である。図2に示すように、端末装置10は、通信部120と、入力装置13と、出力装置14と、音声処理部17と、マイク171と、スピーカー172と、カメラ160と、位置情報センサ150と、記憶部180と、制御部190とを備える。端末装置10に含まれる各ブロックは、例えば、バス等により電気的に接続される。
【0030】
通信部120は、端末装置10が他の装置と通信するための変復調処理等の処理を行う。通信部120は、制御部190で生成された信号に送信処理を施し、外部(例えば、サーバ20)へ送信する。通信部120は、外部から受信した信号に受信処理を施し、制御部190へ出力する。
【0031】
入力装置13は、端末装置10を操作するユーザが指示、又は情報を入力するための装置である。入力装置13は、例えば、操作面へ触れることで指示が入力されるタッチ・センシティブ・デバイス131等により実現される。端末装置10がPC等である場合には、入力装置13は、リーダー、キーボード、マウス等により実現されてもよい。入力装置13は、ユーザから入力される指示を電気信号へ変換し、電気信号を制御部190へ出力する。なお、入力装置13には、例えば、外部の入力機器から入力される電気信号を受け付ける受信ポートが含まれてもよい。
【0032】
出力装置14は、端末装置10を操作するユーザへ情報を提示するための装置である。出力装置14は、例えば、ディスプレイ141等により実現される。ディスプレイ141は、制御部190の制御に応じたデータを表示する。ディスプレイ141は、例えば、LCD(Liquid Crystal Display)、又は有機EL(Electro-Luminescence)ディスプレイ等によって実現される。
【0033】
音声処理部17は、例えば、音声信号のデジタル-アナログ変換処理を行う。音声処理部17は、マイク171から与えられる信号をデジタル信号に変換して、変換後の信号を制御部190へ与える。また、音声処理部17は、音声信号をスピーカー172へ与える。音声処理部17は、例えば音声処理用のプロセッサによって実現される。マイク171は、音声入力を受け付けて、当該音声入力に対応する音声信号を音声処理部17へ与える。スピーカー172は、音声処理部17から与えられる音声信号を音声に変換して当該音声を端末装置10の外部へ出力する。
【0034】
カメラ160は、受光素子により光を受光し、撮影信号として出力するためのデバイスである。
【0035】
位置情報センサ150は、端末装置10の位置を検出するセンサであり、例えばGPS(Global Positioning System)モジュールである。GPSモジュールは、衛星測位システムで用いられる受信装置である。衛星測位システムでは、少なくとも3個又は4個の衛星からの信号を受信し、受信した信号に基づいて、GPSモジュールが搭載される端末装置10の現在位置を検出する。位置情報センサ150は、端末装置10が接続する無線基地局の位置から、端末装置10の現在の位置を検出してもよい。
【0036】
記憶部180は、例えば、メモリ15、及びストレージ16等により実現され、端末装置10が使用するデータ、及びプログラムを記憶する。記憶部180は、例えば、ユーザ情報181を記憶する。
【0037】
ユーザ情報181は、例えば、端末装置10を使用するユーザについての情報を含む。ユーザについての情報には、例えば、ユーザの氏名、年齢、住所、生年月日、連絡先等が含まれる。
【0038】
制御部190は、プロセッサ19が記憶部180に記憶されるプログラムを読み込み、プログラムに含まれる命令を実行することにより実現される。制御部190は、端末装置10の動作を制御する。制御部190は、プログラムに従って動作することにより、操作受付部191と、送受信部192と、提示制御部193としての機能を発揮する。
【0039】
操作受付部191は、入力装置13から入力される指示、又は情報を受け付けるための処理を行う。具体的には、例えば、操作受付部191は、タッチ・センシティブ・デバイス131等から入力される指示、又はクエリ等の情報を受け付ける。
【0040】
また、操作受付部191は、マイク171から入力される音声指示を受け付ける。具体的には、例えば、操作受付部191は、マイク171から入力され、音声処理部17でデジタル信号に変換された音声信号を受信する。
【0041】
送受信部192は、端末装置10が、サーバ20等の外部の装置と、通信プロトコルに従ってデータを送受信するための処理を行う。具体的には、例えば、送受信部192は、ユーザから入力された情報、又はユーザから指示をサーバ20へ送信する。また、送受信部192は、サーバ20から提供される情報を受信する。
【0042】
提示制御部193は、サーバ20から提供された情報をユーザに対して提示するため、出力装置14を制御する。具体的には、例えば、提示制御部193は、サーバ20から送信されるクエリに対する回答等の情報をディスプレイ141に表示させる。また、提示制御部193は、サーバ20から送信される情報をスピーカー172から出力させる。
【0043】
【0044】
通信部201は、サーバ20が、ネットワーク80を介して端末装置10又は生成AIシステム30等の外部装置と通信するための処理を行う。
【0045】
記憶部202は、例えば、生成AIの利用に関する各種の条件又はデータを記憶する。具体的には、記憶部202は、構成員の権限又は利用を許可する端末を定めたユーザテーブル2021、プロンプトの雛形であり、それ自体に禁止語句又は利用回数上限といった条件が設定され得るテンプレートテーブル2022、及び過去の利用履歴を再利用するために保存するキャッシュテーブル2023等を記憶する。これらテーブルには、組織のセキュリティガイドラインに基づく様々な利用条件が格納される。
【0046】
制御部203は、プロセッサが記憶部202に記憶されたプログラムを実行することにより実現され、サーバ20全体の動作を制御する。制御部203は、プログラムに従って動作することにより、受付モジュール2031、判断モジュール2032、出力制御モジュール2033、及びキャッシュ管理モジュール2034として機能する。
【0047】
受付モジュール2031は、端末装置10から、生成AIシステム30への入力情報として、生成AIへの指示内容であるプロンプト(自由入力されたテキスト、又は選択されたテンプレート)又は、構成員に関する情報(権限、利用端末の識別情報等)を受け付ける処理を行う。
【0048】
判断モジュール2032は、受付モジュール2031が受け付けた入力情報が、ユーザテーブル2021に定められた利用条件に合致するか否かを判断する。
【0049】
出力制御モジュール2033は、判断モジュール2032による判断結果に基づき、処理を分岐させる。入力情報が条件に合致する場合、当該入力情報を生成AIシステム30へ送信する。合致しない場合、生成AIを利用できない旨とその理由を示す通知を生成し、端末装置10へ送信する。
【0050】
キャッシュ管理モジュール2034は、生成AIシステム30の利用効率化とコスト削減のため、過去に入力されたプロンプトとそれに対する生成AIシステム30の回答のペアをキャッシュテーブル2023に記憶する。また、新たなプロンプトが入力された際に、キャッシュテーブル2023内に類似のプロンプトが存在しないかを検索し、存在した場合は生成AIシステム30に問い合わせることなく、キャッシュから回答を返す処理を行う。
【0051】
<4.データ構造>
図4は、ユーザテーブル2021のデータ構造を示す図である。ユーザテーブル2021は、組織に属する構成員の情報と、各構成員に適用される生成AIの利用条件とを統合的に管理するためのデータ構造である。本テーブルは、例えば、「ユーザID」を主キーとして、「権限」、「端末制限」、「テンプレート使用ログ」等の項目(カラム)で構成され得る。「権限」には、プロンプトの自由入力の可否、又は利用可能な生成AIの種類など、構成員の権限レベルが格納される。「端末制限」は利用を許可する端末を識別するためのものであり、許可/不許可なMACアドレス又はIPアドレスのリストが格納される。「テンプレート使用ログ」には、各構成員がどのテンプレートをいつ利用したかといった履歴情報が記録され、利用状況の分析などに利用され得る。また、ユーザテーブル2021は、これらの項目に加えて、各ユーザに適用されるデータ制限、AI制限、及び回数制限に関する情報を保持していてもよい。これらの情報は、判断モジュール2032が、受け付けたプロンプトに禁止データ情報が含まれていないか否かといった、生成AIの利用に関する条件への合致を判断するために参照される。例えば、データ制限に関する情報としては、プロンプトへの入力を禁止する「個人情報」又は「社外秘」といったキーワードのリスト、又は参照が禁止される特定のファイル(データソース)が設定される。AI制限に関する情報としては、利用可能な生成AIの種別が設定され、回数制限に関する情報としては、テンプレート毎の利用回数の上限などが設定される。さらに、本テーブルは、利用を許可する生成AI毎に、異なる利用条件を関連付けて記憶してもよい。例えば、特定の生成AI(例:外部AI)に対してはより厳しい禁止ワードリスト又は少ない利用回数上限を設定し、別の生成AI(例:組織内AI)には比較的緩やかな条件を適用するといった設定が可能である。もちろん、全ての生成AIに共通の条件を設定することもできる。
図4は、ユーザテーブル2021のデータ構造を示す図である。ユーザテーブル2021は、組織に属する構成員の情報と、各構成員に適用される生成AIの利用条件とを統合的に管理するためのデータ構造である。本テーブルは、例えば、「ユーザID」を主キーとして、「権限」、「端末制限」、「テンプレート使用ログ」等の項目(カラム)で構成され得る。「権限」には、プロンプトの自由入力の可否、又は利用可能な生成AIの種類など、構成員の権限レベルが格納される。「端末制限」は利用を許可する端末を識別するためのものであり、許可/不許可なMACアドレス又はIPアドレスのリストが格納される。「テンプレート使用ログ」には、各構成員がどのテンプレートをいつ利用したかといった履歴情報が記録され、利用状況の分析などに利用され得る。また、ユーザテーブル2021は、これらの項目に加えて、各ユーザに適用されるデータ制限、AI制限、及び回数制限に関する情報を保持していてもよい。これらの情報は、判断モジュール2032が、受け付けたプロンプトに禁止データ情報が含まれていないか否かといった、生成AIの利用に関する条件への合致を判断するために参照される。例えば、データ制限に関する情報としては、プロンプトへの入力を禁止する「個人情報」又は「社外秘」といったキーワードのリスト、又は参照が禁止される特定のファイル(データソース)が設定される。AI制限に関する情報としては、利用可能な生成AIの種別が設定され、回数制限に関する情報としては、テンプレート毎の利用回数の上限などが設定される。さらに、本テーブルは、利用を許可する生成AI毎に、異なる利用条件を関連付けて記憶してもよい。例えば、特定の生成AI(例:外部AI)に対してはより厳しい禁止ワードリスト又は少ない利用回数上限を設定し、別の生成AI(例:組織内AI)には比較的緩やかな条件を適用するといった設定が可能である。もちろん、全ての生成AIに共通の条件を設定することもできる。
【0052】
図5は、テンプレートテーブル2022のデータ構造を示す図である。テンプレートテーブル2022は、生成AIを使用する際に有用な複数のプロンプトの雛形(テンプレート)を管理するためのデータ構造である。本テーブルは、例えば、「テンプレートID」を一意な識別子として、「サービスカテゴリ」、「指示文」、「利用状況」等の項目で構成される。「サービスカテゴリ」は、生成AIを利用して行う特定の業務又は目的(例えば、「チャットボット応対」「メール文案作成」「情報要約」など)を示す。「指示文」には、プロンプトの雛形であるテンプレートのテキスト本文が格納される。この指示文は、単なる文章だけでなく、生成AIシステム30が特定の役割を担うように指示する役割指示(例:「あなたは〇〇業務に精通したエキスパートです」)、特定のフォーマットで回答を出力させるための出力フォーマット指示、又は参照すべき情報源を指定する参照情報指定など、高品質な回答を得るための構造化された指示を含んでいてもよい。また、構成員が具体的な情報を追記するための変数部分(プレースホルダー)を含んでいてもよい。「利用状況」には、そのテンプレートの利用回数又は構成員からの評価(満足度)などが記録され、人気のテンプレートをランキング形式で提示するために利用され得る。各テンプレートは、組織のセキュリティガイドラインに基づいて、所定の機微情報に関する単語を含まないように、又は、特定のファイルを参照しないように、管理者によって安全性が確保された上で作成される。
【0053】
図6は、キャッシュテーブル2023のデータ構造を示す図である。キャッシュテーブル2023は、生成AIシステム30への問い合わせ結果を再利用するために、過去のやり取りを記録するためのデータ構造である。本テーブルは、例えば、「キャッシュID」、「過去プロンプト」、「回答」、「利用日時」等の項目で構成される。「過去プロンプト」には、生成AIシステム30へ実際に送信されたプロンプトのテキストが格納され、「回答」には、それに対して生成AIシステム30から返された回答が格納される。これにより、類似のプロンプトが入力された際に、生成AIシステム30に再度問い合わせることなく、応答を返すことが可能となる。
【0054】
<5.動作>
次に、図7のフローチャートを用いて、本実施形態におけるサーバ20のプロンプト管理処理の基本的な動作例を詳細に説明する。このフローは、構成員がプロンプトを自由に入力するケースを主に想定している。
次に、図7のフローチャートを用いて、本実施形態におけるサーバ20のプロンプト管理処理の基本的な動作例を詳細に説明する。このフローは、構成員がプロンプトを自由に入力するケースを主に想定している。
【0055】
まず、ステップS1において、構成員が端末装置10からサーバ20のサービスページへアクセスすると、サーバ20は、生成AIの利用を開始するための入力情報の受け付けを開始する。構成員は、本システムを介して、組織内で利用が許可された生成AIを利用することが可能である。入力情報の種類は、構成員の権限に基づいて決定され、例えば、特定の権限を持つ構成員はプロンプトを自由に入力でき、別の権限を持つ構成員は、予め用意されたプロンプトテンプレートからの選択のみが許諾される。受付モジュール2031は、このようにして構成員によって入力又は選択された入力情報を、端末装置10から受け付ける。この入力情報には、生成AIへの指示内容であるプロンプトの他、構成員に関する情報(権限、利用端末の識別情報等)が含まれ得る。
【0056】
次に、ステップS2において、サーバ20は、受け付けた入力情報が、予め記憶された利用条件に合致するか否かを判断する。判断モジュール2032は、ユーザテーブル2021を参照し、例えば、入力情報に含まれる端末識別情報が許可されたものか、プロンプト本文に禁止ワード等が含まれていないか、構成員の権限で当該入力方法が許可されているか、といった複数の条件を検証する。
【0057】
最後に、ステップS3において、サーバ20は、ステップS2における判断の結果に基づき、入力情報が条件に合致すれば生成AIの使用を継続させ、合致しなければ使用できない旨を提示する。具体的には、全ての利用条件に合致する場合、出力制御モジュール2033は、当該入力情報を生成AIシステム30へ送信し、得られた回答を端末装置10に提示することで、生成AIの利用を継続させる。一方、一つでも利用条件に合致しない場合、出力制御モジュール2033は、入力情報の送信をブロックし、利用できない旨とその理由を端末装置10に通知する。
【0058】
<6.小括>
以上のように、本開示に係るプロンプト管理装置としてのサーバ20は、組織に属する構成員が操作する端末装置10から、生成AIシステム30に入力するための入力情報を受け付ける(受付ステップ)。そして、サーバ20は、受け付けた入力情報が、予め記憶部202に記憶されている、構成員による生成AIの利用に関する条件に合致するか否かを判断する(判断ステップ)。最後に、サーバ20は、判断ステップの結果に基づき、入力情報が条件に合致する場合には当該入力情報を生成AIシステム30に出力し、合致しない場合には生成AIを利用できない旨を端末装置10に提示する(出力制御ステップ)。これにより、サーバ20は、端末装置10から送信された全ての入力情報を一旦受け付け、予め記憶されている利用条件と照らし合わせてその適切性を判断する。そして、条件に合致しない不適切な入力情報は生成AIシステム30へ送信せずにブロックする。この一連の動作により、組織のセキュリティポリシーに反する利用が未然に防止され、情報漏洩といった重大なセキュリティリスクを低減できるという効果を奏する。
以上のように、本開示に係るプロンプト管理装置としてのサーバ20は、組織に属する構成員が操作する端末装置10から、生成AIシステム30に入力するための入力情報を受け付ける(受付ステップ)。そして、サーバ20は、受け付けた入力情報が、予め記憶部202に記憶されている、構成員による生成AIの利用に関する条件に合致するか否かを判断する(判断ステップ)。最後に、サーバ20は、判断ステップの結果に基づき、入力情報が条件に合致する場合には当該入力情報を生成AIシステム30に出力し、合致しない場合には生成AIを利用できない旨を端末装置10に提示する(出力制御ステップ)。これにより、サーバ20は、端末装置10から送信された全ての入力情報を一旦受け付け、予め記憶されている利用条件と照らし合わせてその適切性を判断する。そして、条件に合致しない不適切な入力情報は生成AIシステム30へ送信せずにブロックする。この一連の動作により、組織のセキュリティポリシーに反する利用が未然に防止され、情報漏洩といった重大なセキュリティリスクを低減できるという効果を奏する。
【0059】
<7.変形例>
(判断方法の変形例)
上記実施形態では、判断モジュール2032が、ルールベースで条件を判断する例を説明した。このルールベースの判断には、例えば、プロンプトに含まれるテキストと禁止ワードリストとのキーワードのマッチング、入力情報に含まれる端末識別情報と許可リストとの照合、構成員の権限レベルに基づく利用可否の判定、及びテンプレート毎に設定された利用回数上限の検証などが含まれる。しかしながら、この方法では、文脈に依存する不適切な要求など見抜くことが困難な場合がある。そこで、本変形例では、判断方法として別の生成AIを利用することで、より柔軟なセキュリティ制御を実現する。
(判断方法の変形例)
上記実施形態では、判断モジュール2032が、ルールベースで条件を判断する例を説明した。このルールベースの判断には、例えば、プロンプトに含まれるテキストと禁止ワードリストとのキーワードのマッチング、入力情報に含まれる端末識別情報と許可リストとの照合、構成員の権限レベルに基づく利用可否の判定、及びテンプレート毎に設定された利用回数上限の検証などが含まれる。しかしながら、この方法では、文脈に依存する不適切な要求など見抜くことが困難な場合がある。そこで、本変形例では、判断方法として別の生成AIを利用することで、より柔軟なセキュリティ制御を実現する。
【0060】
この構成では、端末装置10から入力情報が送信されると、サーバ20はこれを受け付け、役割の異なる二段階の生成AIを用いて処理を行う。まず、サーバ20は、受け付けた入力情報に含まれるプロンプトを、コンテンツ生成を担う主たる生成AIシステム30へ直接送信するのではなく、セキュリティチェックに特化した第1の生成AIへ送信する。この第1の生成AIは、例えば、組織内のセキュリティポリシー又は過去のインシデント事例を学習した、比較的小規模で高速に動作するモデルであり、組織内の安全な環境(オンプレミス環境など)で稼働させることが望ましい。第1の生成AIは、プロンプトの文脈を理解し、機密情報が含まれる可能性、社外への情報開示を求める意図、その他のセキュリティリスクの有無を判定する。
【0061】
第1の生成AIによる判定の結果、プロンプトが「安全」であると判断された場合にのみ、サーバ20は、当該プロンプトを、コンテンツ生成を主目的とする第2の生成AI(主たる生成AIシステム30に相当)へ転送する。この第2の生成AIは、外部のクラウドAIサービスであってもよい。一方、第1の生成AIがプロンプトを「危険」又は「要確認」と判断した場合は、サーバ20はその送信をブロックし、必要に応じて管理者に通知する。このように、セキュリティチェック専用のAIを門番として設けることで、ルールベースでは検知しきれないニュアンスを含んだリスクも捉えることが可能となる。
【0062】
(テンプレート及びキャッシュを利用した動作の変形例)
本変形例では、端末装置10とサーバ20が連携し、プロンプトテンプレートとキャッシュ機能を活用することで、セキュリティを確保しつつ、さらなる業務効率化とコスト削減を図る。この動作について、図8のフローチャートを参照しつつ説明する。
本変形例では、端末装置10とサーバ20が連携し、プロンプトテンプレートとキャッシュ機能を活用することで、セキュリティを確保しつつ、さらなる業務効率化とコスト削減を図る。この動作について、図8のフローチャートを参照しつつ説明する。
【0063】
まず、ステップS11において、サーバ20は、構成員が端末装置10からアクセスした際に、プロンプトテンプレートの一覧を表示する。続くステップS12において、サーバ20は、各テンプレートの使用可否を判断する。この判断に基づき、例えば、使用回数が上限に達したテンプレートは選択不可として表示したり、万が一選択された場合でも生成AIシステム30へ入力されないように制御したりする。
【0064】
続くステップS13において、サーバ20の出力制御モジュール2033は、使用可能なテンプレートを用いて生成AIシステム30へアクセスする。そして、ステップS14において、サーバ20の受付モジュール2031は、構成員によって選択されたプロンプトを受け付ける。
【0065】
次に、ステップS15において、サーバ20のキャッシュ管理モジュール2034が、受け付けたプロンプトに類似する過去のプロンプトをキャッシュテーブル2023内から検索し、抽出する。類似するプロンプトが抽出された場合、ステップS16において、サーバ20は抽出された過去のプロンプトとその回答を端末装置10に提示する。
【0066】
その後、ステップS17において、ユーザが提示されたキャッシュの利用に同意したか否かを判断する。ユーザが同意した場合、サーバ20はキャッシュされていた回答を正式な応答として提示し、処理を終了する。一方、ユーザが同意しなかった場合、又は類似するプロンプトが抽出されなかった場合は、ステップS13において生成AIシステム30から得られた回答を提示する。この一連の処理により、組織はプロンプトの安全性を確保しつつ、キャッシュの活用によるコスト削減と、テンプレート利用による業務標準化を同時に実現することができる。
【0067】
(データ連携機能及び自動巡回に関する変形例)
本実施形態において、サーバ20は、組織内外のデータソースと連携し、プロンプトを拡張する機能を備えていてもよい。
本実施形態において、サーバ20は、組織内外のデータソースと連携し、プロンプトを拡張する機能を備えていてもよい。
【0068】
例えば、サーバ20は、組織内のファイルサーバ、又はSharePoint(登録商標)、Box(登録商標)等のクラウドストレージに格納されている電子ドキュメント(例えば、Word(登録商標)文書又はPDFファイル)と連携する。端末装置10から受け付けた入力情報に含まれるプロンプトに、社内情報の参照を意図する特定の指示が含まれている場合、サーバ20は、当該プロンプトに関連するキーワードを用いて連携先のドキュメントを検索し、関連性の高い情報を抽出する。そして、抽出した情報を元のプロンプトに付加情報として添付し、生成AIシステム30へ送信する。この一連の処理は、検索拡張生成(RAG:Retrieval-Augmented Generation)と称される。これにより、生成AIシステム30は、公開情報だけでなく、組織独自の最新情報又は専門知識に基づいた回答を生成することが可能となり、回答の正確性や根拠の提示能力が向上する。
【0069】
また、サーバ20は、Salesforce(登録商標)等の顧客管理(CRM)システム、スケジューラー、又は独自の顧客データベースといった、他の外部データソースと接続する設定を有していてもよい。構成員は、利用する業務に応じて、プロンプトの実行時に参照させたいデータソースを選択できる。例えば、営業担当者が特定の顧客に関するメール文案の作成を指示する場合、当該顧客の過去の取引履歴又は問い合わせ内容をCRMシステムから取得し、プロンプトのコンテキストとして生成AIシステム30に提供する。これにより、個々の顧客の状況に応じた、よりパーソナライズされた柔軟なコンテンツ生成が可能となる。
【0070】
(利用条件の自動生成に関する変形例)
上記実施形態では、管理者が利用条件を手動で設定する例を説明したが、組織のセキュリティポリシーは事業環境の変化等に応じて頻繁に更新される可能性があり、手動でシステムの設定に反映させ続けることは管理者の大きな負担となる。そこで本変形例では、サーバ20が、セキュリティガイドラインに基づいて利用条件を自動的に生成及び更新する。
上記実施形態では、管理者が利用条件を手動で設定する例を説明したが、組織のセキュリティポリシーは事業環境の変化等に応じて頻繁に更新される可能性があり、手動でシステムの設定に反映させ続けることは管理者の大きな負担となる。そこで本変形例では、サーバ20が、セキュリティガイドラインに基づいて利用条件を自動的に生成及び更新する。
【0071】
この構成では、サーバ20は、管理者がアップロードしたセキュリティガイドラインの文書を自然言語処理技術を用いて解析する。そして、「社外秘」等の禁止ワード又は個人情報に該当するデータパターンといったルールを抽出し、これらに基づいてユーザテーブル2021に格納されている利用条件(例えば、禁止ワードのリスト)を自動的に更新する。
【0072】
本変形例によれば、管理者はガイドライン文書をアップロードするだけで、具体的な利用条件をシステムに反映させることができる。これにより、管理者の負担と設定ミスを軽減し、常に最新のセキュリティポリシーに準拠した利用環境を維持できるという効果がある。
【0073】
<8.画面例>
図9は、端末装置10に表示されるユーザインタフェース画面の一例である。この画面は、例えばウェブブラウザ上で表示され、構成員が生成AIを安全かつ効率的に利用するための各種機能を提供する。画面の主要な領域には、プロンプトテンプレートの一覧801が表示される。この一覧は、例えば「チャットボット対応」又は「メール返信作成」といったサービスカテゴリ毎に整理されている。各テンプレートには、その利用回数又は他の構成員からの評価に基づく人気ランキングが表示されてもよい。また、利用回数の上限に達したテンプレートは、選択できないように灰色で表示されるなど、利用可能なテンプレートのみが識別可能に提示される。構成員は、この一覧から目的に合ったテンプレートを選択することで、安全なプロンプトを容易に作成できる。
図9は、端末装置10に表示されるユーザインタフェース画面の一例である。この画面は、例えばウェブブラウザ上で表示され、構成員が生成AIを安全かつ効率的に利用するための各種機能を提供する。画面の主要な領域には、プロンプトテンプレートの一覧801が表示される。この一覧は、例えば「チャットボット対応」又は「メール返信作成」といったサービスカテゴリ毎に整理されている。各テンプレートには、その利用回数又は他の構成員からの評価に基づく人気ランキングが表示されてもよい。また、利用回数の上限に達したテンプレートは、選択できないように灰色で表示されるなど、利用可能なテンプレートのみが識別可能に提示される。構成員は、この一覧から目的に合ったテンプレートを選択することで、安全なプロンプトを容易に作成できる。
【0074】
画面には、プロンプトの自由入力欄802も設けられる。ただし、この入力欄の表示・非表示又は入力可否は、構成員の権限に応じて制御される。例えば、一般権限を持つ構成員には表示されず、テンプレートの選択のみを許諾する一方、管理者権限を持つ構成員には自由なプロンプト入力を許可する、といった運用が可能である。
【0075】
構成員がプロンプトを送信した後、サーバ20での判断の結果、何らかの利用条件に違反すると判定された場合、画面上には通知メッセージ803が表示される。このメッセージには、「利用を許可されていない端末からの接続です」又は「プロンプトに禁止ワード『社外秘』が含まれています」のように、利用がブロックされた旨とその具体的な理由が明記される。これにより、構成員は自身の操作の何が問題であったかを理解し、適切な利用方法を学習することができる。
【0076】
<コンピュータの基本ハードウェア構成>
図10は、コンピュータ90の基本的なハードウェア構成を示すブロック図である。コンピュータ90は、プロセッサ901、主記憶装置902、補助記憶装置903、通信IF991(インタフェース、Interface)を少なくとも備える。これらは通信バスにより相互に電気的に接続される。
図10は、コンピュータ90の基本的なハードウェア構成を示すブロック図である。コンピュータ90は、プロセッサ901、主記憶装置902、補助記憶装置903、通信IF991(インタフェース、Interface)を少なくとも備える。これらは通信バスにより相互に電気的に接続される。
【0077】
プロセッサ901とは、プログラムに記述された命令セットを実行するためのハードウェアである。プロセッサ901は、演算装置、レジスタ、周辺回路等から構成される。
【0078】
主記憶装置902とは、プログラム、及びプログラム等で処理されるデータ等を一時的に記憶するためのものである。例えば、DRAM(Dynamic Random Access Memory)等の揮発性のメモリである。
【0079】
補助記憶装置903とは、データ及びプログラムを保存するための記憶装置である。例えば、フラッシュメモリ、HDD(Hard Disc Drive)、光磁気ディスク、CD-ROM、DVD-ROM、半導体メモリ等である。
【0080】
通信IF991とは、有線又は無線の通信規格を用いて、他のコンピュータとネットワークを介して通信するための信号を入出力するためのインタフェースである。
ネットワークは、インターネット、LAN、無線基地局等によって構築される各種移動通信システム等で構成される。例えば、ネットワークには、3G、4G、5G移動通信システム、LTE(Long Term Evolution)、所定のアクセスポイントによってインターネットに接続可能な無線ネットワーク(例えばWi-Fi(登録商標))等が含まれる。無線で接続する場合、通信プロトコルとして例えば、Z-Wave(登録商標)、ZigBee(登録商標)、Bluetooth(登録商標)等が含まれる。有線で接続する場合は、ネットワークには、USB(Universal Serial Bus)ケーブル等により直接接続するものも含む。
ネットワークは、インターネット、LAN、無線基地局等によって構築される各種移動通信システム等で構成される。例えば、ネットワークには、3G、4G、5G移動通信システム、LTE(Long Term Evolution)、所定のアクセスポイントによってインターネットに接続可能な無線ネットワーク(例えばWi-Fi(登録商標))等が含まれる。無線で接続する場合、通信プロトコルとして例えば、Z-Wave(登録商標)、ZigBee(登録商標)、Bluetooth(登録商標)等が含まれる。有線で接続する場合は、ネットワークには、USB(Universal Serial Bus)ケーブル等により直接接続するものも含む。
【0081】
なお、各ハードウェア構成の全部または一部を複数のコンピュータ90に分散して設け、ネットワークを介して相互に接続することによりコンピュータ90を仮想的に実現することができる。このように、コンピュータ90は、単一の筐体、ケースに収納されたコンピュータ90だけでなく、仮想化されたコンピュータシステムも含む概念である。
【0082】
<コンピュータ90の基本機能構成>
コンピュータ90の基本ハードウェア構成(図10)により実現されるコンピュータの機能構成を説明する。コンピュータは、制御部、記憶部、通信部の機能ユニットを少なくとも備える。
コンピュータ90の基本ハードウェア構成(図10)により実現されるコンピュータの機能構成を説明する。コンピュータは、制御部、記憶部、通信部の機能ユニットを少なくとも備える。
【0083】
なお、コンピュータ90が備える機能ユニットは、それぞれの機能ユニットの全部または一部を、ネットワークで相互に接続された複数のコンピュータ90に分散して設けても実現することができる。コンピュータ90は、単一のコンピュータ90だけでなく、仮想化されたコンピュータシステムも含む概念である。
【0084】
制御部は、プロセッサ901が補助記憶装置903に記憶された各種プログラムを読み出して主記憶装置902に展開し、当該プログラムに従って処理を実行することにより実現される。制御部は、プログラムの種類に応じて様々な情報処理を行う機能ユニットを実現することができる。これにより、コンピュータは情報処理を行う情報処理装置として実現される。
【0085】
記憶部は、主記憶装置902、補助記憶装置903により実現される。記憶部は、データ、各種プログラム、各種データベースを記憶する。また、プロセッサ901は、プログラムに従って記憶部に対応する記憶領域を主記憶装置902または補助記憶装置903に確保することができる。また、制御部は、各種プログラムに従ってプロセッサ901に、記憶部に記憶されたデータの追加、更新、削除処理を実行させることができる。
【0086】
データベースは、リレーショナルデータベースを指し、行と列によって構造的に規定された表形式のテーブル、マスタと呼ばれるデータ集合を、互いに関連づけて管理するためのものである。データベースでは、表をテーブル、マスタ、表の列をカラム、表の行をレコードと呼ぶ。リレーショナルデータベースでは、テーブル、マスタ同士の関係を設定し、関連づけることができる。
通常、各テーブル、各マスタにはレコードを一意に特定するための主キーとなるカラムが設定されるが、カラムへの主キーの設定は必須ではない。制御部は、各種プログラムに従ってプロセッサ901に、記憶部に記憶された特定のテーブル、マスタにレコードを追加、削除、更新を実行させることができる。
また、記憶部に、データ、各種プログラム、各種データベースを記憶させることにより、本開示にかかる情報処理装置、情報処理システムが製造されたものとして捉えることができる。
通常、各テーブル、各マスタにはレコードを一意に特定するための主キーとなるカラムが設定されるが、カラムへの主キーの設定は必須ではない。制御部は、各種プログラムに従ってプロセッサ901に、記憶部に記憶された特定のテーブル、マスタにレコードを追加、削除、更新を実行させることができる。
また、記憶部に、データ、各種プログラム、各種データベースを記憶させることにより、本開示にかかる情報処理装置、情報処理システムが製造されたものとして捉えることができる。
【0087】
なお、本開示におけるデータベース、マスタは、情報が構造的に規定された任意のデータ構造体(リスト、辞書、連想配列、オブジェクトなど)を含み得る。データ構造体には、データと、任意のプログラミング言語により記述された関数、クラス、メソッドなどを組み合わせることにより、データ構造体と見なし得るデータも含むものとする。
【0088】
通信部は、通信IF991により実現される。通信部は、ネットワークを介して他のコンピュータ90と通信を行う機能を実現する。通信部は、他のコンピュータ90から送信された情報を受信し、制御部へ入力することができる。制御部は、各種プログラムに従ってプロセッサ901に、受信した情報に対する情報処理を実行させることができる。また、通信部は、制御部から出力された情報を他のコンピュータ90へ送信することができる。
【0089】
また、上記の各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、本発明は、実施例の機能を実現するソフトウェアのプログラムコードによっても実現できる。この場合、プログラムコードを記録した記憶媒体をコンピュータに提供し、そのコンピュータが備えるプロセッサが記憶媒体に格納されたプログラムコードを読み出す。この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施例の機能を実現することになり、そのプログラムコード自体、及びそれを記憶した記憶媒体は本発明を構成することになる。このようなプログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、CD-ROM、DVD-ROM、ハードディスク、SSD、光ディスク、光磁気ディスク、CD-R、磁気テープ、不揮発性のメモリカード、ROMなどが用いられる。
【0090】
また、本実施例に記載の機能を実現するプログラムコードは、例えば、アセンブラ、C/C++、perl、Shell、PHP、Java(登録商標)等の広範囲のプログラム又はスクリプト言語で実装できる。
【0091】
さらに、実施例の機能を実現するソフトウェアのプログラムコードを、ネットワークを介して配信することによって、それをコンピュータのハードディスクやメモリ等の記憶手段又はCD-RW、CD-R等の記憶媒体に格納し、コンピュータが備えるプロセッサが当該記憶手段や当該記憶媒体に格納されたプログラムコードを読み出して実行するようにしてもよい。
【0092】
本明細書中に記載されている構成要素により実現される機能は、当該記載された機能を実現するようにプログラムされた、汎用プロセッサ、特定用途プロセッサ、集積回路、ASICs (Application Specific Integrated Circuits)、CPU (a Central Processing Unit)、従来型の回路、および/又はそれらの組合せを含む、circuitry又はprocessing circuitryにおいて実装されてもよい。プロセッサは、トランジスタやその他の回路を含み、circuitry又はprocessing circuitryとみなされる。プロセッサは、メモリに格納されたプログラムを実行する、programmed processorであってもよい。
本明細書において、circuitry、ユニット、手段は、記載された機能を実現するようにプログラムされたハードウェア、又は実行するハードウェアである。当該ハードウェアは、本明細書に開示されているあらゆるハードウェア、又は、当該記載された機能を実現するようにプログラムされた、又は、実行するものとして知られているあらゆるハードウェアであってもよい。
当該ハードウェアがcircuitryのタイプであるとみなされるプロセッサである場合、当該circuitry、手段、又はユニットは、ハードウェアと、当該ハードウェア及び又はプロセッサを構成する為に用いられるソフトウェアの組合せである。
本明細書において、circuitry、ユニット、手段は、記載された機能を実現するようにプログラムされたハードウェア、又は実行するハードウェアである。当該ハードウェアは、本明細書に開示されているあらゆるハードウェア、又は、当該記載された機能を実現するようにプログラムされた、又は、実行するものとして知られているあらゆるハードウェアであってもよい。
当該ハードウェアがcircuitryのタイプであるとみなされるプロセッサである場合、当該circuitry、手段、又はユニットは、ハードウェアと、当該ハードウェア及び又はプロセッサを構成する為に用いられるソフトウェアの組合せである。
【0093】
以上、本開示のいくつかの実施形態を説明したが、これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものとする。
【0094】
(付記)
以上の各実施形態で説明した事項を以下に付記する。
以上の各実施形態で説明した事項を以下に付記する。
【0095】
(付記1)
プロセッサと、メモリとを備えるコンピュータを動作させるためのプログラムであって、
前記プログラムは、前記プロセッサに、
組織に属する構成員が操作する端末から、生成AIを利用するための入力情報を受け付けるステップと、
受け付けた前記入力情報が、予め記憶されている、前記構成員による生成AIの利用に関する条件に合致するか否かを判断するステップと、
前記入力情報が前記条件に合致する場合、前記生成AIの利用を継続させ、合致しない場合、前記生成AIを利用できない旨を前記端末に提示するステップと、
を実行させるプログラム。
(付記2)
前記入力情報は、前記生成AIに対する指示内容であるプロンプトである、<付記1>に記載のプログラム。
(付記3)
前記条件は、前記生成AIの利用を許可する端末を識別するための端末識別情報を含み、
前記判断するステップにおいて、前記入力情報に含まれる前記端末の前記端末識別情報が、予め記憶されている前記端末識別情報と一致するか否かを判断する、<付記1>に記載のプログラム。
(付記4)
前記条件は、前記プロンプトに含めることが禁止される禁止データ情報を含み、
前記判断するステップにおいて、受け付けた前記プロンプトに前記禁止データ情報が含まれていないか否かを判断することを含む、<付記2>に記載のプログラム。
(付記5)
複数のプロンプトテンプレートが記憶されており、
前記条件は、前記プロンプトテンプレート毎に設定された、所定期間内における利用回数の上限を含み、
前記判断するステップにおいて、前記受け付けるステップで受け付けたプロンプトが、前記複数のプロンプトテンプレートのいずれか一つと一致する場合に、当該プロンプトの利用回数が前記上限に達していないか否かを判断することを含む、<付記2>に記載のプログラム。
(付記6)
前記複数のプロンプトテンプレートは、前記プロンプトテンプレートに含めることが禁止される所定の文言又は所定のファイルを規定した、セキュリティガイドラインに則って作成される、<付記5>に記載のプログラム。
(付記7)
前記条件は、前記構成員のプロンプトの入力を、記憶している前記複数のプロンプトテンプレートからの選択のみに制限することをさらに含み、
前記受け付けるステップにおいて、前記複数のプロンプトテンプレートの中から選択された一のプロンプトテンプレートを、前記プロンプトとして受け付ける、<付記5>又は<付記6>に記載のプログラム。
(付記8)
過去に前記生成AIに出力されたプロンプトと、当該プロンプトに対する前記生成AIからの回答とを対応付けてキャッシュに記憶しており、
前記判断するステップの前に、受け付けた前記プロンプトに類似するプロンプトが前記キャッシュに記憶されているか否かを検索し、類似するプロンプトが記憶されている場合は、当該類似するプロンプトに対応付けられた回答を前記端末に提示するステップを、前記プロセッサにさらに実行させる、<付記2>に記載のプログラム。
(付記9)
前記プロセッサに、予め設定されたセキュリティガイドラインに基づいて、前記条件を自動的に生成するステップをさらに実行させる、<付記1>から<付記8>の何れかに記載のプログラム。
(付記10)
前記条件は、前記構成員の権限に応じて利用を許可する前記生成AIを特定する情報を含み、
前記判断するステップは、前記入力情報が、前記権限に応じて利用を許可された前記生成AIに対して入力されるものであるか否かを判断することを含む、<付記1>から<付記9>に記載のプログラム。
(付記11)
前記判断するステップは、受け付けた前記プロンプトが前記条件に合致するか否かを、第1の生成AIに判断させ、
前記出力するステップは、前記第1の生成AIが前記条件に合致すると判断した場合に、前記プロンプトを、前記生成AIである第2の生成AIに出力する、<付記2>、<付記4>、<付記5>又は<付記10>の何れかに記載のプログラム。
(付記12)
前記判断するステップは、予め設定されたセキュリティガイドラインに準拠したルールベースに基づいて、受け付けた前記プロンプトが前記条件に合致するか否かを判断することを含む、<付記2>、<付記3>、<付記4>、<付記5>又は<付記10>の何れかに記載のプログラム。
(付記13)
制御部と、記憶部とを備える情報処理装置であって、前記制御部が、<付記1>から<付記12>の何れかに記載のプログラムにおける全てのステップを実行する情報処理装置。
(付記14)
プロセッサと、メモリとを備えるコンピュータに実行される方法であって、前記プロセッサが、<付記1>から<付記12>の何れかに記載のプログラムにおける全てのステップを実行する方法。
(付記15)
<付記1>から<付記12>の何れかに記載のプログラムにおける全てのステップを実行する手段を備えるシステム。
プロセッサと、メモリとを備えるコンピュータを動作させるためのプログラムであって、
前記プログラムは、前記プロセッサに、
組織に属する構成員が操作する端末から、生成AIを利用するための入力情報を受け付けるステップと、
受け付けた前記入力情報が、予め記憶されている、前記構成員による生成AIの利用に関する条件に合致するか否かを判断するステップと、
前記入力情報が前記条件に合致する場合、前記生成AIの利用を継続させ、合致しない場合、前記生成AIを利用できない旨を前記端末に提示するステップと、
を実行させるプログラム。
(付記2)
前記入力情報は、前記生成AIに対する指示内容であるプロンプトである、<付記1>に記載のプログラム。
(付記3)
前記条件は、前記生成AIの利用を許可する端末を識別するための端末識別情報を含み、
前記判断するステップにおいて、前記入力情報に含まれる前記端末の前記端末識別情報が、予め記憶されている前記端末識別情報と一致するか否かを判断する、<付記1>に記載のプログラム。
(付記4)
前記条件は、前記プロンプトに含めることが禁止される禁止データ情報を含み、
前記判断するステップにおいて、受け付けた前記プロンプトに前記禁止データ情報が含まれていないか否かを判断することを含む、<付記2>に記載のプログラム。
(付記5)
複数のプロンプトテンプレートが記憶されており、
前記条件は、前記プロンプトテンプレート毎に設定された、所定期間内における利用回数の上限を含み、
前記判断するステップにおいて、前記受け付けるステップで受け付けたプロンプトが、前記複数のプロンプトテンプレートのいずれか一つと一致する場合に、当該プロンプトの利用回数が前記上限に達していないか否かを判断することを含む、<付記2>に記載のプログラム。
(付記6)
前記複数のプロンプトテンプレートは、前記プロンプトテンプレートに含めることが禁止される所定の文言又は所定のファイルを規定した、セキュリティガイドラインに則って作成される、<付記5>に記載のプログラム。
(付記7)
前記条件は、前記構成員のプロンプトの入力を、記憶している前記複数のプロンプトテンプレートからの選択のみに制限することをさらに含み、
前記受け付けるステップにおいて、前記複数のプロンプトテンプレートの中から選択された一のプロンプトテンプレートを、前記プロンプトとして受け付ける、<付記5>又は<付記6>に記載のプログラム。
(付記8)
過去に前記生成AIに出力されたプロンプトと、当該プロンプトに対する前記生成AIからの回答とを対応付けてキャッシュに記憶しており、
前記判断するステップの前に、受け付けた前記プロンプトに類似するプロンプトが前記キャッシュに記憶されているか否かを検索し、類似するプロンプトが記憶されている場合は、当該類似するプロンプトに対応付けられた回答を前記端末に提示するステップを、前記プロセッサにさらに実行させる、<付記2>に記載のプログラム。
(付記9)
前記プロセッサに、予め設定されたセキュリティガイドラインに基づいて、前記条件を自動的に生成するステップをさらに実行させる、<付記1>から<付記8>の何れかに記載のプログラム。
(付記10)
前記条件は、前記構成員の権限に応じて利用を許可する前記生成AIを特定する情報を含み、
前記判断するステップは、前記入力情報が、前記権限に応じて利用を許可された前記生成AIに対して入力されるものであるか否かを判断することを含む、<付記1>から<付記9>に記載のプログラム。
(付記11)
前記判断するステップは、受け付けた前記プロンプトが前記条件に合致するか否かを、第1の生成AIに判断させ、
前記出力するステップは、前記第1の生成AIが前記条件に合致すると判断した場合に、前記プロンプトを、前記生成AIである第2の生成AIに出力する、<付記2>、<付記4>、<付記5>又は<付記10>の何れかに記載のプログラム。
(付記12)
前記判断するステップは、予め設定されたセキュリティガイドラインに準拠したルールベースに基づいて、受け付けた前記プロンプトが前記条件に合致するか否かを判断することを含む、<付記2>、<付記3>、<付記4>、<付記5>又は<付記10>の何れかに記載のプログラム。
(付記13)
制御部と、記憶部とを備える情報処理装置であって、前記制御部が、<付記1>から<付記12>の何れかに記載のプログラムにおける全てのステップを実行する情報処理装置。
(付記14)
プロセッサと、メモリとを備えるコンピュータに実行される方法であって、前記プロセッサが、<付記1>から<付記12>の何れかに記載のプログラムにおける全てのステップを実行する方法。
(付記15)
<付記1>から<付記12>の何れかに記載のプログラムにおける全てのステップを実行する手段を備えるシステム。
【符号の説明】
【0096】
1…システム
10…端末装置
12…通信IF
13…入力装置
14…出力装置
15…メモリ
16…ストレージ
19…プロセッサ
20…サーバ
22…通信IF
23…入出力IF
25…メモリ
26…ストレージ
29…プロセッサ
30…生成AIシステム
10…端末装置
12…通信IF
13…入力装置
14…出力装置
15…メモリ
16…ストレージ
19…プロセッサ
20…サーバ
22…通信IF
23…入出力IF
25…メモリ
26…ストレージ
29…プロセッサ
30…生成AIシステム
【要約】
【課題】生成AIの利用によるセキュリティリスクを低減させることにある。
【解決手段】プロセッサと、メモリとを備えるコンピュータを動作させるためのプログラムである。プログラムは、組織に属する構成員が操作する端末から、生成AIを利用するための入力情報を受け付けるステップと、受け付けた入力情報が、予め記憶されている、構成員による生成AIの利用に関する条件に合致するか否かを判断するステップと、入力情報が条件に合致する場合、当該生成AIの利用を継続させ、合致しない場合、生成AIを利用できない旨を前記端末に提示するステップと、を実行させる。
【選択図】図9
【解決手段】プロセッサと、メモリとを備えるコンピュータを動作させるためのプログラムである。プログラムは、組織に属する構成員が操作する端末から、生成AIを利用するための入力情報を受け付けるステップと、受け付けた入力情報が、予め記憶されている、構成員による生成AIの利用に関する条件に合致するか否かを判断するステップと、入力情報が条件に合致する場合、当該生成AIの利用を継続させ、合致しない場合、生成AIを利用できない旨を前記端末に提示するステップと、を実行させる。
【選択図】図9
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
