金融機関でClaude・Gemini・ChatGPT導入。漏洩経路を2つに整理し、契約・既存基盤・許可制で対策する話。
導入しないリスクと導入するリスクを天秤にかけてリスクを分解するのめちゃくちゃ有能なアプローチ、こういう社内調整は非常に参考になる
こんなナイーブな検討ってある?ロギング監査、公的認証の状況、個人情報やシークレットの送信対策、remote接続機能やチームプランの履歴シェアの可否、テレメトリ、サンドボックス設定、ローカルMCP禁止とかの検討は
うーん、学習に使わないって契約に書いてあるから大丈夫という判断ができるということは、割と規制ゆるめ業界なのかな。通常「とはいえ不確実性がありますよね?」の世界なので。
Enterpriseプランでも学習に利用されないだけでチャットデータは一定期間保存される。金融機関ならMicrosoft Foundryのような自分で商用モデルをホスト出来るものを使ったほうがいい。
オプトアウト信じるんだな。
ちゃんと金融機関名書いてほしい。使わないから。
雑。金融でリスク管理っていうとオペレーションリスクとか市場リスクとかそういうのな気がするけど、「リスク管理部門」ってなんだろ
情報漏洩に敏感な金融機関で、Claude・Gemini・ChatGPTを導入した話
金融機関でClaude・Gemini・ChatGPT導入。漏洩経路を2つに整理し、契約・既存基盤・許可制で対策する話。
導入しないリスクと導入するリスクを天秤にかけてリスクを分解するのめちゃくちゃ有能なアプローチ、こういう社内調整は非常に参考になる
こんなナイーブな検討ってある?ロギング監査、公的認証の状況、個人情報やシークレットの送信対策、remote接続機能やチームプランの履歴シェアの可否、テレメトリ、サンドボックス設定、ローカルMCP禁止とかの検討は
うーん、学習に使わないって契約に書いてあるから大丈夫という判断ができるということは、割と規制ゆるめ業界なのかな。通常「とはいえ不確実性がありますよね?」の世界なので。
Enterpriseプランでも学習に利用されないだけでチャットデータは一定期間保存される。金融機関ならMicrosoft Foundryのような自分で商用モデルをホスト出来るものを使ったほうがいい。
オプトアウト信じるんだな。
ちゃんと金融機関名書いてほしい。使わないから。
雑。金融でリスク管理っていうとオペレーションリスクとか市場リスクとかそういうのな気がするけど、「リスク管理部門」ってなんだろ