金融機関でClaude・Gemini・ChatGPT導入。漏洩経路を2つに整理し、契約・既存基盤・許可制で対策する話。
導入しないリスクと導入するリスクを天秤にかけてリスクを分解するのめちゃくちゃ有能なアプローチ、こういう社内調整は非常に参考になる
こんなナイーブな検討ってある?ロギング監査、公的認証の状況、個人情報やシークレットの送信対策、remote接続機能やチームプランの履歴シェアの可否、テレメトリ、サンドボックス設定、ローカルMCP禁止とかの検討は
うーん、学習に使わないって契約に書いてあるから大丈夫という判断ができるということは、割と規制ゆるめ業界なのかな。「とはいえ不確実性がありますよね?」が銀行とかそっち系の世界観なので、、
Enterpriseプランでも学習に利用されないだけでチャットデータは一定期間保存される。金融機関ならMicrosoft Foundryのような自分で商用モデルをホスト出来るものを使ったほうがいい。
オプトアウト信じるんだな。
ちゃんと金融機関名書いてほしい。使わないから。
雑。金融でリスク管理っていうとオペレーションリスクとか市場リスクとかそういうのな気がするけど、「リスク管理部門」ってなんだろ
これやばいって。どこの銀行だよ。オプトアウト信じてんの?この内容も薄っすwww
インターネット繋げてたのか
こういう詐欺的な言説こそAIで早く淘汰されるようになってほしい
こんな先進的な銀行の名前を知りたいので教えてほしい
銀行に限らないけど、社内ガチガチの会社でも、企画部門のイケてる自認の社員が個人アカウントで固有情報込みの壁打ちチャットしてるのなんてざらにありそうだけどそっちまでは追及できないでしょう。
長年守ってきたセキュリティ意識なんて「他社がやっててうちがやらないリスク」程度で簡単に折れるのか。何もやってないだけやん。
Apple intelligenceを待った方が良いかもね…
金融機関て言っても小さい貸金とか?銀行とかは機密に近い情報を記事にするのをそもそも許さないと思うが。
某金融機関だが、生成AI頼りの仕事できないよ (だからコード書く仕事が奪われないで助かるっていうのはあるのだけど)
情報漏洩に敏感な金融機関で、Claude・Gemini・ChatGPTを導入した話
金融機関でClaude・Gemini・ChatGPT導入。漏洩経路を2つに整理し、契約・既存基盤・許可制で対策する話。
導入しないリスクと導入するリスクを天秤にかけてリスクを分解するのめちゃくちゃ有能なアプローチ、こういう社内調整は非常に参考になる
こんなナイーブな検討ってある?ロギング監査、公的認証の状況、個人情報やシークレットの送信対策、remote接続機能やチームプランの履歴シェアの可否、テレメトリ、サンドボックス設定、ローカルMCP禁止とかの検討は
うーん、学習に使わないって契約に書いてあるから大丈夫という判断ができるということは、割と規制ゆるめ業界なのかな。「とはいえ不確実性がありますよね?」が銀行とかそっち系の世界観なので、、
Enterpriseプランでも学習に利用されないだけでチャットデータは一定期間保存される。金融機関ならMicrosoft Foundryのような自分で商用モデルをホスト出来るものを使ったほうがいい。
オプトアウト信じるんだな。
ちゃんと金融機関名書いてほしい。使わないから。
雑。金融でリスク管理っていうとオペレーションリスクとか市場リスクとかそういうのな気がするけど、「リスク管理部門」ってなんだろ
これやばいって。どこの銀行だよ。オプトアウト信じてんの?この内容も薄っすwww
インターネット繋げてたのか
こういう詐欺的な言説こそAIで早く淘汰されるようになってほしい
こんな先進的な銀行の名前を知りたいので教えてほしい
銀行に限らないけど、社内ガチガチの会社でも、企画部門のイケてる自認の社員が個人アカウントで固有情報込みの壁打ちチャットしてるのなんてざらにありそうだけどそっちまでは追及できないでしょう。
長年守ってきたセキュリティ意識なんて「他社がやっててうちがやらないリスク」程度で簡単に折れるのか。何もやってないだけやん。
Apple intelligenceを待った方が良いかもね…
金融機関て言っても小さい貸金とか?銀行とかは機密に近い情報を記事にするのをそもそも許さないと思うが。
某金融機関だが、生成AI頼りの仕事できないよ (だからコード書く仕事が奪われないで助かるっていうのはあるのだけど)