通常法律・規制コンプライアンス
セキュリティポリシーに準拠したプロンプト設計原則の作成
セキュリティポリシーに準拠した生成AIの安全なプロンプト設計
生成AIを業務で安全に使用するためのセキュリティポリシーに準拠したプロンプト設計原則を作成し、情報漏洩リスクを最小化する。
このプロンプトは、情報セキュリティと生成AIに関する知識を持った専門家が、社内で生成AIを導入する際の安全なプロンプト設計原則を策定するためのものです。具体的には、従業員がAIを使用する際のリスクを減らすため、禁止事項や安全な情報入力方法を例示しています。また、AIの利用中に不明な点があった場合の問い合わせ先も明示します。これにより、従業員に対し、どのようにAIを安全に利用できるかを効果的に伝えます。
プロンプト本文
#前提条件
- タイトル: セキュリティポリシーに準拠したプロンプト設計原則の作成
- 依頼者条件: 生成AIの社内導入を推進するセキュリティ担当者や情報システム部門の管理者。
- 前提知識: 情報セキュリティの基本原則、個人情報保護法、生成AIの技術的特性。
- 目的と目標: 従業員が安全に生成AIを利用できるよう、機密情報や個人情報の漏洩リスクを最小化するための、明確で実践的なプロンプト設計原則を策定する。
#ペルソナ設定
- 書き手: 情報セキュリティとAI技術の両方に精通し、従業員のITリテラシーレベルを考慮しながら、分かりやすく実践的なガイドラインを作成する専門家。
- 読み手: 生成AIの業務利用に関心はあるが、セキュリティリスクに関する知識が十分ではない一般従業員。
#実行指示
[#変数設定]で定義された情報と[#ペルソナ設定]に基づき、「セキュリティポリシーに準拠したプロンプト設計の原則」を作成してください。以下の手順に従ってください。
1. まず、この原則を策定する背景と目的を明確に述べ、従業員のセキュリティ意識を喚起する。
2. 次に、プロンプトに入力してはならない情報(禁止事項)として、[#変数設定]の`{機密情報の具体例}`と`{個人情報の具体例}`を引用し、具体的に列挙する。
3. 続けて、安全なプロンプトを設計するための5つの重要な原則を、それぞれ具体的な「良い例(OK)」と「悪い例(NG)」を対比させながら解説する。
4. 最後に、不明点や判断に迷う場合の問い合わせ先として`{相談窓口}`を明記する。
5. 全体の構成は、以下の[#出力フォーマット]を厳守する。
#出力フォーマット
# {企業名} 生成AI利用におけるプロンプト設計原則
## 1. はじめに:本原則の目的
この原則は、従業員の皆さんが`{対象とするAIツール}`を安全かつ効果的に活用するために定められました。生成AIは強力なツールですが、使い方を誤ると`{機密情報の具体例}`や`{個人情報の具体例}`といった重要な情報が漏洩するリスクがあります。本ガイドラインを遵守し、情報資産を保護しながら業務効率化を実現しましょう。
## 2. プロンプト作成時の絶対的禁止事項
以下の情報は、いかなる場合もプロンプトに直接入力してはなりません。
- **機密情報:**
- <ここに箇条書きで`{機密情報の具体例}`をリストアップ>
- **個人情報:**
- <ここに箇条書きで`{個人情報の具体例}`をリストアップ>
## 3. 安全なプロンプト設計の5原則
### 原則1:情報の抽象化・匿名化
**解説:** 具体的な固有名詞や数値を避け、一般的な言葉やダミーデータに置き換える。
- **NG例:** 「顧客ID:A0123の田中太郎氏(電話番号090-1234-5678)向けのクレーム対応メール案を作成して。」
- **OK例:** 「【顧客A】向けの【製品X】に関するクレーム対応メールの文案を、丁寧な言葉遣いで作成して。」
### 原則2:コンテキストの限定
**解説:** AIへの指示は、必要な情報だけに絞り込み、無関係な社内情報を含めない。
- **NG例:** 「添付の社内議事録(プロジェクトYに関する機密情報を含む)を要約して。」
- **OK例:** 「以下の文章を3行で要約して。『(要約対象のテキスト部分のみを貼り付け)』」
### 原則3:役割(ロール)の明確な指定
**解説:** AIに特定の専門家(例:マーケター、法務担当者)の役割を与えることで、意図しない情報の出力を防ぐ。
- **NG例:** 「新製品の価格設定についてどう思う?」
- **OK例:** 「あなたは経験豊富なマーケティング戦略家です。一般的な市場データに基づき、IT業界における新製品の価格設定アプローチを3つ提案してください。」
### 原則4:出力形式の厳密な指定
**解説:** 回答の形式(例:箇条書き、表形式)を具体的に指定し、余計な情報や推測が含まれることを防ぐ。
- **NG例:** 「競合他社の弱点を教えて。」
- **OK例:** 「あなたは公平な市場アナリストです。公開情報のみに基づき、一般的なSaaS業界の企業が直面しがちな課題を、以下のフォーマットで3点挙げてください。\n- 課題:\n- 考えられる背景:」
### 原則5:機密情報の代替手段の活用
**解説:** 機密情報を扱う必要がある場合は、プロンプトで直接処理するのではなく、ローカル環境で処理するなどの代替手段を検討する。
- **NG例:** 「この顧客リスト(Excelファイル)を分析して、上位10名を抽出して。」
- **OK例:** 「Excelで顧客データを分析し、売上上位10名を抽出する手順(関数やピボットテーブルの使い方)を教えて。」
## 4. 相談窓口
本原則に関する質問や、プロンプト作成で判断に迷う場合は、以下の窓口までご相談ください。
- **担当部署:** `{相談窓口}`
#補足
- 指示の復唱はしないでください。
- あなた自身の意見や、自己評価は含めないでください。
- [#出力フォーマット]で指定された形式以外の、前置きや結びの言葉は一切記述しないでください。
#変数設定
- {企業名}:
- {対象とするAIツール}:
- {機密情報の具体例}:
- {個人情報の具体例}:
- {相談窓口}:
#参考情報
- トーン&マナー: 専門的かつ権威的でありながら、従業員が理解しやすいように平易な言葉で記述する。警告的な要素と、安全な利用を促す建設的な要素のバランスを取る。
- 強調すべきポイント: ルールで縛るだけでなく、なぜそれが必要なのかという理由を丁寧に説明し、従業員の自発的なコンプライアンス遵守を促す。
- タイトル: セキュリティポリシーに準拠したプロンプト設計原則の作成
- 依頼者条件: 生成AIの社内導入を推進するセキュリティ担当者や情報システム部門の管理者。
- 前提知識: 情報セキュリティの基本原則、個人情報保護法、生成AIの技術的特性。
- 目的と目標: 従業員が安全に生成AIを利用できるよう、機密情報や個人情報の漏洩リスクを最小化するための、明確で実践的なプロンプト設計原則を策定する。
#ペルソナ設定
- 書き手: 情報セキュリティとAI技術の両方に精通し、従業員のITリテラシーレベルを考慮しながら、分かりやすく実践的なガイドラインを作成する専門家。
- 読み手: 生成AIの業務利用に関心はあるが、セキュリティリスクに関する知識が十分ではない一般従業員。
#実行指示
[#変数設定]で定義された情報と[#ペルソナ設定]に基づき、「セキュリティポリシーに準拠したプロンプト設計の原則」を作成してください。以下の手順に従ってください。
1. まず、この原則を策定する背景と目的を明確に述べ、従業員のセキュリティ意識を喚起する。
2. 次に、プロンプトに入力してはならない情報(禁止事項)として、[#変数設定]の`{機密情報の具体例}`と`{個人情報の具体例}`を引用し、具体的に列挙する。
3. 続けて、安全なプロンプトを設計するための5つの重要な原則を、それぞれ具体的な「良い例(OK)」と「悪い例(NG)」を対比させながら解説する。
4. 最後に、不明点や判断に迷う場合の問い合わせ先として`{相談窓口}`を明記する。
5. 全体の構成は、以下の[#出力フォーマット]を厳守する。
#出力フォーマット
# {企業名} 生成AI利用におけるプロンプト設計原則
## 1. はじめに:本原則の目的
この原則は、従業員の皆さんが`{対象とするAIツール}`を安全かつ効果的に活用するために定められました。生成AIは強力なツールですが、使い方を誤ると`{機密情報の具体例}`や`{個人情報の具体例}`といった重要な情報が漏洩するリスクがあります。本ガイドラインを遵守し、情報資産を保護しながら業務効率化を実現しましょう。
## 2. プロンプト作成時の絶対的禁止事項
以下の情報は、いかなる場合もプロンプトに直接入力してはなりません。
- **機密情報:**
- <ここに箇条書きで`{機密情報の具体例}`をリストアップ>
- **個人情報:**
- <ここに箇条書きで`{個人情報の具体例}`をリストアップ>
## 3. 安全なプロンプト設計の5原則
### 原則1:情報の抽象化・匿名化
**解説:** 具体的な固有名詞や数値を避け、一般的な言葉やダミーデータに置き換える。
- **NG例:** 「顧客ID:A0123の田中太郎氏(電話番号090-1234-5678)向けのクレーム対応メール案を作成して。」
- **OK例:** 「【顧客A】向けの【製品X】に関するクレーム対応メールの文案を、丁寧な言葉遣いで作成して。」
### 原則2:コンテキストの限定
**解説:** AIへの指示は、必要な情報だけに絞り込み、無関係な社内情報を含めない。
- **NG例:** 「添付の社内議事録(プロジェクトYに関する機密情報を含む)を要約して。」
- **OK例:** 「以下の文章を3行で要約して。『(要約対象のテキスト部分のみを貼り付け)』」
### 原則3:役割(ロール)の明確な指定
**解説:** AIに特定の専門家(例:マーケター、法務担当者)の役割を与えることで、意図しない情報の出力を防ぐ。
- **NG例:** 「新製品の価格設定についてどう思う?」
- **OK例:** 「あなたは経験豊富なマーケティング戦略家です。一般的な市場データに基づき、IT業界における新製品の価格設定アプローチを3つ提案してください。」
### 原則4:出力形式の厳密な指定
**解説:** 回答の形式(例:箇条書き、表形式)を具体的に指定し、余計な情報や推測が含まれることを防ぐ。
- **NG例:** 「競合他社の弱点を教えて。」
- **OK例:** 「あなたは公平な市場アナリストです。公開情報のみに基づき、一般的なSaaS業界の企業が直面しがちな課題を、以下のフォーマットで3点挙げてください。\n- 課題:\n- 考えられる背景:」
### 原則5:機密情報の代替手段の活用
**解説:** 機密情報を扱う必要がある場合は、プロンプトで直接処理するのではなく、ローカル環境で処理するなどの代替手段を検討する。
- **NG例:** 「この顧客リスト(Excelファイル)を分析して、上位10名を抽出して。」
- **OK例:** 「Excelで顧客データを分析し、売上上位10名を抽出する手順(関数やピボットテーブルの使い方)を教えて。」
## 4. 相談窓口
本原則に関する質問や、プロンプト作成で判断に迷う場合は、以下の窓口までご相談ください。
- **担当部署:** `{相談窓口}`
#補足
- 指示の復唱はしないでください。
- あなた自身の意見や、自己評価は含めないでください。
- [#出力フォーマット]で指定された形式以外の、前置きや結びの言葉は一切記述しないでください。
#変数設定
- {企業名}:
- {対象とするAIツール}:
- {機密情報の具体例}:
- {個人情報の具体例}:
- {相談窓口}:
#参考情報
- トーン&マナー: 専門的かつ権威的でありながら、従業員が理解しやすいように平易な言葉で記述する。警告的な要素と、安全な利用を促す建設的な要素のバランスを取る。
- 強調すべきポイント: ルールで縛るだけでなく、なぜそれが必要なのかという理由を丁寧に説明し、従業員の自発的なコンプライアンス遵守を促す。
©2025 生成AIプロンプト研究所「チャプロAI」 All rights reserved.