ひとことで言うと
PII は、氏名やメールアドレス、電話番号など「その人を特定できる情報」です。AI 導入では、精度より先に扱い方を決めるべき対象です。
どんな場面で使うか
生成AIを業務で使うと、問い合わせ本文、議事録、CRMメモなどに PII が自然に混ざります。ここを放置すると、便利になる前に事故リスクが上がります。
- カスタマーサポート文面を要約・分類するとき
- 営業日報や面談メモを AI で整理するとき
- 社内FAQ作成のために実データを学習素材として使いたいとき
まず「何が PII か」を定義し、入力前マスキングと保存ポリシーをセットで設計するのが実務の基本です。
実務で気にするポイント
- PII の範囲を社内で明文化する。氏名だけでなく、会員IDや住所断片も対象に含める
- AI へ送る前に自動マスキングを挟み、原文をそのまま渡さない
- ログ保存期間と閲覧権限を決め、検証環境でも本番データの無制限コピーを避ける
- 外部API利用時は学習利用の有無、保存先リージョン、削除手順を契約条件で確認する
注意: 匿名化したつもりでも、複数情報の組み合わせで再識別されることがあります。単一項目の削除だけで安全と判断せず、再識別リスクを前提にレビュー体制を置いてください。