anonym.legal

By · Last updated 2026-06-05

ブログに戻るAIセキュリティ

GDPR第32条: AIツール監視とPII曝露

GDPR第32条の「技術的・組織的措置」の要件と、AI監視ツールを使用したPII曝露検知システムの構築。

June 5, 20267 分で読めます
GDPR Article 32AI compliancePII monitoringCISO evidenceenterprise AI governance

GDPRアーティクル32:AIツールのコンプライアンスを証明する

2026年版に更新済み。

GDPR第32条は、個人データを保護するための「適切な技術的・組織的措置」を求めています。従業員が外部のAIツール(ChatGPT、Claude、Gemini)を使用する場合、リスクは現実のものであり測定可能です。措置もまた測定可能でなければなりません。

「AIツールに個人データを共有しないこと」という方針は組織的措置です。技術的措置ではありません。DPA監査官が「従業員が実際に遵守しているとどうやって確認しますか?」と尋ねたとき、それだけでは不十分です。

DPA監査官がAIツールについて尋ねること

2023年3月のSamsungのChatGPT事件を受け、規制当局はエンタープライズAIプログラムを詳細に調査しています。DPA監査官は現在、具体的な質問をします。

技術的管理について、監査官は尋ねます:

  • 個人データがAIシステムに届かないようにする手段は何ですか?
  • リアルタイムのマスキングはどのように実施されていますか?
  • 管理策が機能していることを示す証拠は何ですか?

監視について、監査官は尋ねます:

  • 個人情報の露出に関して、従業員のAI使用状況をどのように追跡していますか?
  • どのような指標を収集していますか?頻度は?
  • 管理策が回避されていないことをどうやって確認しますか?

インシデント検知について、監査官は尋ねます:

  • AIツールへの個人情報漏洩をどのように検知しますか?
  • 対応計画は何ですか?

方針文書はこれらの質問に一切答えていません。従業員が何をすべきかを説明しているに過ぎず、実際に何をしているかを示していません。

ブラウザAIツールの監視ギャップ

エンタープライズITチームは、ブラウザベースのAIツールを監視する際に根本的な問題に直面します。

HTTPS暗号化

ChatGPT、Claude、GeminiはすべてHTTPSとHSTSを使用しています。ネットワーク検査は、TLS復号なしにプロンプト内容を読み取ることができません。

TLS検査

SSL検査は、各デバイスにエンタープライズ証明書が必要です。一部のアプリで証明書ピン留めを壊す可能性があります。新たなセキュリティの脆弱性を生み出します。AIプラットフォームの利用規約に違反する可能性があります。多くの国でスタッフのプライバシー問題を引き起こします。

エンドポイントDLP

エンドポイントエージェントはクリップボードとキーストローク入力を監視します。しかし偽陽性率が高いです。「契約書にクライアントデータを入力する」と「ChatGPTに入力する」を区別できません。処理遅延でリアルタイムの送信を見逃す場合もあります。

結果:AIツールを使用しているほとんどの組織は、実際にそれらのシステムに何が届いているかほとんど把握していません。

実践的なコンプライアンスダッシュボード

金融サービス会社のCISOは、AIツールによる個人情報の露出が監視・管理されていることを外部監査官に示す必要があります。監査要件:積極的な監視の具体的なデータ。

同社は500名の従業員にChromeエクステンションを展開します。1週間のデータ:

指標週次値
AIセッション合計8,400
検出された個人情報エンティティ12,000
マスキング率94%
検出された顧客名4,800
検出された口座番号3,200
検出されたトランザクションID2,100
マスキングされていない送信(6%)720エンティティ

注:これは説明目的のシナリオです。実際の結果は組織の規模とAI使用パターンによって異なります。

監査官に示す4つのこと:

  • AIツール使用の規模(週8,400セッション)
  • リスクにさらされている個人情報の量(12,000エンティティ検出)
  • 管理策のパフォーマンス(マスキング率94%)
  • 残存リスク(720エンティティのフォローアップが必要)

監査官が確認できる3つのこと:

  • 技術的管理策が稼働中(展開ログ)
  • 監視が機能してデータを生成中(週次レポート)
  • 残存リスクが管理されている(6%への追加トレーニング)

これが「方針がある」と「測定された管理効果がここにある」の違いです。

データを改善につなげる

マスキングなしに送信された6%は失敗ではありません。監視の成功です。組織は今や以下を把握しています:

  1. どの従業員がマスキングプロンプトを却下したり見逃したりしているか。
  2. どのエンティティタイプが最も頻繁にマスキングなしで送信されているか。
  3. どのチームの回避率が高いか。
  4. 従業員がワークフローに適応するにつれて率が下がっているかどうか。

これにより的を絞ったアクションが可能になります。回避率の高い従業員は追加トレーニングを受けます。回避率の高いエンティティタイプには、より強力なUIプロンプトが必要かもしれません。繰り返し回避するチームには、ワークフローの再設計が必要かもしれません。

このデータがなければ、トレーニングは均等に適用されます。データがあれば、リスクが最も高い場所に集中します。

完全なアーティクル32パッケージの構成

AIツールプログラムのための完全なGDPR第32条文書セット:

技術的措置:

  1. Nデバイスへのクローム拡張機能(証拠:MDMログ)
  2. AIツール入力フィールドでのリアルタイム個人情報検出
  3. 監査証跡付きマスキングワークフロー(拡張機能ログ)
  4. コンプライアンスダッシュボード(検出指標)

組織的措置:

  1. AIツール使用ポリシー
  2. 従業員トレーニング記録
  3. AIデータ漏洩インシデント対応計画
  4. 監視データの四半期レビュー

監視証拠:

  1. 週次ダッシュボード指標(ローリング12か月)
  2. マスキング率トレンド
  3. エンティティタイプ別内訳
  4. 特定された回避のフォローアップ記録

インシデント検知能力:

  1. 監視データが異常な動作を検出(突然の率低下、新しいエンティティタイプの出現)
  2. インシデント対応計画を[日付]にテスト済み

このセットは第32条を満たします。実際の証拠により技術的・組織的措置を示しています。

リスク低減の定量化

比例性テストのために、管理策が排除するリスクを示す必要があります。

管理策なし:

  • AIプロンプトの11%が個人情報を含む(Cyberhaven 2025)
  • 週8,400セッション × 11% = 週924セッションが個人情報を含む
  • 各セッション:EU個人データが関与する場合はGDPR第83条の潜在的違反

管理策あり(マスキング率94%):

  • 924セッションで個人情報検出
  • 94%がマスキング済み:869セッションが保護
  • 残存:週55セッションでマスキングされていないコンテンツあり

結果:AIツール使用による個人情報露出が94%減少。

比例性テストを適用する規制当局にとって、展開された技術的管理策による94%の削減は強力な証拠です。AIツールのリアルタイム個人情報防止およびChatGPT、Claude、Gemini向けブラウザDLPも参照してください。

結論

AIツールに対するGDPR第32条への準拠は、方針だけに頼ることはできません。個人情報露出についてブラウザAIセッションを監視するには、証拠を生成する技術的管理策が必要です。

組み込み監視機能を持つリアルタイムマスキングは、防止(露出の減少)と証拠(リスクと管理効果の測定)の両方を提供します。この組み合わせが第32条を満たします。

DPA監査に備えるCISOの方へ:監査官は具体的なデータを求めています。検出率、マスキング率、残存リスクのトレンドを示してください。方針は出発点です。監視データが証拠です。

管理策としてのブロッキングとマスキングの比較については、ブラウザDLP:ブロッキング vs. 匿名化をご覧ください。

情報源

関連する記事

AIセキュリティ

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

AIセキュリティ

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

AIセキュリティ

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

データを保護する準備はできましたか?

48言語で285以上のエンティティタイプを使用してPIIを匿名化し始めましょう。

無料トライアルを開始機能を見る

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.