[Bizhankook] 生成AIサービス「ChatGPT」を運営するOpenAIが、今年初めて国内の「情報保護公表」義務対象に含まれ、自社の情報保護状況を公開した。サイバーセキュリティ投資やAIベースのセキュリティ体制、組織運営などについては比較的具体的に説明したが、肝心のIT・情報保護投資規模や専任人員といった主要な定量的指標は明らかにしなかった。グローバル企業が共通して掲げる「グローバル基準での運営」という論理に従った形だが、情報保護の透明性という点では依然として課題が残るという評価が出ている。

AI企業らしくセキュリティ活動を詳細に公表
OpenAIは先月30日、初の国内情報保護公表を通じて、AIベースのセキュリティ体制や運営方式、サイバーセキュリティの研究活動などを公開した。理事会傘下の安全・セキュリティ委員会、年中無休24時間稼働のセキュリティ管制センター(SOC)、セキュリティ専門企業SpecterOpsとの常時レッドチーム(Red Team)評価なども初めて明らかになった。一方で、利用者が客観的に比較できる主要な数値は、結局確認することができなかった。
韓国インターネット振興院(KISA)の情報保護公表制度は、「情報保護産業の振興に関する法律」に基づき、企業に情報保護投資規模や専任人員、情報保護活動状況などを公開させる制度だ。利用者はこれを通じて企業のセキュリティ水準を確認できる。今年の公表対象は昨年より27社増えた693社である。対象企業は、事業分野や売上高、利用者数などの法定基準に従い毎年選定される。
KISAの関係者は「義務公表対象は法令で定められた基準に従って選定されており、OpenAIもこの基準を満たしたため今年の公表対象に含まれた」と説明した。Mobile Indexによると、今年1月時点でChatGPTの韓国国内月間アクティブユーザー数(MAU)は約1430万人に達する。OpenAIも韓国市場の重要性を繰り返し強調してきた。OpenAIのジェイソン・クォン最高戦略責任者(CSO)は、昨年9月の韓国法人設立時、「韓国はアジア太平洋地域でChatGPTの利用者が最も多い国だ」と述べていた。
OpenAIの情報保護活動は、AIセキュリティエコシステムの支援と内部統制体制の強化に重点を置いている。2023年に開始したサイバーセキュリティ助成金プログラムを通じてAIベースのセキュリティ技術研究を支援し、今年はプロンプトインジェクション(Prompt Injection)防御やエージェントセキュリティ(Agentic Security)など、生成AI特化分野へと支援範囲を拡大した。プロンプトインジェクションとは、悪意のある入力を通じてAIが意図しない命令を実行するように誘導する攻撃手法だ。セキュリティの脆弱性を報告した研究者に支払うバグバウンティ(報奨金)も最大10万ドル(約1億5000万ウォン)に引き上げた。
セキュリティガバナンスも強化した。昨年、理事会傘下に安全・セキュリティ委員会を新設し、主要AIモデルの安全性とセキュリティを検討し、必要に応じてリリースを延期できるようにしたと明らかにした。また、24時間稼働するセキュリティ管制センターと外部セキュリティ企業とのレッドチーム評価を通じて、常時対応体制を稼働させていると説明した。
あわせて、国際的なセキュリティ認証の維持やゼロトラスト(Zero Trust)ベースのセキュリティ設計、年次ペネトレーションテスト、従業員向けセキュリティ教育も実施中であると明かした。情報保護活動の項目には、サイバーセキュリティのスタートアップAdaptive Securityへの投資や、AI悪用事例を分析した脅威レポート(Threat Report)の発行、オープンソースソフトウェアの脆弱性検知・補完研究なども含まれている。

一方で、投資状況と人員状況はすべて「当社の投資はグローバル基準に基づいて行われている」という特記事項に置き換えられた。情報技術投資額と情報保護投資額、総従業員数、情報技術部門の人員、情報保護専任人員はすべて空欄とし、最高情報セキュリティ責任者(CISO)と個人情報保護責任者(CPO)の職名、役員か否か、兼職の有無のみが公開された。
定性情報は比較的充実…重要な情報は「グローバル基準に従う」
主要な数値が空欄となっているこのような公表方式は、OpenAIだけの特徴ではない。数年前から情報保護公表を行っているGoogle、Meta、Amazon Web Services(AWS)、TikTok、Alibaba、AliExpress、Tencent、X(旧Twitter)なども、情報技術投資額や情報保護投資額、専任人員規模などを「グローバルレベルで運営されている」として特記事項に置き換えたり、個別算出が難しいと説明したりしている。その代わりに、グローバルレベルでのセキュリティポリシーや認証、情報保護活動を中心に公表を作成するのが一般的だ。
ただし、グローバル企業だからといってすべて同じ水準の情報を公開しているわけではない。Netflixは韓国法人の数値を個別に算出するのは難しいと説明しつつも、グループ全体基準での情報技術投資額4兆8264億ウォン、情報保護投資額2587億ウォン、総従業員1万6000人、情報技術人員5534人、情報保護専任人員269人などを具体的に公開した。中央の情報保護組織が韓国サービスを含むグローバルセキュリティ業務を遂行している点も併せて説明している。
Microsoftの韓国法人も、投資額の個別算出は難しいと明かしたが、親会社基準で全世界のフルタイム従業員22万8000人、サイバーセキュリティ専任エンジニア3万4000人以上、韓国法人の従業員81人などを公開した。韓国法人のCISOの役割とグローバルCISO組織体制、CPOの役割も比較的詳細に説明した。

OpenAIの最初の公表は、定性的な情報だけで見ればグローバル企業の中でも比較的充実している方だ。一方で、利用者が企業のセキュリティ水準を比較できる最も直接的な指標である投資規模や専任人員は、依然として確認が難しい。多くのグローバル企業がこのような項目を公開しないため、情報保護公表の実効性が制限されているという指摘も絶えない。
特にOpenAIは、国内の利用者比率が高い上、業務文書やソースコード、個人情報などの機密データを生成AIに入力するケースが増えているため、一般的なグローバルプラットフォームよりも情報保護に対する社会的関心が高い事業者である。そのため、「グローバル基準」という説明だけで主要指標の代わりにするのではなく、利用者が参考にできる水準の情報はより積極的に公開する必要があるという声も出ている。
一方、今年初めてOpenAIが公表対象に含まれたことで、今後他の生成AI事業者の公表義務の有無にも関心が集まっている。最近、生成AI市場がOpenAI中心から多角化し、Anthropicの「Claude」やGoogleの「Gemini」の国内利用者数も急速に増えている。Meta、TikTok、Xは国内利用者数基準で、Tencentはクラウドコンピューティングサービスプロバイダー基準で公表対象に含まれた。Microsoftは、クラウドコンピューティングサービスプロバイダーと利用者数の両方の基準を満たし、公表を実施している。
Mindlogicの利用データに基づく分析によると、GPTモデルの利用比率は昨年9月の85.7%から今年5月には34.8%に低下した一方、Claudeは同期間に5.7%から36%に増加した。Geminiも20%台の利用比率を維持している。AI事業者も今後、利用者数などの法定基準を満たした場合、情報保護公表の対象に含まれるか注目される。
KISA関係者は「グローバル企業は、韓国法人基準の投資規模や人員を個別に算出することが難しい場合が多い」とし、「科学技術情報通信部と協議を経て、グローバル事業者には情報保護活動を中心とした公表を促している」と述べた。さらに、「グローバル企業の定量的な投資規模を確認するのは難しいが、情報保護認証やセキュリティ活動などの定性的な情報は、公表を通じて確認できる」と付け加えた。