【株式会社ギグー】第5回ラウンドテーブル｜SES・受託現場で発生しがちなセキュリティ課題とその防ぎ方

こんにちは！
株式会社ギグーで採用・広報を担当している宇佐美です🐰

今回は、
「SES・受託現場で発生しがちなセキュリティ課題とその防ぎ方」 をテーマにした
11月のAIラウンドテーブルの様子をお届けします！🔐

SES・受託現場ならではのリアルな悩みや、
「正直、どこまで守れている？」という本音トークまで飛び出し、
とても学びの多い時間になりました🔥

本記事では、その様子をご紹介します！

今回のゴール🎯

現場で「無意識にやってしまいがちな」セキュリティリスクを知る
完璧を目指すのではなく、現実的にどう防ぐかを考える

Q. 現場でAIツール導入の現状や、気をつけていることはありますか？🤔

＜🍮Rubyエンジニア：Uさん＞
「特定されそうな固有名詞を入れないことを意識しています！
メールアドレスも、ドメインから特定される可能性があるので注意しています。」

「ソースコードも、分からないだろうと思いつつ、どこかでバレるリスクはあると思っているので、丸ごとコピーして送ることはしないようにしています！」

＜🍻VBAエンジニア：Iさん＞
「今の現場は年金が関わる業務なので、AIは基本使えません。
マイナンバーや個人情報が絡むので、漏洩リスクを考えるとAI導入はかなり慎重ですね。」

「ただ、ChatGPT導入の案内メールが来ていたりと、
前向きな動きは少しずつある印象です！」

＜🚀営業企画部：本橋さん＞
「ChatGPTは、どこで使われ始めそうですか？」

＜🍻VBAエンジニア：Iさん＞
「SEは難しいですが、ツールを使って作業する方達から使われ始めそうです！
ただ、詳細はまだ不透明です（笑）」

Q.情報が漏れる原因とは？🔐

＜🐢元エンジニア採用担当：亀山さん＞
「考えられる原因は大きく2つあります。
① 足跡を辿られてパスワードが漏れる
② 通信内容が漏れる」

「金融・通信業界では、何が抜かれたらダメかより
【何なら抜かれても良いか】という考え方をしていることが多いですね。」

＜🍄セキュリティエンジニア：Sさん＞
「人事システムの現場ですが、意外とAI導入には寛容です。」

Q.実際、AIを使う際のルールは守られていますか？🤫

＜🍮Rubyエンジニア：Uさん＞
「注意喚起はあるけど、正直そこまで厳しくチェックされていないです。
抜け道はありますね…。」

＜🍻VBAエンジニア：Iさん＞
「在宅だと、使っていてもバレない環境ではありますね。
Teamsで出欠確認するくらいなので…。」

「ただ、ソースのコピペは物理的にできないので、不便で結局使っていません。」

＜🚀営業企画部：本橋さん＞
「徹底しようとしても難しいですよね…。
ローカルでもセキュリティは危険なんでしょうか？」

＜🍮Rubyエンジニア：Uさん＞
「PCを持ち出せる環境だと、
リモートより出社の方が安全と考えられるケースもありますね。」

Q. ハッカー対策はどうしていますか？🕵️

＜🐢元エンジニア採用担当：亀山さん＞
「権限管理を徹底して、
その情報が存在すること自体を見せないようにしていました。」

「LLMのハッキングは理論上できても、足跡が残るので、
ローカル情報を抜くのは避けられがちです。」

「最近はスパムメール経由が主流ですね。」

＜🚀営業企画部：本橋さん＞
「完全に対策しきれない部分、ありますよね…。」

＜🐢元エンジニア採用担当：亀山さん＞
「究極的には、使わないことが一番のセキュリティだと思います。」

Q. AI導入にあたり注意喚起をする時、何を伝える？📣

＜🍮Rubyエンジニア：Uさん＞
「まずは
『個人情報を入れないでください！』ですね。」

「あとは、使うAIの種類や回数を制限することも伝えます。」

＜🚀営業企画部：本橋さん＞
「確かに、使えば使うほどリスクは上がりますよね。」

＜🍮Rubyエンジニア：Uさん＞
「あと大事なのは人間性です（笑）
AIを使わなくても仕事が回る状態で、使えば効率が上がる。
そういう現場は心理的安全性が高いと思います！」

Q. 会社でAIを使う時に気をつけていることは？✍️

＜🌻人事部：岩下さん＞
「AIの文章って特徴がありますよね。
半角や“ ”の使い方などでAIっぽさが出ることがあります。」

「広報として文章を出す時は、そのあたりは特に気をつけています！」

＜🚀営業企画部：本橋さん＞
「セキュリティだけじゃなく、会社の見え方にも関わりますよね。」

＜🍄セキュリティエンジニア：Sさん＞
「誤った情報を伝えてしまうリスクもあるので、
すべてを信用しないことは大事だと思います。」

📣 本橋さん
「最終的に内容を確認するのは人間ですよね！」

＜🍻VBAエンジニア：Iさん＞
「AI導入の注意喚起というより、使う環境や使い方の説明の方が
重要だと思います。」

「Wi-Fi設定や、フリーWi-Fiを使わないなど、
環境面のセキュリティも大事ですね。」

＜🚀営業企画部：本橋さん＞
「画像も、著作権が絡むケースありますよね。」

＜🍻VBAエンジニア：Iさん＞
「著作権の考え方や、どうすれば使えるのかの説明も必要ですね！」

最後に🤝

今回のラウンドテーブルでは、
「完全に防ぐのは無理」という前提のもと、
現実的にどう向き合うかをたくさん議論しました。

AIやセキュリティは、技術だけでなく
人の意識・環境・伝え方がとても重要だと改めて感じます。

ギグーでも、
現場のリアルな声を大切にしながら、
安心してAIを活用できる環境づくりを進めていきます🔥

次回の記事もお楽しみに〜🌼

株式会社ギグー's job postings

【株式会社ギグー】第5回ラウンドテーブル｜SES・受託現場で発生しがちなセキュリティ課題とその防ぎ方

宇佐美智世

株式会社ギグー / 人事部

AI 社内イベントエンジニア採用株式会社ギグー AIラウンドテーブル

株式会社ギグー

SES事業もしくはWEB受託事業において、エンジニアとしてアプリケーション開発、システム基盤構築、ネットワークの構築及び保守運用などを行ないます。また、案件によってはマネジメント業務もお任せします。 2021年に設立した会社ながらベテランエンジニアが多く、手掛ける案件も多岐にわたります。確かな力を身につけられる環境です。案件が選べる！プロジェクトの単価が見える！安心して活躍できる場を提供出来ます！ -------------------------------------------------------- ◆豊富なプロジェクトから自由に案件を選べます！プロジェクトの詳細や単価は完全公開です。吟味して案件を選べるので、自分の目標に合わせたり、新しいことに挑戦したりすることも可能！興味ある分野でモチベーション高く取り組めます。 ◆実践ベースで日々スキルアップが可能です！社内には経験豊富なベテランエンジニアが多く、先輩たちの仕事の進め方や実装の仕方などに触れながらスキルを学べます。実践を大事にしているからこそ、基礎から応用まで確かな力が身につくのです。 ◆上がり続ける還元率！弊社では社員の皆様が日々頑張ってくださっているからこそ、成り立っていると考えております。少しでも社員の皆様に還元したい。そんな想いから還元率を上げ続けます。 2022年：70% → 2023年：73％ →2024年：74% まだ組織は成長過程にあるため、プロジェクトリーダーなどのチャンスも豊富です。

Like 宇佐美智世's Story

Let 宇佐美智世's company know you're interested in their content

株式会社ギグー

【株式会社ギグー】第5回ラウンドテーブル｜SES・受託現場で発生しがちなセキュリティ課題とその防ぎ方

今回のゴール🎯

Q. 現場でAIツール導入の現状や、気をつけていることはありますか？🤔

Q.情報が漏れる原因とは？🔐

Q.実際、AIを使う際のルールは守られていますか？🤫

Q. ハッカー対策はどうしていますか？🕵️

Q. AI導入にあたり注意喚起をする時、何を伝える？📣

Q. 会社でAIを使う時に気をつけていることは？✍️

最後に🤝

株式会社ギグー

AI

Weekly ranking