法規制とポリシー

プライバシー/個人情報

最小権限・匿名化・保管期間を徹底。PIIの分離が原則。

データの扱い

収集目的の明示、データ主体の権利対応、目的外利用の禁止、アクセス権限の最小化、暗号化と鍵管理、ログと監査の整備。学習データの帰属と二次利用範囲を契約で明確化する。

著作権/引用

ライセンス遵守と引用要件の明確化。生成物の二次利用範囲を定義。

教育現場の配慮

教材の引用・改変・共有の可否を整理し、権利者の明記と連絡手段を確保。第三者素材（画像/音源/フォント等）のライセンスを一元管理する。

AI安全ガード

危険出力防止、出典提示、モデル更新時の再評価プロセスを運用に組み込みます。

運用ルール

プロンプト/出力のログ化、外部API送信の範囲制御、PIIの混入検知、人手レビューとエスカレーション。説明可能性を担保し、苦情処理の窓口とSLAを定義する。