Prerana 公司(总部:大阪府大阪市北区,代表取缔役:市川知树,以下简称「Prerana」)于 2026 年 4 月 7 日,针对个人信息保护法修正案的内阁决定,制定了「AI 活用 × 个人信息保护 实务指南」,以协助中小型企业安全地运用生成式 AI。考量到修正案添加了罚款制度和强化委托方规范等将直接影响中小型企业的内容,我们将提供独特的培训计划给全国的企业和专业事务所,结合导入 Google Workspace 和 ChatGPT Team / Enterprise 等安全企业级 AI 方案的支持,以及个人信息匿名化处理技术。 ### 个人信息保护法修正案内阁决定 - 对中小型企业的影响为何 2026 年 4 月 7 日(星期二),个人信息保护法修正案由内阁决定。此修正案旨在基于「三年一次审查」,在 AI 时代实现个人数据的利用与保护的平衡。 修正案的主要重点(与中小型企业相关)如下: **【添加罚款制度】**对于涉及超过 1,000 笔个人数据的违规行为,将征收不正利益相当额。处理大量客户/员工数据的企业需特别注意。 **【强化委托方规范】**重新审视受托处理数据之事业者的义务。使用 AI 服务时的管理责任将被严格运行。 **【添加统计例外】**用于 AI 开发目的的统计处理无需个人同意。然而,这项宽松措施仅适用于 AI 开发企业,一般企业的 AI 使用不在此列。 **【强化儿童保护】**明确规定需取得 16 岁以下者法定代理人的同意。处理未成年人个人信息的企业必须遵守。 需要注意的是,「统计例外」是针对 AI 开发企业的监管宽松措施,一般中小型企业将客户数据输入 ChatGPT 等服务的行为仍受管制。此外,随着对委托方规范的强化,「匿名化后再输入」变得日益重要。 ### 中小型企业利用 AI 的最大挑战:「不知道可以输入什么」 Prerana 在针对全国中小型企业和专业事务所进行的 AI 培训预备问卷调查中,关于 AI 应用的最大担忧是:「无法判断是否可以将个人信息或机密信息输入 AI。」 如果这种担忧无法消除而持续存在,将可能产生以下风险: - AI 利用停滞:因不了解安全的用法,导致 AI 的导入与利用无法进展。 - 影子 AI:在公司规则缺失的情况下,员工私自使用个人帐户进行 AI 应用。 - 违法风险:在未创建适当环境的情况下将个人信息输入 AI,触犯修正后的法律。 ### Prerana 的解决方案:「三层防御模型」安全 AI 利用模式 Prerana 通过培训和咨询,提出了「三层防御模型」,旨在协助中小型企业在遵守法律法规的同时,安全地利用 AI。 **【第一层:选择安全的企业级方案】**导入保证不学习客户数据的企业级方案,如 ChatGPT Team/Enterprise、Gemini Business、Claude Team 等。 **【第二层:签订 DPA(数据处理协议)】**与 AI 服务供应商完成「委托」的法律整理,并作为第三方提供的例外进行运营。根据个人信息保护法第 27 条第 5 项第 1 款,在无需本人同意的情况下进行业务利用在法律上得到保障。 **【第三层:学习匿名化处理技术】**