メインコンテンツへスキップ
レッスン一覧に戻る

atom.nocode-builder.manage-sensitive-data

機微情報の扱いを整理する

機微情報の扱いを整理する アプリやサービスを作るとき、ユーザーの名前・メールアドレス・電話番号といった「取り扱いに注意が必要な情報」が必ず出てきます。これを 機微情報 (きびじょうほう)と呼びます。 料理にたとえる...

classify-sensitive-data-with-aiclassify-sensitive-data-with-ai「classify sensitive data with ai」に関するスキルがこのレッスンで身につきます。
想定時間未設定公開状態: draft
学習メモ

成果物成果物このレッスンが終わったとき、あなたの手元に残る具体的な成果物です(例: 公開済みの Web ページ、動作するフォームなど)。

種類: markdown_doc検証: basic_manual_check_v1

証跡証跡成果物が正しく作れたことを確認するためのチェックリストです(例: ブラウザで動作する、フォーム送信で値が保存される)。

screenshot

メディアメディアレッスン内に出てくる図や動画のスロットです。実際の画面やイメージで理解を補助します。

diagramscreen_capture

レッスン本文

機微情報の扱いを整理する

アプリやサービスを作るとき、ユーザーの名前・メールアドレス・電話番号といった「取り扱いに注意が必要な情報」が必ず出てきます。これを機微情報(きびじょうほう)と呼びます。

料理にたとえると、食材の中には「冷蔵庫に入れなければ傷むもの」と「常温で大丈夫なもの」がありますよね。機微情報も同じで、どの情報を特別に守るべきかを最初に仕分けしておくことが大切です。この Atom では、AI チャット(ChatGPT や Claude)を使って、あなたのプロジェクトに含まれる機微情報を洗い出し、扱いルールを1枚のドキュメントにまとめます。

知っておくこと:機微情報ってなに?

機微情報とは、漏れたり間違って使われたりすると、本人や組織に被害が出る情報のことです。具体的には次のようなものがあります。

種類具体例
個人を特定できる情報氏名、メールアドレス、電話番号、住所
認証に使う情報パスワード、APIキー(=サービス同士をつなぐ合言葉)、トークン
お金に関わる情報クレジットカード番号、銀行口座
健康・思想に関わる情報病歴、宗教、政治的信条

ポイント: 「これは機微情報かな?」と迷ったら、その情報が漏れたときに誰かが困るかどうかで判断してください。困る人がいるなら、機微情報として扱います。

準備する

  • AI チャットツールを1つ用意してください(ChatGPT、Claude、どちらでもOK)
  • あなたが作っている(または作ろうとしている)アプリやサービスの概要をざっくり思い浮かべておく

ステップ1:AI に機微情報を洗い出してもらう

まず、AI に「あなたのプロジェクトにどんな機微情報が含まれそうか」を聞いてみましょう。

AI に送るプロンプト例

私は「●●(あなたのサービス名や概要)」というサービスを作っています。
このサービスで扱う可能性がある機微情報(個人情報、認証情報、決済情報など)を
洗い出して、以下の表形式で整理してください。

| 情報名 | 種類(個人情報/認証/決済/その他) | なぜ機微か | 保管場所の候補 |

「●●」の部分をあなたのサービスに置き換えてください。たとえば「社内の備品管理アプリ」「オンライン英会話の予約サイト」など。

良い例と悪い例

良い例(具体的に伝えている):

私は「社内の経費精算アプリ」を作っています。社員がレシートを撮影して提出し、上長が承認するフローです。

悪い例(あいまいすぎる):

アプリの機微情報を教えてください。

あいまいだと AI は一般論しか返せません。あなたのサービスが何をするかを2〜3文で伝えるのがコツです。

ステップ2:分類を確認して調整する

AI が出してくれたリストを見て、次の観点でチェックしてください。

  1. 漏れはないか? — AI が挙げなかったけど、実は扱う情報はありませんか?
  2. 過剰ではないか? — 実際には扱わない情報が含まれていたら削除します
  3. 重要度は合っているか? — 「漏れたら最も困るもの」を上位に並べ替えます

機微情報の分類フロー

調整が必要なら、AI にこう追加で聞きます:

ありがとうございます。以下を修正してください。
- 「クレジットカード番号」は今回扱わないので削除
- 「社員の顔写真」を追加(レシート撮影時に写り込む可能性がある)
修正後の表をもう一度出力してください。

ステップ3:扱いルールをドキュメントにまとめる

洗い出した情報ごとに「どう守るか」のルールを決めます。AI に下書きを作ってもらいましょう。

AI に送るプロンプト例

先ほどの機微情報リストをもとに、「機微情報取り扱いルール」のドキュメントを
Markdown形式で作ってください。各情報について以下を含めてください。

1. 情報名と種類
2. 保管場所(どこに保存するか)
3. アクセス権限(誰が見られるか)
4. 保管期間(いつまで保持するか)
5. 削除方法(不要になったらどうするか)

最後に「やってはいけないこと」リストも3〜5項目つけてください。

AI が出力したドキュメントをコピーして、テキストエディタ(メモ帳やNotionなど)に貼り付けて保存します。

完成ドキュメントの例

ステップ4:完成したドキュメントをセルフチェックする

最後に、以下のチェックリストで自分のドキュメントを確認しましょう。

  • サービスで扱うすべての機微情報が列挙されている
  • 各情報に「保管場所」と「アクセス権限」が書かれている
  • 「やってはいけないこと」リストがある
  • 読み返して、チームの別の人が読んでも意味がわかる文章になっている

合格ライン: 上の4項目すべてにチェックが入ればOKです。

つまずきポイントと対処法

「何が機微情報かわからない」

→ 迷ったら「その情報が漏れたとき、誰かが困るか?」と自問してください。困る人がいるなら機微情報です。AI に「この情報は機微情報に該当しますか?理由も教えてください」と聞くのも有効です。

「AI の回答が一般的すぎる」

→ あなたのサービスの具体的な機能や画面を2〜3文で追加説明してください。「ユーザーが入力するフォームにはこんな項目があります」のように伝えると、AI はより的確なリストを出してくれます。

「ルールをどこまで細かく書けばいいかわからない」

→ まずは「保管場所」「誰が見られるか」「いつ消すか」の3点だけ決めれば十分です。完璧を目指すより、まず1枚作ることが大切です。後から追記・修正できます。

まとめ

この Atom では、AI チャットを活用して以下を行いました。

  1. あなたのサービスに含まれる機微情報を洗い出した
  2. 情報を分類し、重要度順に整理した
  3. 扱いルールを1枚のドキュメントにまとめた

完成したドキュメントが、あなたのプロジェクトにおける「機微情報の取り扱い説明書」になります。新しい情報を扱うことになったら、同じ手順で追加していきましょう。

成果物成果物このレッスンが終わったとき、あなたの手元に残る具体的な成果物です(例: 公開済みの Web ページ、動作するフォームなど)。

種類: markdown_doc

検証: basic_manual_check_v1

証跡とメディア

証跡証跡成果物が正しく作れたことを確認するためのチェックリストです(例: ブラウザで動作する、フォーム送信で値が保存される)。

screenshot

メディア

diagramscreen_capture
前提 atom

必須

なし

あると楽

なし

学習完了