なぜ越境チェックが必要か
中国系 LLM の API は中国本土サーバ経由が多く、日本企業のデータが中国域内に保管・処理される可能性がある。改正個人情報保護法(越境移転)、経産省「AI 事業者ガイドライン」、業界ガイドライン(金融庁・厚労省)の観点から、無条件利用は慎重に避けるべきである。
チェックリスト
- 利用するモデル提供元の本社所在地と運用拠点を明文化したか
- リクエスト・レスポンスのログ保存場所と保存期間を提供元から取得したか
- データの学習再利用ポリシーを書面で確認したか(オプトアウト可能か)
- PII を含むデータを送信する設計になっていないかをコードレビュー時に検査するか
- 越境移転にあたり、本人同意 / 適正な保護措置 / 例外規定のいずれを根拠とするかを社内法務と合意したか
- インシデント発生時の通知ルートと所要時間を契約書に明記したか
- 代替手段(Tokyo セルフホスト、別ベンダー)の発動条件を技術的に整備しているか
実務的な落とし所
- 機密性 高 → Tokyo セルフホスト OSS 重み(Qwen3, DeepSeek)か Claude Bedrock Tokyo
- 機密性 中 → Bedrock / Vertex 経由の海外モデル + ログ Tokyo 保存
- 機密性 低 → 中国系公式 API も検討可(PII 除去前提)
監査と記録
提供元との契約書・DPIA(データ保護影響評価)・ログサンプル・インシデント対応訓練の実施記録を一式残す。Komoju 周辺案件のように決済・本人確認データに触れる業務では、これらをそろえないと監査で指摘される。
結論
中国系 LLM を「使ってはいけない」のではなく「条件付きで使うために整備が必要」というのが正しい姿勢。本記事のチェックリストを社内ポリシーの叩き台として、業種ごとの追加要件を上乗せして運用するのが現実解である。