CISA幹部のChatGPT機密文書流出が問う、AIと機密情報の境界線

米国のサイバーセキュリティを守る最前線で、皮肉な事件が起きた。国土安全保障省傘下のサイバーセキュリティ・インフラ保護庁（CISA）のマドゥ・ゴットムッカラ代理長官が、機密文書をChatGPTにアップロードしていたことが発覚し、わずか9ヶ月で事実上の更迭となったのだ。

国家機密を守る組織のジレンマ

ABCの報道によると、2025年5月にCISAの代理長官に就任したゴットムッカラ氏は、機密文書をChatGPTにアップロードしたことが2026年1月に発覚。現在は国土安全保障省の戦略実装部門ディレクターに異動となり、サイバーセキュリティ担当のニック・アンダーセン氏が新たな代理長官に就任した。

この事件が示すのは、AIツールの利便性と機密保護の間で揺れる現実だ。ChatGPTのような生成AIは文書作成や情報整理に革命をもたらしたが、同時にデータの取り扱いについて新たなリスクを生み出している。特に政府機関では、効率化への圧力と厳格なセキュリティ要件の板挟みとなっているのが実情だ。

日本の政府機関も直面する課題

日本でも似たような課題が浮上している。デジタル庁や各省庁では業務効率化のためAIツールの導入が検討されているが、機密情報の取り扱いについては慎重な姿勢を維持している。内閣サイバーセキュリティセンター（NISC）では、生成AIの政府利用に関するガイドライン策定を進めており、米国の事例は貴重な教訓となりそうだ。

興味深いのは、この事件が「特別許可を求めた」という報道がある点だ。つまり、ゴットムッカラ氏は無断で行ったわけではなく、何らかの正当な理由があったと考えられる。しかし、サイバーセキュリティの責任者がAIツールに機密情報を預けるという行為そのものが、現在のデジタル社会の複雑さを物語っている。

効率性と安全性の新たなバランス

この事件は単なる個人の判断ミスを超えて、組織全体のAI活用方針を問い直すきっかけとなっている。政府機関では従来、「絶対に外部に出してはいけない」という二元論的なアプローチが取られてきたが、AIの時代にはより柔軟で実用的なフレームワークが必要になってきている。

日本企業でも同様の課題に直面している。トヨタやソニーといった大手企業では、社内でのChatGPT利用について独自のガイドラインを設けているが、完全な禁止ではなく「適切な利用」を模索している段階だ。