QommonsAI 搭載個人資訊自動偵測、禁止詞封鎖、偵測日誌三層防護——以AI之力實現「讓員工放心使用、卻不讓機密外洩」的地方政府資訊治理

行政DX領跑者Polimill株式會社（總部：東京都港區，代表取締役：伊藤あやめ／谷口野乃花）宣布，將於2026年4月1日針對行政機關專用生成AI「QommonsAI（共識AI）」進行版本更新，正式推出多層防止機密資訊意外輸入的「個人資訊自動偵測」「禁止詞封鎖」「偵測與封鎖日誌」三大功能。

將規範實效性從「紙上規定」提升至「技術機制」的「多層資訊治理功能」

隨著生成AI導入在全國各地方政府加速推進，為進一步促進應用，必須將機關內部的資訊管理規範落實為系統機制，打造讓職員能無後顧之憂地活用AI的環境。許多地方政府雖已在生成AI使用指引中明定輸入時的注意事項，但實際執行往往仰賴職員個人的自我意識。將規範實效性從「紙上規定」提升至「技術機制」，職員便無需承受過度的資訊管理負擔，得以放心地全面活用生成AI。

QommonsAI此次搭載「個人資訊自動偵測」「禁止詞封鎖」「偵測與封鎖日誌」三層防護，實現「不依賴每位職員的個人判斷，由系統層面防止資訊外洩」的環境。地方政府由此得以兼顧「希望員工積極使用，卻不能讓機密外洩」這兩項看似相悖的需求，安心推動生成AI的應用普及。

個人資訊警示／禁止詞設定功能說明

本功能可在偵測到含有個人資訊或禁止詞的輸入內容時，顯示警告或封鎖該內容傳送至AI。

三層防護全貌

QommonsAI的資訊治理功能以「偵測→攔截→記錄」三階段防止機密資訊外洩。

第一層：個人資訊自動偵測——AI即時監控輸入內容

職員輸入提示詞的當下，系統即自動偵測個人資訊模式。

偵測後的處置動作可依機密資訊種類分別設定為「僅顯示警告（提醒職員注意，傳送與否由職員自行判斷）」或「封鎖傳送（直接攔截，不將內容傳送至AI）」。

例如，管理員可在設定畫面靈活配置「身分證字號立即封鎖、姓名則顯示警告後由職員判斷」等分級運作規則，從而實現符合實際業務情境的務實治理。

第二層：禁止詞封鎖——將組織特有規範落實至系統

管理員可自行登錄100個以上的禁止詞。包含已登錄詞彙的輸入內容將直接在系統層面封鎖傳送至AI，無需經過職員判斷即可攔截。

對於個人資訊模式無法完全涵蓋的組織特有機密資訊——例如未公開的政策專案名稱、內部研議中的設施名稱、人事相關的固有名詞等——管理員可依自身裁量靈活地將其納入保護範圍登錄。

不只是在指引中記載「○○禁止輸入」，更能在系統上強制執行……