QommonsAI 搭載個人資訊自動偵測、禁止詞彙封鎖、偵測日誌三層防禦——以 AI 之力實現「讓員工用，但不讓資訊外洩」的自治體資訊治理

行政 AX 領域的先行者 Polimill 株式會社（總部：東京都港區，代表取締役：伊藤あやめ／谷口野乃花）宣布，將於 2026 年 4 月 1 日針對面向行政機關的生成式 AI「QommonsAI（Commons AI）」進行版本更新，推出多層防止機密資訊意外輸入的「個人資訊自動偵測」「禁止詞彙封鎖」「偵測與封鎖日誌」三項新功能。

將法規實效性從「紙本規定」提升為「技術機制」的「多層資訊治理功能」

在生成式 AI 導入於全國各自治體快速普及之際，若要進一步推動其應用，關鍵在於將機關內部的資訊管理規則落實為系統機制，打造讓職員能安心、無所顧慮地活用 AI 的環境。許多自治體雖已在生成式 AI 使用指引中明訂輸入注意事項，但其執行往往仍仰賴職員個人的自律意識。將法規實效性從「紙本規定」提升為「技術機制」，職員便不必在資訊管理上承受過度負擔，得以安心地充分運用生成式 AI。

QommonsAI 此次搭載「個人資訊自動偵測」「禁止詞彙封鎖」「偵測與封鎖日誌」三層防禦，實現「不依賴每位職員的個人判斷，由系統層面防止資訊外洩」的環境。自治體因此得以同時滿足「想讓員工使用」與「不讓資訊外洩」這兩項看似相悖的需求，安心推動生成式 AI 的應用。

個人資訊警示／禁止詞彙設定功能說明

本功能可在偵測到含有個人資訊或禁止詞彙的輸入內容時，顯示警告訊息或封鎖向 AI 發送的請求。

三層防禦全貌

QommonsAI 的資訊治理功能透過「偵測→攔截→記錄」三個階段防止機密資訊外洩。

第一層：個人資訊自動偵測——AI 即時監控輸入內容

職員輸入提示詞的當下，系統即自動偵測個人資訊特徵。

偵測後的動作可依機密資訊種類分別設定為「僅顯示警告（提醒職員注意，是否送出由職員自行判斷）」或「封鎖送出（直接攔截向 AI 發送的請求）」。

例如，管理者可在設定畫面靈活配置「健保號碼立即封鎖、姓名則顯示警告並交由職員判斷」等分級運作規則，從而實現符合實際業務情境的務實治理模式。

第二層：禁止詞彙封鎖——將組織特有規則落實於系統

管理者可自由登錄100 個以上的禁止詞彙。含有已登錄詞彙的輸入內容，向 AI 發送的請求將直接遭到封鎖，無需職員介入判斷，由系統層面強制攔截。

對於單靠個人資訊特徵無法涵蓋的組織專屬機密資訊——例如未公開的政策專案名稱、內部研議中的設施名稱、人事相關固有名詞等——管理者可依自身裁量靈活登錄為保護對象。

不只是在指引中載明「○○禁止輸入」，更能在系統上強制執行……