AI用語集 / プロンプトインジェクション

プロンプトインジェクション

外部文書や問い合わせ文に隠れた指示で、AIの本来のルールを崩そうとする攻撃です。

最終確認 2026-05-14

意味

プロンプトインジェクションは、AIへの本来の指示を、外部入力や文書内の別指示で上書きしようとする攻撃やリスクです。

中小企業で気にする理由

顧客メール、問い合わせ、Webページ、RFPなど外部情報をAIに読ませる業務では、AIが隠れた指示に従ってしまう可能性があります。

業務での影響

サポート返信、採用書類確認、RFP読み込み、社内検索で起きやすいリスクです。外部文書と社内情報を同時に扱う場合は特に注意します。

回避手順

外部入力を分析対象として扱い、そこに書かれた命令には従わないよう指定します。機密情報へのアクセス権限も必要最小限にします。

関連例

OWASP Top 10 for LLM Applications、NIST AI RMF、各AIベンダーのセキュリティ文書が参考になります。まずは外部入力の分離から始めます。

この用語を使う業務

用語の意味を確認したら、近い業務ページでAIに任せる範囲と人が確認する範囲を見てください。

経理

請求書再送・支払情報確認メールをAIで安全に整える方法

請求書の再送や支払情報の確認は、急いで対応したい一方で、誤った請求番号、金額、振込先、宛先を書いてしまうと取引先との信頼を損ねやすい業務です。特に、請求書が届いていない、添付を開けない、振込先を確認したい、支払予定日を再確認したいといった連絡では、文章の丁寧さと事実確認の両方が必要になります。

最終確認 2026-05-18

バックオフィス

社内申請・稟議メールをAIで整える方法

社内申請や稟議メールは、申請理由、金額、期限、承認者、添付資料、関係部署をそろえる必要があります。内容が曖昧だと、差し戻しや確認待ちが増え、承認までの時間が伸びます。

最終確認 2026-05-17

関連用語

用語

ガードレール

AIに任せてよい範囲、禁止する表現、人へ渡す条件を先に決める安全対策です。

最終確認 2026-05-14

用語

ハルシネーション

AIが事実と違う内容や確認できない情報を、自然な文章で出してしまう現象です。

最終確認 2026-05-14

用語

RAG

RAGは、AIが回答する前に社内文書やFAQなどを検索し、その内容を根拠として使う仕組みです。

最終確認 2026-05-14

あわせて見るページ

次に確認するページ