DeepSeek / Qwen / 国産LLM 比較 — CISO向け機密データ取扱い判断軸

admin · 2026年5月14日 · 6 min read

LLM Sovereignty — DeepSeek · Qwen · JP — CISO Matrix — Photo: Christina Morillo (Pexels)

DeepSeek・Qwen・国産LLM（ELYZA／PLaMo／Karakuri）の三類型を、データ越境・利用規約・モデル学習利用・対外公表の四軸で横並び比較し、CISOが機密データの送信可否を即断できる判断マトリクスを提示する。APIキー一本挿すだけで中国サーバへデータが流出しうる現実を、規約条文レベルで直視せよ。

背景

2024年後半から2025年にかけて、DeepSeek-R1の高性能が注目を集め、国内企業の開発部門・データサイエンス部門がPoC目的でAPIを無審査で利用し始めた事例が急増した。Alibaba QwenもHugging Face経由での利用が容易になり、調達コストの低さから選定されるケースがある。一方、ELYZA（Llama-3ベースの日本語特化）、PLaMo（Preferred Networks）、Karakuri（Karakuri社）の国産LLMは、サーバ所在地・準拠法・学習データ利用ポリシーが比較的透明だが、エンタープライズ契約の有無によって条件が大きく異なる。個人情報保護法24条の外国提供制限、GDPR越境移転規制、さらには経済安全保障推進法の特定重要情報への該当可能性を踏まえると、LLM選定はIT部門の判断だけで完結しない経営リスクに昇格している。

リスクの全体像

脅威モデルは三層に分解できる。
①データ越境リスク：DeepSeekのプライバシーポリシー（2025年1月版）は推論リクエストを中国国内サーバで処理し、中国サイバーセキュリティ法・データセキュリティ法の管轄下に置くことを明示している。Qwen APIも同様にAlibaba Cloud中国リージョンが既定であり、契約でリージョンを指定しない限り越境が発生する。
②モデル学習利用リスク：DeepSeekの規約はユーザ入力をモデル改善に利用する権利を留保している。Qwenは商用APIでオプトアウト条項があるが日本語UIでの確認が困難。
③公表・開示リスク：中国当局からの合法的データ開示要求（データセキュリティ法35条）に対し、事業者は拒否権を実質的に持たない。国産LLMはこの法域リスクを回避できるが、API型サービスはSLA・秘密保持条項の内容次第で情報漏洩責任の所在が曖昧になる。

チェックリスト

DeepSeek／Qwen API利用時：プライバシーポリシー上の「サーバ所在地」条項を原文（英語・中国語）で確認し、中国国内リージョン処理である旨を社内リスク台帳に記録しているか。
個人情報保護法24条対応：送信データに個人情報（氏名・メールアドレス・取引先情報等）が含まれる場合、外国提供の本人同意取得または相当措置（契約）が整備されているか。
モデル学習利用オプトアウト：DeepSeek・Qwen各APIの利用規約においてオプトアウト手続きを実施済みか、またはオプトアウト不可の場合その旨を業務利用禁止ルールに反映しているか。
国産LLM（ELYZA／PLaMo／Karakuri）のエンタープライズ契約：無償・試用プランではなく、秘密保持・データ非学習利用・準拠法（日本法）を明記したエンタープライズSLAを締結しているか。
機密データ分類との突合：社内データ分類ポリシー上「秘密」「極秘」に該当する情報（M&A情報・未公開技術仕様・顧客PII等）をプロンプトに含める業務フローが存在しないか、シャドーIT調査を含めて確認しているか。

打ち手

優先度①（即時）：DeepSeek・Qwen APIを業務システムから接続禁止とするネットワークポリシーを適用し、既存利用箇所をDLP／プロキシログで洗い出す。
優先度②（30日以内）：国産LLMのエンタープライズ契約を調達部門と連携して締結し、データ処理地・学習利用禁止・準拠法の三点を契約書で確認する。
優先度③（60日以内）：LLM利用を許可する業務カテゴリと禁止データ分類を対応付けた「LLM利用ガイドライン」を策定し、開発・営業・法務の各部門長に周知徹底する。

送信先の法域が、リスクの管轄を決める。

Omamori AI の結論

事実: DeepSeek APIは規約上、推論データを中国国内サーバで処理しモデル改善に利用する権利を保持する。QwenはAlibaba Cloud中国リージョンが既定で、オプトアウト手続きが日本語環境で不透明。ELYZA・PLaMo・Karakuriは国内サーバ・日本法準拠だが、エンタープライズ契約なしの試用プランでは学習利用禁止が保証されない。
判断軸: 機密データ（個人情報・営業秘密・MNPI）を含むプロンプトは中国系LLM APIへの送信を禁止。国産LLMはエンタープライズSLA締結を前提に「秘密」区分まで条件付き許可、「極秘」区分は社内ローカル推論（オンプレミス展開）のみ許可とする三段階ポリシーが合理的。
打ち手: ①中国系API接続のネットワーク遮断とDLPログ精査、②国産LLMエンタープライズ契約の締結確認、③データ分類連動のLLM利用ガイドライン策定——この順序で90日以内に実装し、取締役会へリスク対応状況を報告する。

経営者視点で考えるべきこと

取締役会が問うべきは「どのLLMを使うか」ではなく「機密データの法域管理に善管注意義務を果たしているか」である。中国データセキュリティ法35条に基づく当局開示要求はAlibaba・DeepSeekが法的に拒否できず、顧客PII・M&A情報・未公開技術仕様が開示された場合、個人情報保護法違反・営業秘密漏洩・金融商品取引法上のMNPI管理義務違反が連鎖する。ステークホルダー影響の観点では、サプライヤーとして顧客企業の情報を扱う場合、当該顧客との秘密保持契約違反も同時に発生しうる。ROI評価においても、APIコスト削減の効果は一件の情報漏洩対応コスト（平均的な国内インシデント対応費用は数千万円規模）で容易に吹き飛ぶ。事業継続性の観点からは、LLM依存度が高まる前にデータ分類とLLM利用ポリシーを連動させ、監査可能な記録を整備することが、将来の規制強化（AIガバナンス法制の国際的動向）への耐性を高める最善の先行投資となる。