本記事はプロモーション(アフィリエイト広告)を含みます。情報の取り扱いは会社ごとにルールが異なります。本記事は一般的な注意点の紹介であり、最終的には自社の規程・情報システム部門の指示に従ってください。
ChatGPTを使い始めて、仕事が少し速くなってきた。
メールの下書き、議事録の要約、Excelの関数——「これ、もっと早く使えばよかった」。
そんなある日、取引先からの見積メールを要約させようとして、ふと手が止まる。
「待てよ。この会社名と金額、AIに貼って大丈夫なんだっけ……?」
便利さに慣れてきた頃にやってくる、この小さな不安。実はとても正しい感覚です。
生成AIの利用で起きるトラブルの多くは、難しいハッキングではなく、現場での”うっかり入力”から始まります。
この記事では、現場で働くあなたが「うっかり情報漏洩」をしないための使い方を、具体的なNG入力例とコピペできるチェックリストで整理します。
先に結論です。気をつけるのは、主に「何を入力するか」。次の3つを守れば、リスクは大きく下げられます。
- 個人情報・機密情報は入力しない
- 公開情報+匿名化して使う
- 会社の方針と設定を確認する
なぜ「入力」が危ないのか
ChatGPTのようなクラウド型のAIは、入力した内容がインターネット上のサーバーに送られて処理されます。
ここで知っておきたいのが、次の3つのリスクです。
- 学習・保存のリスク:設定や契約によっては、入力内容がサービス改善に使われる場合があります
- 共有のリスク:チャット履歴の共有リンクなどから、意図せず外部に見える可能性があります
- 取り扱いのリスク:そもそも、社外のサービスに会社の秘密情報を渡すこと自体が、契約や規程で禁じられている場合があります
個人情報保護委員会も、生成AIに個人情報を入力する際の注意を促しています。
つまり「AIが賢いかどうか」以前に、何を入れるかは利用者の責任だということです。
やってはいけない入力(NG例リスト)
次のような情報は、そのまま貼り付けないのが基本です。
| NG入力の例 | なぜダメか |
|---|---|
| 顧客の氏名・住所・電話番号・メール | 個人情報。本人の同意なく外部に渡せない |
| 取引先名+金額・条件が分かる見積/契約情報 | 取引先の機密。契約違反になり得る |
| 自社の未公開情報(新製品・売上・人事) | 社外秘。漏れれば競争上の不利益 |
| 社員の評価・健康・マイナンバー等 | 要配慮個人情報。特に厳重な扱いが必要 |
| パスワード・APIキー・社内システムのID | 認証情報。漏洩は直接的な被害に直結 |
| ソースコード(社外秘のもの) | 知的財産。流出すると取り返しがつかない |
| 図面・試作品や不良品の写真・未公開の型番 | 製造ノウハウ。画像も入力データとして外部に渡る |
ポイントは、「それが画面の外に出て困るなら、入れない」というシンプルな基準です。
安全に使う3つの原則
NGを避けたうえで、安全に使うコツが3つあります。
原則1:個人・機密情報は入れない
最も確実なのは、そもそも入れないこと。実名や数字を伏せても、たいていの用は足ります。
NG:A商事への見積、本体120万円・納期2週間で、丁寧な文面に要約して
OK:取引先(仮にA社)への見積メールを作りたい。金額は◯◯円、納期は△△。
丁寧でわかりやすい文面にして
このように一般化すれば、AIは同じように使えて、社外秘は外に出ません。
原則2:公開情報+匿名化で使う
すでに公開されている情報や、固有名詞を伏せた内容なら安全度が上がります。
顧客リストの分析をしたいときは、氏名を「顧客1・顧客2」に置き換える(匿名化する)だけで、多くのケースは目的を達成できます。
原則3:会社の方針と設定を確認する
会社にAI利用のルールがあれば、それが最優先です。
また、サービスによっては入力内容を学習に使わせない設定や、業務向けプランが用意されている場合があります。無料版と業務向けで取り扱いが異なることもあるため、自社で利用するプランの仕様を確認しておきましょう。
プランごとの違いは、こちらの比較も参考になります。
→ 関連記事:ChatGPT・Gemini・Copilot 徹底比較
コピペで使える「自分用チェックリスト」
入力ボタンを押す前に、頭の中でこの5つを確認しましょう。スマホのメモに貼っておくのもおすすめです。
【AIに入力する前のセルフチェック】
□ 個人情報(氏名・連絡先・マイナンバー等)は入っていないか
□ 取引先名や金額など、社外秘の情報は入っていないか
□ パスワード・IDなど認証情報は入っていないか
□ 固有名詞は「A社」「顧客1」などに置き換えたか
□ 会社のルールで禁止されている使い方ではないか
→ 1つでも不安があれば、入れずに上長か情報システム部門に相談
このチェックが習慣になれば、「うっかり」はほぼ防げます。
もし入れてしまったら
万一、機密情報を入力してしまったと気づいたら、慌てず次の対応をとりましょう。
該当するチャットの履歴を削除し、共有リンクを作っていれば無効化します。そのうえで、自己判断で抱え込まず、必ず上長か情報システム部門に報告してください。早い報告ほど、被害を小さく抑えられます。
困ったときは「会社のルール」に立ち返る
個人で気をつけるのは大切ですが、本来は会社としてのルール(利用規程)があると、現場は迷わず安心して使えます。
「うちにはまだルールがない」という場合は、総務やDX担当に相談してみてください。中小企業向けの規程の作り方は、こちらの記事で具体的に解説しています。
→ 関連記事:中小企業のAI利用規程テンプレート完全公開
ルール(会社)と使い方(現場)の両輪がそろって、はじめてAIを安心して活かせます。
まとめ:「入れない・伏せる・確認する」で十分守れる
最後に要点を整理します。
- 生成AIの漏洩トラブルの多くは、現場の「うっかり入力」から起こる
- 気をつけるのは主に「何を入力するか」
- 個人・機密情報は入れない/公開情報+匿名化で使う/会社の方針と設定を確認する
- 入力前のセルフチェック5項目を習慣にする
難しい知識がなくても、この3原則とチェックリストで、現場のリスクは大きく下げられます。まずは今日から、入力ボタンの前にひと呼吸おく習慣を始めてみてください。
安全な使い方と情報リテラシーを基礎から押さえておくと、迷わず・怖がらずにAIを仕事へ活かせます。一度体系的に学ぶのが近道です。
→ Udemyで「AI活用・情報リテラシー」の講座を探す(PR)
→ DMM 生成AI CAMP で実務スキルを学ぶ(PR)
※本記事は一般的な注意点の紹介です。情報の取り扱いは会社の規程・契約・関係法令により異なります。具体的な運用は、自社の情報システム部門や専門家にご確認ください。
コメントを残す