トップ / 記事一覧 / 会社でチャット型AIを使う前に知っておくべきセキュリティの話——「情報漏洩リスク」は2種類ある

SHARE

会社でチャット型AIを使う前に知っておくべきセキュリティの話——「情報漏洩リスク」は2種類ある

会社でチャット型AIを使う前に知っておくべきセキュリティの話——「情報漏洩リスク」は2種類ある

パンハウスインサイト編集部
2026.07.06

「チャット型AIに入力した情報が漏れるのでは?」——社内でAI活用の話が出ると、必ずこの不安が上がります。不安を持つこと自体は正しい。ただし、「情報漏洩リスク」を一括りにして対策を考えると、的外れな判断になりがちです。

この記事では、AIのセキュリティリスクの構造を整理し、現場で使える判断基準と社内ルールの作り方を解説します。

まず知るべきこと——リスクは「学習リスク」と「流出リスク」の2種類

多くの人が「情報漏洩リスク」と呼んでいるものは、実際には性質の異なる2つのリスクが混在しています。

① 学習リスク:入力したデータがAIモデルの学習に使われ、いつかどこかで他のユーザーへの回答に混入するリスク。プラン変更や設定変更でコントロールできます。

② 流出リスク:サーバーへの攻撃、通信経路での盗聴、アカウント乗っ取りによる漏洩リスク。どのクラウドサービスを使っても完全にゼロにはなりません。Google DriveやSlackを使う際と同じリスクです。

この2つを区別することが重要です。「チャット型AIは危険」という話は多くの場合①を指しています。①は適切なプランと設定で対処できますが、②は「使わない」以外に完全な回避策はなく、AIに限った話でもありません。

プラン別のセキュリティレベル

①の学習リスクは、使うプランによって大きく変わります。ChatGPT・Gemini・Claude、どのサービスも「個人向けプラン」と「法人向けプラン」で考え方が大きく異なります。

個人向けプラン(無料・Plus・Proなど)

3サービスとも、個人向けプランでは注意が必要です。

  • ChatGPT(無料・Plus):デフォルトで学習に使われます。設定の「データコントロール」からオプトアウトできますが、オフにしても30日間はサーバーに保存されます。
  • Gemini(無料・個人課金):デフォルトで学習利用される可能性があります。Geminiアプリのアクティビティ設定からオフにできます。
  • Claude(無料・Pro・Max):2025年後半の規約改定で「オプトイン型」に変わりました。「学習に協力する」設定をオンにすると最大5年間保存・学習対象になります。以前は「学習しない」で知られていましたが、設定の確認が必要です。

法人向けプラン(Team・Workspace・Enterprise)

3サービスとも、法人向けプランでは入力データを学習に使わないことが契約上保証されています。

  • ChatGPT Team:デフォルトで学習対象外。月額約25〜30ドル/人。
  • Gemini(Google Workspace ビジネス・エンタープライズ):契約上、事前許可なく学習に使わないと明記されています。ただし、同じGeminiの画面を使っていても個人のGoogleアカウントとWorkspaceアカウントでは学習ポリシーが正反対になります。会社でGoogle Workspaceを契約している場合は、必ずWorkspaceアカウントで利用することが前提です。
  • Claude Team/Enterprise:学習対象外。Enterpriseではデータ保存期間の設定や地域固定も可能。

専用インフラ(Azure OpenAI・Bedrock・Vertex AI)

Microsoft・AWS・Google Cloudのクラウド環境上でAIが動くため、データは各AI会社(OpenAI・Anthropic等)のサーバーには渡りません。金融・医療・官公庁など高いセキュリティ要件が求められる組織で採用されています。

ローカルLLM

自社サーバー内で完結するため、外部へのデータ送信はゼロです。ただし初期コストは500万円程度から(規模・構成によって異なる)、管理コストもかかり、性能も商用モデルに劣ります。現状は一部の大企業に限られます。

整理すると、こうなります。

個人(無料/Plus) < 法人プラン(Team等) < 専用インフラ < ローカルLLM

           ほとんどの企業はここから始める

「法人プランを契約すれば安心」は正確ではありませんが、「法人プランにしてガイドラインを整備すれば、業務上の情報を扱える状態になる」という判断は現実的です。

「入力していい情報」の判断基準

セキュリティポリシーを決める前でも、現場で使える判断基準があります。

「この情報、社外にパスワードなしでメール送れますか?」

YESなら、AIに入力しても許容範囲である可能性が高い。NOなら入力を控えるべきです。

入力を避けるべき情報の具体例:

  • 顧客の個人情報(氏名・住所・電話番号)
  • NDA(秘密保持契約)対象の取引先情報
  • 人事評価・給与・採用候補者の情報
  • 設計図・図面・製造ノウハウ
  • 特許出願前のアイデア・独自ノウハウ
  • 他社からの見積書・提案書
  • 財務情報(決算前の数値など)

「全部ダメ」ではありません。「外部に出ても問題ない情報の整理・文章化」であれば、無料プランでも十分に活用できます。AIを怖がって使わないのも機会損失です。

社内ガイドライン、どう作るか

社内でAIを使い始めるなら、簡単でもルールを作ることが重要です。「知らずに使う人」が一番リスクを高めます。

ガイドライン策定の参考資料:

日本ディープラーニング協会(JDLA)が公開している生成AIの利用ガイドラインが参考になります。JDLAは日本のAI推進の中核を担う業界団体で、企業向けの実用的な指針を無償で公開しています。自社のポリシーをゼロから作る前に、まず確認することをおすすめします。

ガイドラインに盛り込むべき最低限の内容:

  1. 使用を認めるツールを明示する(「ChatGPTのTeamプランのみ」「GeminiはWorkspaceプランのみ」など)
  2. 情報を3段階に分類する(公開情報・社内情報・機密情報)、どのレベルまで入力OKかを定める
  3. 入力NGの具体例を列挙する(個人情報・NDA対象情報など)
  4. 出力物の最終チェックは人間が行うことを明記する(ハルシネーション対策)
  5. ガイドラインをいつでも確認できる場所に置く(SharePoint・Notion・社内WikiなどにURLを共有)

シャドーAIに注意する:

ガイドラインが厳しすぎると、社員が会社に隠れてAIを使う「シャドーAI」が発生します。禁止だけが先行すると、管理できない状態でAIが使われるようになり、かえってリスクが高まります。「使ってはいけない」ではなく、「このツールをこう使えば安全」という形で安全な活用方法を提示することが現実的なアプローチです。

見落としがちな注意点:

「特定の人しか使えないツール」を作ってしまうと、その人が不在のときに業務が止まります。プロンプトや使い方は必ず共有・ドキュメント化しておくことが重要です。

まとめ

  • 「情報漏洩リスク」は「学習リスク」と「流出リスク」の2種類。前者は設定・プラン変更で対処できる
  • 法人プラン(Team・Workspace等)以上で学習リスクはほぼコントロールできる。ローカルLLMは現実的でない
  • 判断基準は一問:「社外にパスワードなしでメール送れますか?」
  • 社内ガイドラインの策定にはJDLAの資料が参考になる
  • 「知らずに使う状態」が最もリスクが高い。ルールを作って全社に周知することが第一歩

AIは怖いから使わない、ではなく、正しく理解して適切に使う——それが今の企業に求められる姿勢です。

社内のAI利用ルール、研修と合わせて整備しませんか?

パンハウスの生成AI研修では、セキュリティリスクの正しい理解から社内ガイドラインの作り方まで、実務に即した内容を扱っています。まずはお気軽にご相談ください。

お問い合わせ

この記事を書いた人

関連記事

2026.07.05

プロンプトの書き方——AIへの指示が変わると答えが変わる

同じ質問をしているのに、使える回答が返ってくる人とそうでない人がいる。差はプロンプトの書き方にあります。役割・指示・制約・出力形式の4要素と、すぐ使える改善テクニックを解説します。

生成AIプロンプトChatGPTAI活用業務効率化