生成AIを業務で使うなら、情報漏洩対策の結論はシンプルです。「入力してよい情報のルール化」「学習に使われない設定・プランへの切り替え」「アカウント保護」の3点を押さえれば、実務上のリスクの大半はコントロールできます。
筆者は従業員20名規模の会社でChatGPTとGeminiの導入を担当し、無料版が野放しになっていた状態から法人プラン移行までを実際に経験しました。本記事ではその実体験を踏まえ、漏洩が起きる原因の切り分け方、料金を含む具体的な対策手順、個人情報保護委員会などの公的見解、やってはいけないNG対応までを一気に解説します。読み終えたときに「自社で何をどの順でやるか」が決まる状態がゴールです。
結論:生成AIの情報漏洩対策でまず何をすべきか
最優先は「入力禁止情報の明文化」「学習オプトアウト設定」「法人プランまたはAPIへの移行」の3つです。この順なら費用ゼロから始められます。
生成AIの情報漏洩対策は、高価なセキュリティ製品の導入から始める必要はありません。実際に効果が大きい順に並べると、次の5ステップになります。
- 入力禁止情報を3分類で明文化する(所要30分・無料):「顧客・従業員の個人情報」「ID・パスワード・APIキーなどの認証情報」「未公開の財務・技術情報」の3つをNGと決め、1枚のシートにまとめて全員に配ります。
- 全アカウントで学習オプトアウトを設定する(1人2分・無料):ChatGPTなら「設定→データコントロール→すべての人のためにモデルを改善する」をオフにします。これだけで入力内容がモデルの学習に使われることを止められます。
- 2段階認証(2FA)を必須にする(無料):チャット履歴は過去の入力の蓄積そのものです。アカウントが乗っ取られると履歴ごと閲覧されるため、2FAは必須です。
- 利用者が増えたら法人プランへ移行する(月25〜30ドル/人程度):ChatGPT TeamやGoogle Workspace版Geminiなどの法人プランは、既定で入力データが学習に使われない契約になっており、管理者が設定を一括統制できます。
- ルールを周知し、四半期ごとに見直す:生成AIはツールの仕様変更が非常に速い分野です。設定とルールの定期点検をカレンダーに入れて仕組み化します。
筆者の会社では1〜3を導入初日に実施し、利用者が10名を超えた時点で4に移行しました。この間に発生した費用は法人プラン代のみで、追加のセキュリティ製品は買っていません。まず無料の範囲で土台を固め、利用の定着度を見てから課金する順番が、小規模組織にはもっとも現実的です。
「とりあえず全面禁止」は逆効果です。禁止すると従業員は個人スマホで勝手に使い始め(シャドーAI)、会社の目が届かない場所にリスクが移動するだけです。「禁止」ではなく「安全に使える環境の整備」が正解です。
生成AIで情報漏洩が起きる主な原因を深掘り

漏洩の原因は「入力データの学習利用」「共有・公開設定のミス」「アカウント乗っ取り」「シャドーAI・非公式ツール」の4系統に整理できます。
原因1:入力データがモデルの学習に使われる。 無料版や個人向けプランの生成AIは、既定設定のままだと入力内容がモデル改善(学習)に利用される場合があります。学習に取り込まれた情報が、将来ほかのユーザーへの回答に断片として現れる可能性は理論上否定できません。有名なのは2023年のサムスン電子の事例で、エンジニアが不具合修正のために社内ソースコードをChatGPTに入力したことが発覚し、同社は社内利用の制限に踏み切りました。「便利だから貼ってしまった」という善意の利用こそが最大のリスク源です。
原因2:共有・公開設定のミス。 2025年夏には、ChatGPTの共有リンク作成時に「検索エンジンに発見可能にする」を有効にした会話がGoogle検索結果に表示される件が話題になり、当該機能が取り下げられる事態になりました。悪意がなくても、チェックボックス1つで社外秘のやり取りが全世界に公開され得るのが共有機能の怖さです。社内共有のつもりのリンクが、実際は「URLを知っていれば誰でも見られる」設定だったというケースも頻発しています。
原因3:アカウントの乗っ取り。 チャット履歴には過去に入力した情報がすべて残っています。つまり履歴そのものが機密情報の保管庫です。セキュリティ企業Group-IBは2023年、情報窃取型マルウェアに感染した端末から10万件超のChatGPT認証情報がダークウェブで売買されていたと報告しました。パスワードの使い回しと2FA未設定が主な侵入口です。
原因4:シャドーAIと非公式ツール。 会社が把握していない個人アカウントでの業務利用に加え、「ChatGPT連携」をうたう非公式のブラウザ拡張機能が入力情報や認証情報を外部送信していた事例も報告されています。公式アプリ・公式サイト以外の経路は、それ自体が漏洩経路になり得ます。
報道される「AI経由の漏洩」の多くは、AIベンダー側のシステム侵害ではなく、利用者側の設定・使い方に起因します。裏を返せば、自社でコントロール可能なリスクがほとんどだということです。
原因別の見分け方:自社のリスクをどう特定するか
「誰が・どのアカウントで・何を入力しているか」を棚卸しすれば、4つの原因のうちどれが自社の弱点かは1日で特定できます。
以下の表で、自社に当てはまる兆候を確認してください。
| 原因 | 危険な兆候 | 確認方法 |
|---|---|---|
| 学習利用 | 無料版・個人プランで業務情報を入力している | 各自のプランとデータコントロール設定を確認 |
| 共有ミス | 共有リンクでのやり取りが常態化している | 各ツールの共有リンク一覧と公開範囲を確認 |
| アカウント侵害 | パスワード使い回し、2FA未設定 | 2FA設定率の集計、不審なログイン履歴の確認 |
| シャドーAI | AI利用を禁止または黙認している | 匿名アンケート、非公式拡張機能の有無を確認 |
棚卸しは次の手順で進めると半日〜1日で終わります。
- 匿名アンケートで「業務でのAI利用経験・サービス名・用途」を聞く
- 判明したサービスごとにプラン(無料/有料/法人)を一覧化する
- 学習オプトアウト設定と2FAの実施状況を自己申告で集計する
- 共有リンクの発行状況と公開範囲を各自に確認してもらう
- 結果を「原因4系統」に振り分け、対策の優先順位を決める
実体験として効果が大きかったのは匿名アンケートです。筆者の会社では正式導入前に匿名で聞いたところ、約6割が「業務で使ったことがある」と回答しました。禁止も許可も明示していない組織では、シャドーAIはほぼ確実に存在すると考えるべきです。処罰の材料にしない旨を明記して聞くと、実態に近い回答が集まります。
大企業ならCASB(クラウド利用可視化ツール)でシャドーAIを機械的に検出できますが、50名以下の組織なら匿名アンケートと自己申告で実用上十分です。ツール費用をかける前に、まず人に聞くのが早道です。
具体的な解決方法:今日からできる7つの対策
無料でできる設定変更から着手し、利用が定着したら法人プランやAPIに移行する「二段構え」が費用対効果の面で最良です。
対策1:学習オプトアウトを全員分設定する(無料)。 ChatGPTは「設定→データコントロール→すべての人のためにモデルを改善する」をオフ。Geminiは「アクティビティ」設定をオフにすると学習への利用や人間によるレビューを制限できます。Claudeはプライバシー設定で学習利用の可否を選択できます。各社とも仕様変更があり得るため、設定画面の文言を四半期ごとに確認してください。
対策2:機密度の高い作業は一時チャットを使う(無料)。 ChatGPTの一時チャットは履歴に残らず学習にも使われません。単発で機密性の高い相談をするときに向いています。
対策3:2要素認証を必須化する(無料)。 主要サービスはすべて対応しています。法人プランなら管理者が設定状況を統制できます。
対策4:法人プランへ移行する。 主要サービスの比較です(2026年時点の目安)。
| プラン | 料金目安(1人あたり) | 入力データの学習利用 | 特徴 |
|---|---|---|---|
| ChatGPT 無料/Plus | 0円/月20ドル | 既定で利用あり(オプトアウト可) | 個人向け。管理機能なし |
| ChatGPT Team | 月25〜30ドル | 既定で利用なし | 管理コンソールあり。2名から契約可 |
| ChatGPT Enterprise | 要問い合わせ | 利用なし | SSO・監査ログなど大規模向け |
| Gemini(Google Workspace) | Businessプラン月2,000円前後にGeminiを同梱 | 業務データは学習利用なし | Gmail・ドライブと統合 |
| Microsoft 365 Copilot | 月4,497円 | 商用データ保護により利用なし | Office製品と統合 |
すでにGoogle WorkspaceやMicrosoft 365を契約済みなら、追加費用を抑えて「学習に使われない生成AI」を配布できるため、既存契約の確認から始めるのが得策です。
対策5:開発用途はAPIやAzure OpenAIを使う。 OpenAI・Anthropic・GoogleいずれもAPI経由の入力は既定で学習に使われません。Azure OpenAI Serviceならデータの処理リージョンを選択でき、国内処理の要件がある場合に有力です。
対策6:入力前のマスキングを習慣化する。 「田中様→A様」「実際の売上→ダミー数値」のように置き換えても、生成AIの回答品質はほとんど落ちません。固有名詞を伏せてから入力するだけで、万一の際の被害範囲が大きく変わります。
対策7:ガイドラインをA4で1枚にまとめる。 長文の規程は読まれません。「入力NG3分類」「必須設定」「困ったときの相談先」に絞り、OK例・NG例を具体的に載せます。
10名の会社がChatGPT Teamに移行した場合の費用は月3〜4万円程度です。漏洩事故1件で発生する調査・通知・信頼回復のコストと比べれば、既定で学習利用なしの環境が買えるこの金額は保険として明らかに安い投資です。
ケース別の対処:個人・中小企業・漏洩発生後
個人利用・中小企業・インシデント発生後では打ち手が異なります。自分の状況に該当する部分だけ実行すれば十分です。
ケース1:個人・副業で使う場合。 無料版でもオプトアウト設定と2FAは必ず行ってください。月20ドルのPlusでも学習利用の既定の扱いは無料版と同様なので、課金しただけでは安全になりません。クライアントワークでは、秘密保持契約(NDA)に第三者への開示を制限する条項が入っているのが普通で、無断でのAI入力が契約違反と解釈される余地があります。ライティングやデザインの受託で顧客資料を扱うなら、AI利用の可否と条件を事前にクライアントへ確認しておくと、後々のトラブルを避けられます。
ケース2:中小企業(数名〜50名)の場合。 本記事の5ステップ(明文化→設定→2FA→法人プラン→定期見直し)をそのまま実行します。筆者の会社では無料版の野放し状態からTeam移行まで約1か月かけました。実際につまずいたのは「個人アカウントの履歴やカスタム設定を法人アカウントに引き継げない」点への不満で、移行日を2週間前に予告し、各自によく使うプロンプトを控えてもらうことで解消しました。移行と同時にガイドラインを配ると、ルールが「新環境の使い方説明」として自然に受け入れられます。
ケース3:漏洩が起きてしまった場合。 次の順で対応します。
- 事実確認:誰が・いつ・何を・どのサービスに入力したかを特定します。
- 拡散の停止:該当チャットと共有リンクを削除し、必要に応じてベンダーにデータ削除を依頼します。
- アカウント保護:パスワード変更と全セッションのログアウトを実施します。
- 報告義務の確認:個人データの漏洩(またはそのおそれ)が一定の要件に該当する場合、個人情報保護法により個人情報保護委員会への報告(速報は速やかに・おおむね3〜5日以内、確報は30日以内)と本人への通知が義務になります。
- 再発防止策の文書化:原因と対策を記録し、ガイドラインに反映します。
「たいしたことはない」と自己判断で放置するのが最悪の選択です。報告義務の該当性は要件が細かいため、判断に迷ったら個人情報保護委員会の相談窓口や弁護士に確認してください。
予防・再発防止のコツ:仕組みで守る運用術
対策は「設定して終わり」にせず、教育・棚卸し・ログ確認を定期的に回す仕組みにすることで初めて再発を防げます。
コツ1:15分のミニ研修を四半期ごとに行う。 座学より「実際にNGな入力例を見せる」のが効きます。「この見積書をそのまま貼るとどこにリスクがあるか」「マスキングするとどう変わるか」を目の前で実演すると行動が変わります。筆者の会社では実演形式に変えてから、マスキングの実施が明らかに定着しました。
コツ2:入社・退職の手続きに組み込む。 入社時はガイドライン説明と設定確認をセットで行い、退職時は法人アカウントの即時停止をチェックリスト化します。退職者のアカウントが生きたまま放置されるのは、履歴閲覧という形の漏洩経路です。
コツ3:監査ログを月1回だけ見る。 法人プランの管理コンソールでは利用状況を確認できます。全件チェックは不要で、「異常に大量の入力がないか」「特定ユーザーの利用が急増していないか」の2点に絞れば10分で終わります。
コツ4:新ツールの導入審査を3項目に絞る。 「入力データは学習に使われるか」「データの保存場所(国)はどこか」「管理者が利用を統制できるか」を利用規約で確認するだけの簡易フローにします。審査が重すぎると申請されなくなり、シャドーAIに逆戻りします。
コツ5:ルールは「OK例つき」で書く。 禁止一覧だけのルールは萎縮と形骸化を生みます。「顧客名を伏せれば議事録の要約はOK」「公開情報のリサーチはOK」のように使ってよい範囲を明示するほうが、遵守率も生産性も上がります。
予防の本質は「人の注意力」に頼らないことです。設定(技術)・ルール(文書)・教育(習慣)の3層で守り、どれか1つが破られても事故に直結しない状態を作ります。
専門家・公的情報の見解:ガイドラインの要点
個人情報保護委員会・総務省/経産省・自治体のいずれも、生成AI利用の核心は「入力情報の管理」と「組織内ルールの整備」だと指摘しています。
個人情報保護委員会(2023年6月) は「生成AIサービスの利用に関する注意喚起等」を公表し、事業者に対して次の趣旨を求めています。
個人情報を含むプロンプトの入力は、利用目的の達成に必要な範囲内に限ること。また、本人の同意なく要配慮個人情報を生成AIサービスに入力しないよう注意すること。(公表資料の趣旨)
総務省・経済産業省「AI事業者ガイドライン(第1.0版、2024年4月)」 は、AIを開発する側だけでなく「利用する側」の事業者にもデータの適正管理・プライバシー保護・セキュリティ確保を求めており、「使うだけの会社にも責任がある」ことを明確にしました。社内規程を作る際の根拠文書として使えます。
東京都「文章生成AI利活用ガイドライン」 は自治体職員向けですが、入力してよい情報の分類や利用手順が具体的で、中小企業が社内ルールを作る際のたたき台としてそのまま使える完成度です。公開資料のため無料で参照できます。
最新動向として、2025年2月には個人情報保護委員会が中国系サービスDeepSeekについて、データが中国国内のサーバーに保存され現地法令が適用される旨の注意喚起を出しました。性能や無料で使える範囲だけでなく、データの保存国と適用法令がツール選定の必須確認項目になっていることを示す象徴的な出来事です。
公的ガイドラインはいずれも「禁止」ではなく「適正利用」の立場です。国も自治体も生成AIの業務活用自体は推進しており、求められているのはリスク管理との両立です。
やってはいけないNG対応
最も危険なのは「全面禁止して放置」「無料版のまま黙認」「事故の隠蔽」の3つです。いずれもリスクを減らすどころか増やします。
NG1:代替手段を用意せず全面禁止する。 禁止しても業務上の便益が大きいため、従業員は個人端末で使い続けます。統制の及ばないシャドーAIが増え、実態把握すら不可能になります。禁止するなら「代わりに使える公式環境」の提供とセットが原則です。
NG2:無料版・個人アカウントでの業務利用を黙認する。 「使ってもいいが自己責任で」という状態は、設定もログも会社が確認できない点で、明示的な禁止より始末が悪いといえます。許可するなら設定基準とセットにしてください。
NG3:規程だけ作って教育しない。 読まれない規程は存在しないのと同じです。配布・説明・実演までがワンセットです。
NG4:漏洩を自己判断で握りつぶす。 個人データの漏洩には法定の報告・通知義務があり、隠蔽が後から発覚した場合のダメージは初動対応の負担とは比較になりません。「迷ったら報告ラインに乗せる」を鉄則にしてください。
NG5:「オプトアウトしたから何でも入力してよい」と誤解する。 オプトアウトは学習への利用を止める設定であって、データの送信と一定期間の保存自体は行われます。ベンダー側の障害や不正アクセスのリスクはゼロにならないため、そもそも入力しない情報の線引きは変わらず必要です。
生成AIの情報漏洩対策は「入力ルールの明文化→無料の設定変更→法人プラン移行→定期運用」の順で進めれば、コストを抑えつつ実効性のある体制を作れます。まずは今日、自分のアカウントのデータコントロール設定を開くことから始めてください。
よくある質問
Q1. 無料版ChatGPTを仕事で使うのは危険ですか?
設定次第で、機密情報を扱わない用途なら実用上問題ありません。「データコントロール」で学習利用をオフにし、2FAを設定した上で、顧客情報・認証情報・未公開情報を入力しないルールを守れば、公開情報のリサーチや一般的な文章作成には使えます。顧客データを日常的に扱うなら法人プランを推奨します。
Q2. オプトアウトすれば何を入力しても大丈夫ですか?
いいえ。オプトアウトで止まるのは「学習への利用」だけで、入力データの送信・一定期間の保存は行われます。ベンダーの障害や不正アクセスの可能性は残るため、個人情報や認証情報を入力しない原則は維持してください。
Q3. 法人プランの費用対効果はどう考えればいいですか?
10名でChatGPT Teamなら月3〜4万円程度です。漏洩事故1件で発生する調査・本人通知・取引先対応のコストと信用毀損を考えれば、既定で学習利用なし・管理機能つきの環境が買えるこの金額は安い部類です。一部部署でのスモールスタートなら初期負担はさらに抑えられます。
Q4. 社員が無断で生成AIを使っているのを見つけたらどうすべきですか?
処罰より実態把握を優先してください。無断利用が起きるのは業務上の需要がある証拠です。匿名アンケートで用途を把握し、設定済みの法人アカウントという「安全な公式ルート」を用意するほうが、再発防止として確実です。
Q5. API経由なら完全に安全ですか?
学習利用の面では安全性が高いものの「完全」ではありません。主要ベンダーのAPIは既定で入力を学習に使いませんが、不正利用監視のための一時保存はあります。要件が厳しい場合は、処理リージョンを指定できるAzure OpenAIなどの利用と、データ処理契約(DPA)の内容確認までセットで行ってください。
