AIに機密情報を入力するとなぜ危険なのか?
会議録、顧客情報、未公開資料、ソースコードを生成AIへ入力すると、保存・学習利用・人手レビュー・外部送信・契約違反などの情報漏洩リスクが生じます。無料版と法人向け環境の違い、入力してはいけない情報、マスキングの限界、安全に使うための確認フローを解説します。
この記事でわかること
- 生成AIに業務情報を入力すると、どのような情報漏洩リスクが生じるのか
- 無料版・個人アカウントと法人向けAI環境で何が違うのか
- 入力してよい情報、入力してはいけない情報を見分ける実務チェック
1. AIへの入力は「自分だけのメモ」ではない
「会議録を貼り付けて要約してもらおう」
「顧客からのクレームメールをAIに整えてもらおう」
「未公開のソースコードを貼って、バグの原因を見てもらおう」
生成AIは、面倒な文章作成や要約、調査、コード確認を一気に助けてくれます。しかし、業務情報を入力する前に確認すべきことがあります。そのAIサービスは、入力データをどこに保存し、何に使い、誰がアクセスでき、どの契約条件で守っているのか、という点です。
AIとのやり取りは、画面上では個人的な会話に見えます。しかし、会社が承認していない無料版や個人アカウントへ業務情報を入力すれば、情報は外部サービスへ送信されます。これは、メールで社外へ資料を送るのと同じくらい慎重に扱うべき行為です。
まず押さえる結論
生成AIに入力する前に、「この情報を社外サービスへ送ってよいか」を確認しましょう。顧客情報、個人情報、未公開資料、ソースコード、契約情報は、承認済み環境でない限り入力しないのが基本です。
2. リスクは「学習されるか」だけではない
AIへの入力リスクは、「入力内容が学習に使われるか」だけではありません。サービスによって、保存、ログ取得、品質改善、監視、人手レビュー、委託先処理、国外移転、外部連携など、データの扱いは異なります。
法人向け環境では、入力データを学習に使わない設定や契約が用意されている場合があります。一方、個人向けサービスや無料ツールでは、設定を確認しないまま業務情報を入力すると、会社がデータの扱いを説明できない状態になります。
| 確認項目 | 確認すること |
|---|---|
| 保存 | 入力データや会話履歴が保存されるか |
| 学習利用 | 入力内容がモデル改善や学習に使われるか |
| 人手レビュー | 品質改善や安全確認のため、人が内容を見る可能性があるか |
| 管理者権限 | 会社がアカウント、ログ、削除、退職者権限を管理できるか |
| 外部連携 | メール、ストレージ、カレンダー、コードリポジトリと連携するか |
| 契約 | 秘密保持、データ処理、事故時対応が契約で定められているか |
個人情報保護委員会も、生成AIサービスへ個人情報を含むプロンプトを入力する際、利用目的の範囲内か、機械学習に利用されないかなどを十分確認する必要があると注意喚起しています。つまり「便利だから」ではなく「会社として確認済みだから」使える、という順番が重要です。
3. 入力してはいけない情報を具体例で見る
「機密情報を入れないでください」と言われても、現場では判断に迷います。次のように、情報の種類ごとに扱いを決めておくと実務で迷いにくくなります。
| 情報の種類 | 例 | 原則 |
|---|---|---|
| 個人情報 | 氏名、住所、電話番号、メール、履歴書、健康情報 | 承認済み環境・目的確認なしに入力しない |
| 顧客情報 | 取引条件、商談内容、問い合わせ履歴、契約書 | 顧客契約・秘密保持義務を確認する |
| 営業秘密 | 新商品、価格戦略、未公開提携、事業計画 | 原則入力しない。必要なら管理者承認 |
| ソースコード | 未公開コード、認証情報、APIキー、設計情報 | コード管理ルールとライセンス・セキュリティ確認が必要 |
| 社内情報 | 会議録、人事評価、給与、組織改編案 | 公開範囲と保存条件を確認する |
| 取引先資料 | NDA付き資料、提案依頼書、仕様書 | 契約上の第三者提供に当たらないか確認する |
特に危険なのが、会議録とソースコードです。会議録には、顧客名、未公開方針、個人の評価、意思決定前の情報が混ざりやすく、ソースコードには、事業上のノウハウや認証情報が含まれることがあります。
マスキングには限界がある
「A社」「Bさん」に置き換えれば安全とは限りません。業界名、地域、日付、金額、担当部署、文脈を組み合わせると、相手を推測できる場合があります。匿名化したつもりでも、再識別できる情報は入力しない方が安全です。
4. 無料版と法人向け環境の違いを理解する
AIツールは、同じサービス名でも、個人向け無料版、個人向け有料版、法人向けプラン、API利用、社内専用環境でデータの扱いが異なります。
| 利用形態 | 注意点 |
|---|---|
| 個人向け無料版 | データ利用、履歴保存、管理者制御を会社が確認しにくい |
| 個人向け有料版 | 有料でも法人管理や秘密保持が十分とは限らない |
| 法人向けプラン | 管理者権限、ログ、学習利用の制御、契約条件を確認できる場合がある |
| API利用 | 入力データの保存、学習利用、ログ、委託先処理を契約・設定で確認する |
| 社内専用AI | 安全性は高めやすいが、権限設計とログ管理が必要 |
「有名なAIだから安全」「有料版だから業務利用してよい」とは言い切れません。会社が契約主体となり、データ処理条件、権限、ログ、削除方法、事故時対応を確認しているかが重要です。
5. AI利用時の情報漏洩は、外部送信だけで終わらない
生成AIの情報漏洩リスクは、入力した瞬間だけではありません。AIアプリが他のサービスと連携することで、意図しない範囲にアクセスすることがあります。
例えば、AI議事録ツールがカレンダー、オンライン会議、クラウドストレージと連携している場合、会議の参加者、録音データ、共有ファイルまで処理対象になることがあります。AIエージェントやプラグインを使う場合は、メール送信、ファイル操作、チケット作成などの実行権限も問題になります。
OWASPのLLM Top 10でも、プロンプトインジェクション、機密情報の漏洩、過剰な権限、サプライチェーンなど、生成AIアプリ特有のリスクが整理されています。単なるチャット画面だけでなく、AIが接続する外部サービス全体を見て設計する必要があります。
| リスク | 具体例 | 対策 |
|---|---|---|
| プロンプトインジェクション | 外部文書に埋め込まれた指示でAIが誤動作する | 外部データと命令を分離し、人間の承認を入れる |
| 過剰な権限 | AIが不要なメール・ファイルへアクセスできる | 最小権限にする |
| ログ不足 | 誰が何を入力したか追えない | 利用ログと監査ログを残す |
| 秘密情報の混入 | APIキーや個人情報を貼り付ける | 入力前チェックと自動検出を入れる |
| 外部連携の暴走 | AIが誤ってファイル共有や送信を行う | 実行前承認と権限分離を行う |
6. 入力前の30秒チェック
生成AIを安全に使うために、毎回難しい審査をする必要はありません。まずは入力前に、次の30秒チェックを習慣にしてください。
- 顧客名、個人名、メールアドレス、電話番号は含まれていないか
- 未公開の売上、価格、契約、戦略、製品情報は含まれていないか
- ソースコード、APIキー、認証情報、設計情報は含まれていないか
- 取引先とのNDAや社内規程に反していないか
- 会社が承認したAI環境で使っているか
- 入力内容がログに残っても問題ないか
- AIの外部連携やプラグインに不要な権限が付いていないか
1つでも迷う項目があれば、入力せず、上長や情報システム部門に確認しましょう。AI利用では「入力してから考える」では遅い場面があります。
判断に迷ったときの基準
その情報を社外の会議室で読み上げられないなら、未承認のAIにも入力しない。まずはこの基準で十分です。
7. AIを安全に使える会社ほど、活用が進む
生成AIは、正しく使えば業務効率化の強力な道具です。要約、下書き、調査観点の整理、議事録の整形、コードレビュー補助など、効果の大きい用途は多くあります。
しかし、情報の扱いが曖昧なまま使えば、利便性よりもリスクが大きくなります。大切なのは、AIを禁止することではなく、入力してよい情報、使ってよい環境、承認が必要な業務を明確にすることです。
まず今日、自分がAIに入力している情報を3つに分けてみてください。「公開情報」「社内限定情報」「顧客・個人・機密情報」。この分類ができるだけで、AI利用の安全性は大きく上がります。便利さと責任をセットで扱える組織ほど、AIを本当の意味で業務に活かせます。
この記事の監修者
石崎 一之進
中小企業診断士
年間50回以上のセミナー・研修に登壇する「Web・ITが得意な中小企業診断士」。単なるツール導入ではなく、経営視点から現場の「業務効率化」と「売れる仕組み」づくりを両輪で伴走支援し、企業の自走を促すDX人材育成に力を入れています。「人材開発支援助成金(事業展開等リスキリング支援コース)」活用で最大75%還元されるAI研修も行っています。詳細はAI研修をご覧ください。
参考文献
- 個人情報保護委員会「生成AIサービスの利用に関する注意喚起等」 https://www.ppc.go.jp/files/pdf/230602_alert_generative_AI_service.pdf
- OWASP "Top 10 Risk & Mitigations for LLMs and Gen AI Apps 2025" https://genai.owasp.org/llm-top-10/
- NIST "Artificial Intelligence Risk Management Framework: Generative Artificial Intelligence Profile" https://nvlpubs.nist.gov/nistpubs/ai/NIST.AI.600-1.pdf
