生成AIは便利ですが、入力した情報は「外部サービスのサーバーに送られる」という事実を忘れがちです。そして一度の不用意な入力が、企業の機密流出や法令違反に直結します。これは実際に起きてきました。

  • サムスン電子では2023年、ChatGPTの業務利用を許可した直後のわずか20日間で機密の社内ソースコードや会議内容の入力が3件発生し、同社は外部生成AIの社内利用を全面禁止にしました。
  • イタリアのデータ保護当局は2023年、GDPR違反などを理由にChatGPTを一時利用停止にし、2024年にはOpenAIへ1,500万ユーロ(約24億円)の制裁金を科しました。
  • JPモルガン・チェースAppleAmazon、Goldman Sachsなど世界の大手企業が、機密流出を懸念して社内でのChatGPT利用を相次いで制限しました。
  • 日本でも個人情報保護委員会が2023年6月、OpenAIに行政指導(注意喚起)を行い、入力した個人情報が本人同意なく学習に使われると個人情報保護法違反になり得ると警告しています。

しかも、これは一部の不注意な人の問題ではありません。セキュリティ企業Cyberhavenの分析では、従業員がChatGPTに貼り付けるデータの約11%が機密情報。Ciscoの調査では企業の48%が非公開の自社情報をAIに入力した経験があると回答し、別の調査ではAIを使う従業員の約38%が勤務先に無断で機密情報を送信していると認めています。本記事では、何を入れてはいけないのかを具体的に整理します(情報は2026年6月時点。最終的な可否は各サービスの公式規約で確認してください)。

入力してはいけない情報の具体例

判断に迷うものは「入れない」が原則です。

個人情報・本人特定情報

  • 氏名・住所・電話番号・生年月日の組み合わせ、マイナンバー、運転免許証・パスポート等の本人確認情報
  • クレジットカード番号、銀行口座、ID・パスワード、特定個人を識別できる顔写真

他人・顧客の情報

  • 顧客リスト、取引先の連絡先、問い合わせメールの実名つき本文
  • 病歴・信条・前科など、より配慮が必要な「要配慮個人情報」(採用候補者の履歴書や人事評価にも含まれ得ます)

会社の機密・未公開情報

  • 社外秘の経営方針、売上・財務データ、開発中の製品情報、未公開の契約金額・見積書
  • 自社のソースコード・設計データ(サムスンの流出はまさにこれ)、人事評価、未発表のプレスリリース

他人の著作物

  • 書籍・記事・歌詞などの全文転載、他人の画像・イラストの無断アップロード

入力データは学習に使われるのか(ツールにより異なる)

最も誤解が多く、変わりやすい部分です。2026年6月時点の大まかな傾向は次の通りですが、必ず公式で最新を確認してください。

  • ChatGPT(OpenAI):個人向けでも設定でモデル改善への利用をオフにでき、Team・Enterpriseなどビジネス向けは原則として入力を学習に使いません。
  • Gemini(Google):個人向けはアクティビティ設定が関係し、Google Workspaceの法人向けには企業向けデータ保護が適用されます。
  • Claude(Anthropic)/ Microsoft Copilot:法人・商用向けは入力を学習に使わない方向が基本。Copilotは商用ログイン構成かどうかで保護が変わります。

ポイントは3つ。①「無料か有料か」より「個人向けか法人向けか」で扱いが大きく変わる、②履歴オフ・一時チャットで学習対象から外せる場合がある、③学習に使われなくてもトラブル対応のため一定期間サーバーに保存されるのが一般的——つまり「学習オフ=何でも安全」ではありません。各ツールの違いはChatGPT・Gemini・Claude・Copilotの比較も参照を。

安全に使うための基本ルール

  • 個人情報・機密は原則入れない。必要なら氏名をAさん、社名をX社に置き換えるなどマスキングしてから入力する。
  • 仕事では個人向け無料アカウントでなく、学習に使われない法人向けプランを使う。
  • 機密を扱う会話は履歴オフ・一時チャットを活用し、不要な履歴は削除する。
  • 出力を鵜呑みにしない(→生成AIが苦手なこと・できないこと)。

法人での注意点とチェックリスト

組織では「個人の判断」任せにせず、ルールと仕組みで守ります。とくにCyberhavenの計測では、機密の流出はファイルではなくコピー&ペースト経由で起きるため、従来の情報漏えい対策ツールでは検知しにくい点に注意が必要です。

  • 顧客・第三者の個人情報が含まれていないか
  • 社外秘・未公開情報(契約金額・財務・開発情報など)が含まれていないか
  • 自社のソースコードや設計データを貼っていないか
  • 他人の著作物を全文・無断でアップロードしていないか
  • 使っているプランは、入力が学習に使われない法人向け契約か
  • 利用ツール・用途を社内で許可・周知しているか
  • 迷ったら、入力前に上司やセキュリティ部門に確認したか

まとめ:正しく恐れて、正しく使う

生成AIは「入れてはいけない情報を入れない」だけで、リスクの大半を避けられます。個人情報・他人や会社の機密・他人の著作物は入れない。仕事では学習に使われないプランを選ぶ。迷ったら確認する。この3点が基本です。

裏を返せば、こうした安全な使い方を身につけ、証明できる人材は、企業がAI活用を進めるうえで欠かせません。AI PASSPORTでは、安全な使い方を含めて生成AIを基礎から学び、**5段階の認定資格(ブロンズ〜ブラック)**でスキルを証明できます。まずは無料で始めるか、料金プランから自分に合った学び方を選んでください。学習の進め方は生成AIの勉強は何から?もどうぞ。

※本記事の事例・数値は、各社発表および韓国・伊・日の当局発表、CNN・WSJ・Cyberhaven・Cisco等の公開情報に基づく2026年6月時点の内容です。ツールの学習ポリシー・設定は変わるため、最新は各公式でご確認ください。