<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>情報セキュリティ &#8211; biz-tactics</title>
	<atom:link href="https://mashukabu.com/tag/%E6%83%85%E5%A0%B1%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3/feed/" rel="self" type="application/rss+xml" />
	<link>https://mashukabu.com</link>
	<description></description>
	<lastBuildDate>Tue, 26 May 2026 10:46:17 +0000</lastBuildDate>
	<language>ja</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0.1</generator>

<image>
	<url>https://mashukabu.com/wp-content/uploads/2022/04/cropped-site-icon-32x32.png</url>
	<title>情報セキュリティ &#8211; biz-tactics</title>
	<link>https://mashukabu.com</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>生成AIに入力してはいけない情報とは？OK・NG・要確認を業務別に解説</title>
		<link>https://mashukabu.com/ai-input-prohibited-info/</link>
					<comments>https://mashukabu.com/ai-input-prohibited-info/#respond</comments>
		
		<dc:creator><![CDATA[まっしゅ]]></dc:creator>
		<pubDate>Mon, 13 Apr 2026 12:40:19 +0000</pubDate>
				<category><![CDATA[生成AI × Office]]></category>
		<category><![CDATA[ChatGPT]]></category>
		<category><![CDATA[個人情報]]></category>
		<category><![CDATA[情報セキュリティ]]></category>
		<category><![CDATA[機密情報]]></category>
		<category><![CDATA[生成AI]]></category>
		<guid isPermaLink="false">https://mashukabu.com/?p=5967</guid>

					<description><![CDATA[生成AIに入力してはいけない情報をOK・要確認・NGの3段階で業務シーン別に整理。会議メモ・社名・売上データなど迷いがちな情報の判断基準と、NGの場合の匿名化リライト例文を会社員向けに解説します。]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">「この会議メモ、そのままChatGPTに貼っても大丈夫？」</p>



<p class="wp-block-paragraph">仕事で生成AIを使い始めると、毎日こういう判断が出てきます。<br>取引先の名前、上司の評価コメント、先月の売上数字——。<br>「入れていいのかな？」と迷いながら、なんとなく使い続けていませんか？</p>



<p class="wp-block-paragraph">この記事では、生成AIに入力してはいけない情報をOK・要確認・NGの3段階で整理します。<br>業務シーン別のマトリクス表と、NGのときの書き換え例文もまとめました。<br>よくある質問や、もし入力してしまった場合の対処法も加えています。<br>今日から「判断ツール」として使ってください。</p>



<blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow"><p>この記事は<a href="https://mashukabu.com/generative-ai-work-checklist/">生成AIを仕事で使うときの注意点チェックリスト15</a>のチェック1〜5（情報漏洩防止）の詳細版です。</p></blockquote>




  <div id="toc" class="toc tnt-number toc-center tnt-number border-element"><input type="checkbox" class="toc-checkbox" id="toc-checkbox-1" checked><label class="toc-title" for="toc-checkbox-1">目次</label>
    <div class="toc-content">
    <ol class="toc-list open"><li><a href="#toc1" tabindex="0">生成AIへの入力判断が難しい3つの理由</a></li><li><a href="#toc2" tabindex="0">生成AIに入力した情報はどう扱われるのか</a><ol><li><a href="#toc3" tabindex="0">学習に使われる可能性がある</a></li><li><a href="#toc4" tabindex="0">個人情報保護委員会も注意喚起している</a></li><li><a href="#toc5" tabindex="0">Samsung電子で起きた情報漏洩事件（2023年）</a></li></ol></li><li><a href="#toc6" tabindex="0">絶対NG：入力してはいけない情報の種類</a><ol><li><a href="#toc7" tabindex="0">① 個人データ（個人情報保護法の規制対象）</a></li><li><a href="#toc8" tabindex="0">② 営業秘密（不正競争防止法の保護対象）</a></li><li><a href="#toc9" tabindex="0">③ 機密情報（社内規程による制限）</a></li></ol></li><li><a href="#toc10" tabindex="0">業務別×情報種別「OK・要確認・NG」早わかりマトリクス</a></li><li><a href="#toc11" tabindex="0">NGのとき：匿名化リライト Before→After 例文集</a><ol><li><a href="#toc12" tabindex="0">基本の置き換えルール</a></li><li><a href="#toc13" tabindex="0">Before → After 例文集</a></li></ol></li><li><a href="#toc14" tabindex="0">「要確認」のとき：3ステップ判断フロー</a><ol><li><a href="#toc15" tabindex="0">STEP 1：社内AIガイドラインを確認する</a></li><li><a href="#toc16" tabindex="0">STEP 2：使っているAIツールの学習設定を確認する</a></li><li><a href="#toc17" tabindex="0">STEP 3：上司または情報システム部門に相談する</a></li></ol></li><li><a href="#toc18" tabindex="0">もし入力してしまった場合の対処法</a><ol><li><a href="#toc19" tabindex="0">STEP 1：会話履歴を削除する</a></li><li><a href="#toc20" tabindex="0">STEP 2：学習設定をOFFにする</a></li><li><a href="#toc21" tabindex="0">STEP 3：上司・情報システム部門に報告する</a></li><li><a href="#toc22" tabindex="0">STEP 4：再発防止のために匿名化リライトを習慣化する</a></li></ol></li><li><a href="#toc23" tabindex="0">組織の規模別：個人ができる現実的な対応</a><ol><li><a href="#toc24" tabindex="0">大企業（情報システム部門あり）</a></li><li><a href="#toc25" tabindex="0">中小企業（情報システム担当が兼任）</a></li><li><a href="#toc26" tabindex="0">フリーランス・個人事業主</a></li></ol></li><li><a href="#toc27" tabindex="0">安全に使い続けるための習慣と社内ルール整備</a><ol><li><a href="#toc28" tabindex="0">習慣① 入力する前に5秒考える</a></li><li><a href="#toc29" tabindex="0">習慣② 固有名詞をそのまま貼らない</a></li><li><a href="#toc30" tabindex="0">習慣③ 使っているツールの学習設定を確認する</a></li><li><a href="#toc31" tabindex="0">チームで取り組むために</a></li></ol></li><li><a href="#toc32" tabindex="0">テキスト以外（画像・音声・ファイル）を入力する場合の注意点</a><ol><li><a href="#toc33" tabindex="0">画像入力のリスク</a></li><li><a href="#toc34" tabindex="0">音声・動画入力のリスク</a></li><li><a href="#toc35" tabindex="0">PDFやドキュメントファイルのリスク</a></li><li><a href="#toc36" tabindex="0">ソースコード入力のリスク</a></li></ol></li><li><a href="#toc37" tabindex="0">よくある質問（FAQ）</a><ol><li><a href="#toc38" tabindex="0">Q1. 無料版と有料版で安全性は違いますか？</a></li><li><a href="#toc39" tabindex="0">Q2. 「履歴をOFF」にすれば学習されませんか？</a></li><li><a href="#toc40" tabindex="0">Q3. 一度入力してしまった情報は取り戻せますか？</a></li><li><a href="#toc41" tabindex="0">Q4. 社内チャット型AI（社内データを参照する仕組み）なら安全ですか？</a></li><li><a href="#toc42" tabindex="0">Q5. 自分が退職したあと、入力した情報の責任はどうなりますか？</a></li><li><a href="#toc43" tabindex="0">Q6. 同僚がAIに機密情報を入力しているのを見かけたら、どうすればよいですか？</a></li><li><a href="#toc44" tabindex="0">Q7. 海外のAIサービスは日本の法律でカバーされますか？</a></li></ol></li><li><a href="#toc45" tabindex="0">まとめ</a></li></ol>
    </div>
  </div>

<h2 class="wp-block-heading"><span id="toc1">生成AIへの入力判断が難しい3つの理由</span></h2>



<p class="wp-block-paragraph">生成AIは便利ですが、何を入力してよいかの判断が難しいツールです。<br>その理由は主に3つあります。</p>



<p class="wp-block-paragraph"><strong>1. 入力したデータの行き先が見えにくい</strong></p>



<p class="wp-block-paragraph">メールや電話では「送った先が誰か」が分かります。<br>でも生成AIに入力したデータは、どのサーバーが受け取り、どう使うかが利用者側には見えません。<br>入力したテキストは、AIサービス事業者のサーバーで処理されます。<br>学習に使われるかどうかは、プランや設定によって変わります。</p>



<p class="wp-block-paragraph"><strong>2. 社内のAIガイドラインがまだ整備されていない</strong></p>



<p class="wp-block-paragraph">多くの会社では、生成AIの利用ルールがまだ作られていません。<br>「会社が禁止していないから大丈夫」と思いがちです。<br>ただしルールがなければ、個人が判断すべき状況です。<br>判断の責任は、最終的には入力した本人にかかってきます。</p>



<p class="wp-block-paragraph"><strong>3. OK/NGの境界線がグレーゾーンだらけ</strong></p>



<p class="wp-block-paragraph">「個人名はNG」とは分かっても、「部署名は？」「会社名は？」「パーセンテージは？」——こうした情報の判断は難しいです。<br>さらに「単体ではOKだが、組み合わせるとNG」というケースも多くあります。</p>



<p class="wp-block-paragraph">だから「迷う」のは当然のことです。<br>この記事では、そのグレーゾーンも含めて整理します。</p>



<blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow"><p>社内のAIルールを整備したい方は<a href="https://mashukabu.com/generative-ai-company-guidelines-template/">生成AI社内ガイドラインの作り方</a>もご覧ください。</p></blockquote>



<h2 class="wp-block-heading"><span id="toc2">生成AIに入力した情報はどう扱われるのか</span></h2>



<p class="wp-block-paragraph">まず、生成AIに入力したデータの扱われ方を確認しておきましょう。</p>



<h3 class="wp-block-heading"><span id="toc3">学習に使われる可能性がある</span></h3>



<p class="wp-block-paragraph">生成AIサービスの多くは、ユーザーが入力したデータを学習に利用する設定がデフォルトになっています。</p>



<p class="wp-block-paragraph">代表的なサービスの初期設定はこのとおりです。</p>



<figure class="wp-block-table"><table><thead><tr><th>サービス</th><th>プラン</th><th>デフォルト学習設定</th></tr></thead><tbody><tr><td>ChatGPT</td><td>無料・Plus</td><td>学習ON（設定でOFF可）</td></tr><tr><td>ChatGPT</td><td>Team・Enterprise</td><td>学習OFF</td></tr><tr><td>Claude</td><td>無料・Pro・Max</td><td>学習ON（設定でOFF可）※2025年9月28日以降</td></tr><tr><td>Claude</td><td>Claude for Work・API</td><td>学習OFF</td></tr><tr><td>Gemini</td><td>個人Googleアカウント</td><td>学習ON（履歴OFFと連動）</td></tr><tr><td>Microsoft 365 Copilot</td><td>有料ライセンス</td><td>学習OFF</td></tr></tbody></table></figure>



<p class="wp-block-paragraph">無料・個人版のChatGPTやClaudeは、デフォルトで学習に使われます。<br>設定を変えずに使っていると、入力した社内情報が学習データに入る可能性があります。</p>



<h3 class="wp-block-heading"><span id="toc4">個人情報保護委員会も注意喚起している</span></h3>



<p class="wp-block-paragraph">2023年6月、個人情報保護委員会は「生成AIサービスの利用に関する注意喚起」を公表しました。<br>要点はこうです。</p>



<blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow"><p>個人情報取扱事業者が個人情報を含むプロンプトを入力する場合、利用目的の範囲内である必要がある。機械学習に利用される設定の場合、目的外利用にあたる可能性がある。</p></blockquote>



<p class="wp-block-paragraph">つまり「顧客対応のために集めた個人情報」を「AI活用のために入力する」のは、目的外利用にあたる可能性があります。<br>事業者として情報を扱う立場の人は、特に注意が必要です。</p>



<h3 class="wp-block-heading"><span id="toc5">Samsung電子で起きた情報漏洩事件（2023年）</span></h3>



<p class="wp-block-paragraph">この問題を具体的に示す事例があります。</p>



<p class="wp-block-paragraph">2023年3月、Samsung電子は社内でのChatGPT使用を解禁しました。<br>解禁からわずか1ヶ月以内に、3件の機密情報漏洩が起きました。</p>



<ol class="wp-block-list"><li>エンジニアが半導体設備のソースコードをChatGPTに入力した（バグ解決のため）</li><li>別のエンジニアが不良チップ検出プログラムのコードを入力した（最適化依頼のため）</li><li>従業員がスマートフォンで録音した社内会議の音声を文字起こしし、テキストを入力した</li></ol>



<p class="wp-block-paragraph">Samsung社は「外部サーバーのデータを取り戻して削除することは難しい」と認識しました。<br>その後、緊急でChatGPTの社内利用を禁止しました。</p>



<p class="wp-block-paragraph">この事例は「悪意ある行動」ではありません。<br>「便利に使っていたら起きた」という点が重要です。<br>あなたの隣の席の同僚が同じことをする可能性は、十分にあります。</p>



<h2 class="wp-block-heading"><span id="toc6">絶対NG：入力してはいけない情報の種類</span></h2>



<p class="wp-block-paragraph">入力してはいけない情報は、大きく3つのカテゴリに分けられます。</p>



<h3 class="wp-block-heading"><span id="toc7">① 個人データ（個人情報保護法の規制対象）</span></h3>



<p class="wp-block-paragraph">個人情報保護法 第27条第1項では、個人データを第三者に提供する際に原則として本人の同意が必要です。<br>生成AIへの入力は「AIサービス事業者への第三者提供」にあたる可能性があります。<br>本人の同意なしに入力すると、同法に違反する可能性があります。</p>



<p class="wp-block-paragraph"><strong>絶対NGの例：</strong></p>



<ul class="wp-block-list"><li>氏名＋連絡先の組み合わせ（顧客・社員どちらも）</li><li>氏名＋評価情報の組み合わせ</li><li>顧客名簿・顧客データベース</li><li>要配慮個人情報（病歴・障害・犯歴など）</li></ul>



<p class="wp-block-paragraph">「氏名単体はOK」でも、「氏名＋住所＋電話番号」の組み合わせは個人データになります。<br>複数の情報を組み合わせる点に注意してください。</p>



<h3 class="wp-block-heading"><span id="toc8">② 営業秘密（不正競争防止法の保護対象）</span></h3>



<p class="wp-block-paragraph">不正競争防止法では、「営業秘密」として保護される情報に3つの要件があります。<br>「秘密として管理されている」「事業に有用な情報」「公然と知られていない」の3つです。</p>



<p class="wp-block-paragraph"><strong>絶対NGの例：</strong></p>



<ul class="wp-block-list"><li>未発表のソースコード・設計情報</li><li>顧客名簿・価格戦略</li><li>新製品の開発情報・未発表案件</li></ul>



<p class="wp-block-paragraph">生成AIに入力して学習データに組み込まれると、「秘密として管理されている」という要件を失う可能性があります。<br>一度失った営業秘密の保護は、取り戻せません。<br>裁判で「営業秘密として保護してください」と主張しても、認められなくなります。</p>



<h3 class="wp-block-heading"><span id="toc9">③ 機密情報（社内規程による制限）</span></h3>



<p class="wp-block-paragraph">法律の規制がなくても、社内規程で共有範囲が制限されている情報があります。</p>



<p class="wp-block-paragraph"><strong>絶対NGの例：</strong></p>



<ul class="wp-block-list"><li>社内限りの財務数値（四半期売上・予算詳細など）</li><li>未発表のM&#038;A・提携情報</li><li>人事評価・給与情報</li><li>社内会議の議事録（未公開の議論を含む場合）</li></ul>



<p class="wp-block-paragraph">「社内メールに書いてある情報」でも、社外に出してよいかどうかは別の話です。<br>「社外秘」と書いていなくても、社外に出すべきでない情報は多くあります。</p>



<h2 class="wp-block-heading"><span id="toc10">業務別×情報種別「OK・要確認・NG」早わかりマトリクス</span></h2>



<p class="wp-block-paragraph">「絶対NG」は分かった。でも実際の業務では、もっと判断が難しい情報が多いですよね。</p>



<p class="wp-block-paragraph">ここでは4業務シーンと情報の種類を組み合わせたマトリクスで整理します。</p>



<p class="wp-block-paragraph"><strong>判定基準：</strong></p>



<ul class="wp-block-list"><li><strong>OK</strong>: 入力しても問題ない</li><li><strong>要確認</strong>: 条件次第でOKまたはNG</li><li><strong>NG</strong>: 入力してはいけない</li></ul>



<figure class="wp-block-table"><table><thead><tr><th>情報の種類</th><th style="text-align:center">メール・文書作成</th><th style="text-align:center">データ分析</th><th style="text-align:center">資料要約</th><th style="text-align:center">情報検索・調査</th></tr></thead><tbody><tr><td>氏名（個人・顧客・社員）</td><td style="text-align:center">NG</td><td style="text-align:center">NG</td><td style="text-align:center">NG</td><td style="text-align:center">OK（有名人・公人のみ）</td></tr><tr><td>社名・取引先名</td><td style="text-align:center">要確認</td><td style="text-align:center">要確認</td><td style="text-align:center">要確認</td><td style="text-align:center">OK（公開情報のみ）</td></tr><tr><td>売上・コスト（具体的な数値）</td><td style="text-align:center">NG</td><td style="text-align:center">NG</td><td style="text-align:center">NG</td><td style="text-align:center">NG</td></tr><tr><td>売上・コスト（割合・増減率のみ）</td><td style="text-align:center">OK</td><td style="text-align:center">OK</td><td style="text-align:center">OK</td><td style="text-align:center">OK</td></tr><tr><td>社内規程・内部ルール文書</td><td style="text-align:center">NG</td><td style="text-align:center">NG</td><td style="text-align:center">NG</td><td style="text-align:center">NG</td></tr><tr><td>未公開情報（M&#038;A・新製品など）</td><td style="text-align:center">NG</td><td style="text-align:center">NG</td><td style="text-align:center">NG</td><td style="text-align:center">NG</td></tr><tr><td>人事評価・給与情報</td><td style="text-align:center">NG</td><td style="text-align:center">NG</td><td style="text-align:center">NG</td><td style="text-align:center">NG</td></tr><tr><td>公開済みの自社情報</td><td style="text-align:center">OK</td><td style="text-align:center">OK</td><td style="text-align:center">OK</td><td style="text-align:center">OK</td></tr><tr><td>汎用的な業務フロー（固有名詞なし）</td><td style="text-align:center">OK</td><td style="text-align:center">OK</td><td style="text-align:center">OK</td><td style="text-align:center">OK</td></tr></tbody></table></figure>



<p class="wp-block-paragraph"><strong>「要確認」の意味：</strong></p>



<p class="wp-block-paragraph">社名・取引先名は、単体ではOKの場合もあります。<br>ただし「A社との取引金額」「B社への提案内容」のように機密情報と組み合わさる場合はNGです。<br>次の「3ステップ判断フロー」で確認してください。</p>



<h2 class="wp-block-heading"><span id="toc11">NGのとき：匿名化リライト Before→After 例文集</span></h2>



<p class="wp-block-paragraph">入力したい情報がNGだからといって、生成AIが使えないわけではありません。<br>「誰が・どの会社が」を特定できる情報を置き換えれば、多くの場合は活用できます。</p>



<h3 class="wp-block-heading"><span id="toc12">基本の置き換えルール</span></h3>



<figure class="wp-block-table"><table><thead><tr><th>元の情報</th><th>置き換え例</th></tr></thead><tbody><tr><td>人名</td><td>「担当者A」「部門責任者」「営業担当」</td></tr><tr><td>社名・取引先名</td><td>「A社」「取引先X」</td></tr><tr><td>具体的な数値（売上・コスト）</td><td>「前月比-20%」（割合に変換）</td></tr><tr><td>製品名・プロジェクト名</td><td>「製品α」「プロジェクトP」</td></tr><tr><td>特定可能な部署名</td><td>「関連部門」「営業系部門」</td></tr></tbody></table></figure>



<h3 class="wp-block-heading"><span id="toc13">Before → After 例文集</span></h3>



<p class="wp-block-paragraph"><strong>【メール文書作成①】</strong> 取引先名が含まれるケース</p>



<p class="wp-block-paragraph">❌ Before:</p>



<blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow"><p>山田部長、先日の鈴木商事との打ち合わせの件で、来週のフォローアップメールの文案を作ってください。</p></blockquote>



<p class="wp-block-paragraph">✅ After:</p>



<blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow"><p>上司あてに、先日の取引先との打ち合わせのフォローアップメールを書いてください。</p></blockquote>



<p class="wp-block-paragraph"><strong>【メール文書作成②】</strong> 個人評価・数値が含まれるケース</p>



<p class="wp-block-paragraph">❌ Before:</p>



<blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow"><p>田中さんの先月の売上は320万円で目標の450万円を下回りました。改善を促すメールを書いてください。</p></blockquote>



<p class="wp-block-paragraph">✅ After:</p>



<blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow"><p>チームメンバーの先月の売上が目標比-30%でした。改善を促すメールを書いてください。</p></blockquote>



<p class="wp-block-paragraph"><strong>【データ分析①】</strong> 取引先別の数値データを扱うケース</p>



<p class="wp-block-paragraph">❌ Before:</p>



<blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow"><p>4月の売上：鈴木商事3,200万円、田中物産1,500万円、山本商会800万円。グラフ化してください。</p></blockquote>



<p class="wp-block-paragraph">✅ After:</p>



<blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow"><p>4月の売上：取引先A：3,200万円、取引先B：1,500万円、取引先C：800万円。グラフ化してください。</p></blockquote>



<p class="wp-block-paragraph">※ 数値自体が社内機密の場合は割合に変換してから入力してください。</p>



<p class="wp-block-paragraph"><strong>【データ分析②】</strong> 予算・財務情報を扱うケース</p>



<p class="wp-block-paragraph">❌ Before:</p>



<blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow"><p>来期の予算計画書（資料添付）を要約してください。</p></blockquote>



<p class="wp-block-paragraph">✅ After:</p>



<blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow"><p>以下の予算内容を要約してください：設備投資 前期比+15%、人件費 前期比+8%、マーケティング 前期比-5%</p></blockquote>



<p class="wp-block-paragraph"><strong>【資料要約①】</strong> 機密契約書を扱うケース</p>



<p class="wp-block-paragraph">❌ Before:</p>



<blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow"><p>株式会社丸山電機との秘密保持契約書の要点をまとめてください。（本文を貼り付け）</p></blockquote>



<p class="wp-block-paragraph">✅ After:</p>



<blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow"><p>秘密保持契約書の要点をまとめてください。（固有名詞を削除したテキストを貼り付け）</p></blockquote>



<p class="wp-block-paragraph"><strong>【資料要約②】</strong> 未発表情報が含まれるケース</p>



<p class="wp-block-paragraph">❌ Before:</p>



<blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow"><p>取締役会で発表予定の新製品「スカイライン3」の開発状況レポートをまとめてください。</p></blockquote>



<p class="wp-block-paragraph">✅ After:</p>



<blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow"><p>社内会議向けに、新製品開発状況レポートの構成案を作成してください。</p></blockquote>



<p class="wp-block-paragraph"><strong>【会議メモ・議事録①】</strong> 参加者・社名・金額が含まれるケース</p>



<p class="wp-block-paragraph">❌ Before:</p>



<blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow"><p>会議メモを議事録にしてください。<br>（メモには参加者名・社名・取引金額が記載されている）</p></blockquote>



<p class="wp-block-paragraph">✅ After:</p>



<blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow"><p>以下の内容を議事録形式にまとめてください。<br>参加者：営業部門3名・総務部門1名<br>議題：次期プロジェクトの予算調整（前期比+10%の案を検討）</p></blockquote>



<p class="wp-block-paragraph"><strong>【情報検索・調査①】</strong> 個人情報が含まれるケース</p>



<p class="wp-block-paragraph">❌ Before:</p>



<blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow"><p>山田さん（25歳・東京都在住）に最適な社宅物件を探してください。</p></blockquote>



<p class="wp-block-paragraph">✅ After:</p>



<blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow"><p>都内で若手社員向けの社宅物件の条件を教えてください。（予算・広さの目安など）</p></blockquote>



<p class="wp-block-paragraph"><strong>【情報検索・調査②】</strong> 未公開の企業情報が含まれるケース</p>



<p class="wp-block-paragraph">❌ Before:</p>



<blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow"><p>来月のA社のIPO前の動向について社内資料をもとにまとめてください。</p></blockquote>



<p class="wp-block-paragraph">✅ After:</p>



<blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow"><p>IPO前後の企業の一般的な動向と、取引上の注意点を教えてください。</p></blockquote>



<h2 class="wp-block-heading"><span id="toc14">「要確認」のとき：3ステップ判断フロー</span></h2>



<p class="wp-block-paragraph">マトリクスで「要確認」になった情報は、次の3ステップで判断してください。</p>



<h3 class="wp-block-heading"><span id="toc15">STEP 1：社内AIガイドラインを確認する</span></h3>



<p class="wp-block-paragraph">まず、会社が定めたAI利用ルールを確認します。</p>



<p class="wp-block-paragraph">確認先：</p>



<ul class="wp-block-list"><li>イントラネット・社内ポータルの「AI利用規程」「情報セキュリティポリシー」</li><li>情報システム部門・総務部門からの通達メール</li></ul>



<p class="wp-block-paragraph">「禁止情報リスト」の記載があれば、そこに該当するかを確認します。<br>ガイドラインがない場合は、STEP 3に進んでください。</p>



<h3 class="wp-block-heading"><span id="toc16">STEP 2：使っているAIツールの学習設定を確認する</span></h3>



<p class="wp-block-paragraph">「社内ガイドラインでは禁止されていない」と分かったら、ツールの設定を確認します。</p>



<p class="wp-block-paragraph"><strong>確認ポイント：</strong></p>



<ul class="wp-block-list"><li>ChatGPT無料・PlusやClaude無料・Proを使っている場合は、学習設定をOFFにする</li><li>会社が導入したChatGPT Team・EnterpriseやMicrosoft 365 Copilot（有料）なら、デフォルトで学習には使われない</li></ul>



<p class="wp-block-paragraph"><strong>ChatGPT（Free・Plus）でオプトアウトする手順：</strong><br>プロフィールアイコン → Settings → Data Controls → 「Improve the model for everyone」をOFFにする</p>



<p class="wp-block-paragraph"><strong>Claude（Free・Pro・Max）でオプトアウトする手順：</strong><br>Settings → Privacy → 「Help improve Claude」をOFFにする</p>



<p class="wp-block-paragraph">設定を変更しても、過去の会話への遡及適用はありません。<br>この操作以降の新規会話から有効になります。</p>



<h3 class="wp-block-heading"><span id="toc17">STEP 3：上司または情報システム部門に相談する</span></h3>



<p class="wp-block-paragraph">STEP 1・2で判断できない場合は、相談してください。</p>



<p class="wp-block-paragraph">「相談するほどのことかな…」と思うかもしれません。<br>でも、一度相談してルールを作っておくと、次から迷わなくなります。<br>相談することが、チーム全体のリスク管理にもつながります。</p>



<h2 class="wp-block-heading"><span id="toc18">もし入力してしまった場合の対処法</span></h2>



<p class="wp-block-paragraph">「気づいたら個人名や社名を入力してしまっていた」というケースもあります。<br>そんなときは、慌てず次の手順で対応してください。</p>



<h3 class="wp-block-heading"><span id="toc19">STEP 1：会話履歴を削除する</span></h3>



<p class="wp-block-paragraph">まず、入力した会話を削除します。<br>ChatGPTの場合は、該当する会話を選び「Delete chat」で削除します。<br>Claudeの場合も同様に、該当の会話を削除できます。</p>



<p class="wp-block-paragraph">注意点：</p>



<ul class="wp-block-list"><li>削除しても、サーバー側のログには30日程度残るケースがあります</li><li>「学習に使われた可能性」は、削除では消えません</li></ul>



<h3 class="wp-block-heading"><span id="toc20">STEP 2：学習設定をOFFにする</span></h3>



<p class="wp-block-paragraph">「以後同じことが起きないように」設定変更を行います。<br>ChatGPTなら「Improve the model for everyone」をOFF、Claudeなら「Help improve Claude」をOFFにします。<br>これは未来の会話に対する対処です。過去の入力には遡及しません。</p>



<h3 class="wp-block-heading"><span id="toc21">STEP 3：上司・情報システム部門に報告する</span></h3>



<p class="wp-block-paragraph">入力した情報が個人データや営業秘密に該当する場合は、自己判断で抱え込まず報告しましょう。<br>報告すべきタイミングはこうです。</p>



<ul class="wp-block-list"><li>顧客の個人データ（氏名＋連絡先など）を入力したと気づいたとき</li><li>未発表の財務数値・契約情報を入力したと気づいたとき</li><li>営業秘密（ソースコード・設計情報など）を入力したと気づいたとき</li></ul>



<p class="wp-block-paragraph">報告が遅れると、組織としての対応がさらに難しくなります。<br>「怒られるかも」と思っても、早めの報告が結果的に被害を最小化します。</p>



<h3 class="wp-block-heading"><span id="toc22">STEP 4：再発防止のために匿名化リライトを習慣化する</span></h3>



<p class="wp-block-paragraph">同じミスを繰り返さないために、入力前のチェックを習慣にします。<br>具体的には、本記事の「匿名化リライト Before→After 例文集」を参考にしてください。<br>最初は時間がかかっても、慣れれば数秒でリライトできるようになります。</p>



<h2 class="wp-block-heading"><span id="toc23">組織の規模別：個人ができる現実的な対応</span></h2>



<p class="wp-block-paragraph">「会社にAIガイドラインがない」という人が大多数です。<br>組織の規模ごとに、現実的にできることをまとめます。</p>



<h3 class="wp-block-heading"><span id="toc24">大企業（情報システム部門あり）</span></h3>



<p class="wp-block-paragraph">すでに社内ガイドラインがあるか、整備中の可能性が高いです。</p>



<p class="wp-block-paragraph">できること：</p>



<ul class="wp-block-list"><li>イントラネットの「AI利用規程」「情報セキュリティポリシー」を確認する</li><li>情報システム部門に「個人で使う場合のルールはありますか？」と問い合わせる</li><li>会社が契約しているAIツール（ChatGPT Enterprise・Microsoft 365 Copilotなど）があれば、そちらを優先して使う</li></ul>



<p class="wp-block-paragraph">避けるべき行動：</p>



<ul class="wp-block-list"><li>個人アカウントで業務情報を入力する</li><li>「会社が禁止していないから」と未確認のまま使い続ける</li></ul>



<h3 class="wp-block-heading"><span id="toc25">中小企業（情報システム担当が兼任）</span></h3>



<p class="wp-block-paragraph">ガイドラインがまだ整備されていないケースが多くあります。</p>



<p class="wp-block-paragraph">できること：</p>



<ul class="wp-block-list"><li>上司・経営層に「AI利用について簡単なルールを決めませんか？」と提案する</li><li>個人版のAIツールを使う場合は、必ず学習設定をOFFにする</li><li>顧客情報・取引先情報は、匿名化してから入力する習慣をつける</li></ul>



<p class="wp-block-paragraph">「ルールがないから自由」ではなく「ルールがないから自分で守る」という姿勢が必要です。</p>



<h3 class="wp-block-heading"><span id="toc26">フリーランス・個人事業主</span></h3>



<p class="wp-block-paragraph">会社のルールに頼れない代わりに、自分で全部判断する立場です。</p>



<p class="wp-block-paragraph">できること：</p>



<ul class="wp-block-list"><li>顧客の個人情報は、本人の同意がない限り入力しない</li><li>クライアントとのNDA（秘密保持契約）がある情報は、固有名詞を完全に削除してから入力する</li><li>業務利用するなら有料プラン（学習OFFのもの）を選ぶ</li></ul>



<p class="wp-block-paragraph">特に注意したいのは、クライアントから預かった資料です。<br>あなたが入力した情報が漏れた場合、クライアントとの契約違反になる可能性があります。</p>



<h2 class="wp-block-heading"><span id="toc27">安全に使い続けるための習慣と社内ルール整備</span></h2>



<p class="wp-block-paragraph">最後に、毎日の習慣として取り入れてほしい3つのポイントをまとめます。</p>



<h3 class="wp-block-heading"><span id="toc28">習慣① 入力する前に5秒考える</span></h3>



<p class="wp-block-paragraph">「これを外部のサービスに送っても大丈夫か？」<br>プロンプトを入力する前に、5秒考える習慣をつけてください。<br>「社外の人に見られたら困る情報」は生成AIにも入力しない、と覚えておくと判断しやすくなります。</p>



<h3 class="wp-block-heading"><span id="toc29">習慣② 固有名詞をそのまま貼らない</span></h3>



<p class="wp-block-paragraph">会議メモやメールをそのままコピー＆ペーストするのが、最もリスクの高い行動です。<br>「社名・人名・具体的数値は、貼る前に置き換える」をルーティンにしてください。</p>



<h3 class="wp-block-heading"><span id="toc30">習慣③ 使っているツールの学習設定を確認する</span></h3>



<p class="wp-block-paragraph">無料版・個人版のAIツールを使っている場合は、学習設定をOFFにしておいてください。<br>設定は一度変更すれば維持されます。<br>今すぐ確認しましょう。</p>



<h3 class="wp-block-heading"><span id="toc31">チームで取り組むために</span></h3>



<p class="wp-block-paragraph">個人の意識だけでは限界があります。<br>チームや会社としてルールを整備することが、最も効果的な対策です。</p>



<blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow"><p>社内のAI利用ルールをまとめて整備したい方は<a href="https://mashukabu.com/generative-ai-company-guidelines-template/">生成AI社内ガイドラインの作り方</a>をご覧ください。具体的なテンプレートと手順を解説しています。</p></blockquote>



<p class="wp-block-paragraph">なお、生成AIが返す情報の真偽確認については<a href="https://mashukabu.com/ai-hallucination-countermeasures-fact-check/">AIハルシネーション対策と事実確認</a>、著作権については<a href="https://mashukabu.com/ai-copyright-guide/">AIが作った文章・画像の著作権</a>もあわせてご参照ください。</p>



<h2 class="wp-block-heading"><span id="toc32">テキスト以外（画像・音声・ファイル）を入力する場合の注意点</span></h2>



<p class="wp-block-paragraph">ここまではテキスト入力を中心に解説してきました。<br>ただし最近の生成AIは、画像・音声・PDF・ソースコードなど、テキスト以外のデータも入力できます。</p>



<p class="wp-block-paragraph">ここで見落としがちなのが、「貼り付けたテキストと違って、画像やファイルには自分が意識していない情報まで含まれている」という点です。<br>ファイルをそのままアップロードする行為は、テキストをコピー＆ペーストするよりもリスクが高くなりがちです。<br>データ形式ごとに、注意すべきポイントを整理します。</p>



<h3 class="wp-block-heading"><span id="toc33">画像入力のリスク</span></h3>



<p class="wp-block-paragraph">スクリーンショットや写真をAIに読み取らせる使い方は便利ですが、画像には想定以上の情報が写り込みます。</p>



<p class="wp-block-paragraph"><strong>特に注意したい画像：</strong></p>



<ul class="wp-block-list"><li>顔写真（個人を特定できる個人データにあたります）</li><li>社内書類を撮影した画像（請求書・契約書・名簿など）</li><li>ホワイトボードや会議資料の写真（未公開の数字や固有名詞が写る）</li><li>パソコン画面のスクリーンショット（背景に別のウィンドウやファイル名が写り込む）</li></ul>



<p class="wp-block-paragraph">画像のリスクは「写したつもりのない部分まで写っている」ことです。<br>たとえば書類の一部を撮ったつもりでも、隅に取引先名や担当者印が入っていることがあります。<br>スクリーンショットでは、画面下部のタスクバーや通知に別案件の情報が写り込むケースもあります。</p>



<p class="wp-block-paragraph">さらに、写真ファイルにはExif情報（撮影日時・GPS位置情報など）が埋め込まれている場合があります。<br>社内で撮影した写真からは、撮影場所が推測できてしまう可能性もあります。<br>画像を入力する前に、「この1枚に、見せるつもりのない情報まで写っていないか」を必ず確認してください。</p>



<h3 class="wp-block-heading"><span id="toc34">音声・動画入力のリスク</span></h3>



<p class="wp-block-paragraph">会議の録音や通話データをAIに文字起こしさせる使い方も広がっています。<br>この記事の冒頭で紹介したSamsung電子の事例でも、社内会議の録音を文字起こししてChatGPTに入力したことが漏洩の一因でした。</p>



<p class="wp-block-paragraph"><strong>特に注意したい音声・動画：</strong></p>



<ul class="wp-block-list"><li>会議の録音データ（参加者名・社名・金額がそのまま話されている）</li><li>取引先との商談・通話の録音</li><li>顧客サポートの通話記録（個人情報が含まれる）</li><li>社内研修やプレゼンの動画</li></ul>



<p class="wp-block-paragraph">音声・動画のリスクは「情報量が多く、匿名化が難しい」ことです。<br>1時間の会議録音には、テキストにすれば数万字に相当する情報が含まれます。<br>その中から固有名詞だけを抜き出して匿名化するのは、現実的ではありません。</p>



<p class="wp-block-paragraph">また、録音には「録音された側の同意」という別の問題もあります。<br>参加者の許可なく録音した音声を外部サービスに送ることは、トラブルの火種になりかねません。<br>会議の議事録を作りたい場合は、録音をそのまま入力するのではなく、自分でメモを取り、固有名詞を置き換えたテキストにしてから入力するのが安全です。</p>



<h3 class="wp-block-heading"><span id="toc35">PDFやドキュメントファイルのリスク</span></h3>



<p class="wp-block-paragraph">PDFやWord・Excelファイルをそのままアップロードして要約・分析させる使い方も一般的になりました。<br>ファイル添付は手軽ですが、テキストのコピー＆ペーストよりも危険な場合があります。</p>



<p class="wp-block-paragraph"><strong>特に注意したいファイル：</strong></p>



<ul class="wp-block-list"><li>契約書・秘密保持契約書（NDA）のPDF</li><li>社内の内部資料・企画書・提案書</li><li>顧客リストや売上データを含むExcelファイル</li><li>他社から受領した資料（自社の判断だけで外部に出せない）</li></ul>



<p class="wp-block-paragraph">ファイルのリスクは「見えていない部分まで丸ごと送られる」ことです。<br>PDFを開いて1ページ目だけ見ていても、アップロードすれば全ページが送信されます。<br>Excelファイルなら、表示中のシート以外に、隠しシートや別タブのデータも一緒に送られます。<br>ファイルの作成者名・編集履歴・コメントといったメタデータが含まれることもあります。</p>



<p class="wp-block-paragraph">特に他社から受け取った資料は、自社だけの判断で外部に出すと契約違反になる可能性があります。<br>ファイルを入力する前に、「全ページ・全シートを見せても問題ないか」「自社の権限だけで外部に出してよい資料か」を確認してください。<br>必要な箇所だけをテキストで抜き出し、固有名詞を置き換えてから入力するほうが安全です。</p>



<h3 class="wp-block-heading"><span id="toc36">ソースコード入力のリスク</span></h3>



<p class="wp-block-paragraph">エンジニアの方が、バグ調査やコードレビューのためにソースコードをAIに入力するケースも増えています。<br>これもSamsung電子の事例で実際に漏洩につながった入力です。<br>半導体設備のソースコードや不良検出プログラムが入力され、外部サーバーに残ってしまいました。</p>



<p class="wp-block-paragraph"><strong>特に注意したいコード：</strong></p>



<ul class="wp-block-list"><li>未公開・社内限りのソースコード（営業秘密にあたる可能性がある）</li><li>独自アルゴリズムや設計情報を含むコード</li><li>設定ファイルやハードコードされた認証情報</li></ul>



<p class="wp-block-paragraph">ソースコードで最も多いトラブルが、APIキー・パスワード・トークンの混入です。<br>コードの一部だけを貼ったつもりでも、設定ファイルや定数の中に認証情報が紛れていることがあります。<br>一度入力した認証情報は、会話履歴を削除してもサーバー側のログに残る可能性があるため、すぐに無効化（ローテーション）する必要があります。</p>



<p class="wp-block-paragraph">入力前に、次の3点を確認してください。</p>



<ol class="wp-block-list"><li>そのコードは公開してよいものか（社内限りの営業秘密でないか）</li><li>APIキー・パスワード・トークンなどの認証情報が含まれていないか</li><li>顧客データやテスト用の個人情報がコメントやサンプル値に残っていないか</li></ol>



<p class="wp-block-paragraph">汎用的なエラーの解決方法や書き方を相談したいだけなら、固有の情報を含まない最小限のサンプルコードに置き換えてから入力するのが安全です。</p>



<h2 class="wp-block-heading"><span id="toc37">よくある質問（FAQ）</span></h2>



<h3 class="wp-block-heading"><span id="toc38">Q1. 無料版と有料版で安全性は違いますか？</span></h3>



<p class="wp-block-paragraph">A. 違います。<br>個人向けの無料版・Plus・Pro等は、デフォルトで学習に使われる設定になっています。<br>業務向けのEnterprise版・Team版・Microsoft 365 Copilotなら、デフォルトで学習に使われません。<br>業務利用するなら、会社が契約した法人プランを優先してください。</p>



<h3 class="wp-block-heading"><span id="toc39">Q2. 「履歴をOFF」にすれば学習されませんか？</span></h3>



<p class="wp-block-paragraph">A. サービスによって異なります。<br>ChatGPTは「Chat history &#038; training」を一括でOFFにできます。<br>Claudeは「履歴削除」と「学習設定」が別の項目です。<br>履歴を削除しただけでは学習はOFFになりません。<br>それぞれのサービスで「学習に関する設定」を必ず確認してください。</p>



<h3 class="wp-block-heading"><span id="toc40">Q3. 一度入力してしまった情報は取り戻せますか？</span></h3>



<p class="wp-block-paragraph">A. 完全に取り戻すのは難しいです。<br>会話履歴を削除しても、サーバー側のログには一定期間残ります。<br>「学習に使われた可能性」は削除では消えません。<br>だから「入力前に止める」ことが何より重要です。</p>



<h3 class="wp-block-heading"><span id="toc41">Q4. 社内チャット型AI（社内データを参照する仕組み）なら安全ですか？</span></h3>



<p class="wp-block-paragraph">A. 仕組みによります。<br>社内に閉じたサーバーで動くAI（プライベートLLM）は、外部に出ない設計のため安全度は高めです。<br>ただし「クラウド版のAIに社内データを連携している」場合は、結局外部サーバーに送信されているのと同じです。<br>導入時に「データはどこで処理されるか」「学習に使われるか」を必ず確認してください。</p>



<h3 class="wp-block-heading"><span id="toc42">Q5. 自分が退職したあと、入力した情報の責任はどうなりますか？</span></h3>



<p class="wp-block-paragraph">A. 営業秘密や個人データを不正に入力した場合、退職後も法的責任が残ります。<br>不正競争防止法では、営業秘密の不正利用は退職後も対象になります。<br>個人情報保護法も同様に、入力時点の行為が対象です。<br>「辞めれば関係ない」とはなりません。</p>



<h3 class="wp-block-heading"><span id="toc43">Q6. 同僚がAIに機密情報を入力しているのを見かけたら、どうすればよいですか？</span></h3>



<p class="wp-block-paragraph">A. まず本人に「学習設定はOFFにしていますか？」と声をかけてください。<br>本人が知らずにやっているケースが多くあります。<br>それでも改善されない場合は、上司や情報システム部門に相談しましょう。<br>「告げ口」ではなく「組織のリスク管理」として扱ってください。</p>



<h3 class="wp-block-heading"><span id="toc44">Q7. 海外のAIサービスは日本の法律でカバーされますか？</span></h3>



<p class="wp-block-paragraph">A. 海外事業者であっても、日本国内の個人情報を扱う場合は個人情報保護法が適用されます（域外適用）。<br>ただし実効性（違反時の取り締まり）は国内事業者より弱くなる傾向があります。<br>「海外サービスだから日本の法律は関係ない」という認識は誤りです。</p>



<h2 class="wp-block-heading"><span id="toc45">まとめ</span></h2>



<p class="wp-block-paragraph">この記事で解説したポイントを整理します。</p>



<p class="wp-block-paragraph"><strong>入力してはいけない情報の3カテゴリ：</strong></p>



<ol class="wp-block-list"><li>個人データ（氏名＋個人を特定できる情報の組み合わせ）</li><li>営業秘密（未公開のソースコード・設計・顧客名簿・価格戦略）</li><li>機密情報（社内限りの財務情報・人事評価・未発表情報）</li></ol>



<p class="wp-block-paragraph"><strong>迷ったときの行動：</strong></p>



<ul class="wp-block-list"><li>マトリクスで「OK / 要確認 / NG」を確認する</li><li>NGでも匿名化・抽象化すれば使えることが多い</li><li>「要確認」は3ステップで判断する</li><li>もし入力してしまっても、慌てず4ステップで対処する</li></ul>



<p class="wp-block-paragraph">生成AIは便利なツールです。<br>使わないのではなく、正しく使い続けることが大切です。<br>この記事をブックマークして、迷ったときの判断ツールとして活用してください。</p>
]]></content:encoded>
					
					<wfw:commentRss>https://mashukabu.com/ai-input-prohibited-info/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
	</channel>
</rss>
