【情報漏洩】AIに入力した情報のリスクを知る | WEBCOACH
LESSON 2-3

【情報漏洩】AIに入力した情報のリスクを知る

Chapter 2: AIルール / 所要時間:約15分

このレッスンのゴール
⏱ 約15分

AIに入力してはいけない情報を特定し、情報漏洩を未然に防ぐことができるようになる

🎬 イメージしてみよう

あなたは仕事の企画書をもっとわかりやすくしたいと思い、
社外秘の新製品情報をそのままAIに貼り付けて「要約して」と依頼しました。

数ヶ月後——
競合他社から驚くほど似たサービスが発表されました。
「まさか、AIに入力した情報が…?」

これは実際に起こりうるシナリオです。あなたが入力した情報は、どこに行くのか?このレッスンで学びましょう。

⚡ このレッスンで躓きやすいポイント
  • 「会社のPCで使っているから安全」は間違い。クラウドサービスは社外にデータが送信されます
  • 「個人的な質問だから大丈夫」と油断しがちですが、第三者の情報も含まれていないか注意が必要です

1. 入力した情報はどこへ行く?

生成AIに情報を入力するとき、その情報がどのように扱われるかを理解することが、情報漏洩リスクを考える第一歩です。

AIの「学習データ」になる可能性

多くの生成AIサービス、特に無料で提供されているものは、ユーザーが入力した情報をAIの性能向上のための「学習データ」として利用する場合があります。

学習データとして利用

入力した情報が匿名化処理を施された上で、AIの学習データセットの一部になる可能性があります。将来的にAIの応答パターンに影響を与えることも。

運営者による閲覧

不正利用の監視、トラブルシューティング、法令遵守などの目的で、サービス運営者が入力内容を閲覧する可能性があります。

注意

特に無料の公開サービスを利用する際は、「インターネット上の公共の掲示板に書き込むのに近い」という意識を持つことが重要です。誰でもアクセスできる場所に情報を置くような感覚で、入力する情報には細心の注意を払いましょう。

ポイント

無料サービスは入力情報が学習に使われることが多い前提。企業向け有料サービスは学習に利用しないオプション(オプトアウト機能)が提供されている場合があります。利用するサービスの規約を必ず確認しましょう。

✏️ 確認クイズ

無料の生成AIサービスに情報を入力する際の心構えとして、最も適切なのはどれ?

正解! 無料の生成AIサービスでは、入力した情報が学習データとして利用されたり、運営者に閲覧されたりする可能性があります。公共の掲示板に書き込むのと同じレベルの慎重さが必要です。

2. 絶対に入力してはいけない情報

では、具体的にどのような情報をAIに入力すべきではないのでしょうか。大きく2つのカテゴリに分けて解説します。

個人情報とプライバシー

注意

以下の情報は絶対にAIに入力してはいけません。万が一漏洩した場合、なりすまし、詐欺、ストーカー行為、差別の助長など、深刻な被害に繋がる可能性があります。

カテゴリ 具体例
基本的な個人情報 氏名、住所、電話番号、メールアドレス、生年月日
公的な番号 マイナンバー、運転免許証番号、パスポート番号
金融情報 クレジットカード番号、銀行口座情報
センシティブ情報 病歴、健康診断結果、性的指向、信条、人種
プライベート情報 家族構成、人間関係、個人的な悩み

仕事の機密情報

注意

業務で生成AIを利用する際は特に注意が必要です。以下の情報がAI経由で漏れた場合、会社の競争力を著しく損ない、法的責任を問われる事態にもなりかねません。

顧客情報

顧客リスト、個別の取引情報、クレーム内容など

未公開情報

未発表の新製品・新サービスの企画書、開発中の技術情報、研究データ

社外秘情報

経営戦略、財務情報、人事情報、機密性の高い会議議事録

認証・契約情報

社内システムのID・パスワード、NDA(秘密保持契約)で預かった情報

ポイント

生成AIの業務利用に関しては、多くの企業が独自のガイドラインを策定しています。必ず所属する組織のルールを確認し、不明な点があれば上司やIT部門に相談しましょう。

3. 安全な入力のテクニック

「じゃあAIに何も聞けないの?」と思うかもしれませんが、そうではありません。情報を抽象化・一般化するテクニックを使えば、安全にAIを活用できます。

NG(危険な入力) OK(安全な入力)
田中太郎さんの職務経歴書を添削して IT業界5年目のWebデザイナーの職務経歴書の書き方アドバイスを
友人Aの誕生日サプライズでB君の家にCさんDさんも呼んで… 友人の誕生日サプライズのアイデアを5つ提案して
来月リリースの新製品「○○」のプレスリリース原稿を要約して IT製品のプレスリリースのキャッチーなタイトル案を考えて
ポイント

AIに相談する際は、固有名詞を消す・具体的な数値を丸める・状況を一般化することで、情報漏洩リスクを大幅に低減できます。「この情報が漏れたら誰が困るか?」を想像する習慣をつけましょう。

✏️ 確認クイズ

以下のうち、一般的な無料AIサービスに入力しても問題ないと考えられるものはどれ?

正解! 既に一般に公開されている情報(パブリックドメインの情報)をAIに要約させること自体は、情報漏洩という観点からはリスクが低いです。一方、個人情報・機密情報・未公開情報の入力は絶対に避けてください。
注意

情報入力の前に、必ずこの4つの問いを自分に投げかけてください。
① 自分や他人のプライバシーに関わるものか?
② 会社の秘密に関わるものか?
③ まだ世に出ていない情報か?
④ もし漏れたら、誰が困るか?どんな不利益があるか?

💡 こんな場面で使える!

「AIに仕事の相談をしたいけど、どこまで入力していいかわからない…」というとき、抽象化テクニックを使えば安全にアイデアを得られます。固有名詞や具体的な数値を一般化するだけで、リスクは大幅に下がります。

まとめ
  • 入力情報の行方 — 学習データとして利用されたり、運営者に閲覧される可能性がある
  • 入力禁止情報 — 個人情報(氏名・住所等)、仕事の機密情報(顧客データ・未公開情報等)
  • 安全な入力方法 — 情報を抽象化・一般化して、個人や機密を特定できない形にする
  • 判断の習慣 — 「もし漏れたら誰が困るか?」を常に自問する
理解度チェック(クリックして開く)
AIに入力した情報が学習データになる仕組みを説明できる
多くの無料AIサービスでは、ユーザーの入力情報がAIの性能向上のための学習データとして利用されます。匿名化処理が施されますが、応答パターンに影響を与え、入力内容の断片が他のユーザーへの出力に含まれる可能性はゼロではありません。
入力してはいけない情報の種類を5つ以上挙げられる
氏名・住所・電話番号・マイナンバー・クレジットカード番号・病歴・顧客リスト・未公開の企画書・社内ID/パスワード・NDAで預かった情報などです。
抽象化・一般化テクニックを使って安全に入力する方法がわかる
固有名詞を消す、具体的な数値を丸める、状況を一般化するなどのテクニックで、個人や機密を特定できない形に変換してから入力します。例:「田中さんの職務経歴書を添削して」→「IT業界5年目のWebデザイナーの職務経歴書の書き方アドバイスを」