18 MIN READ

ChatGPTで情報漏えいが起きる3つのパターン — 中小企業の現実的な対策

ChatGPTで情報が漏れるルートは、突き詰めると3つ。学習データへの吸い上げ、プラットフォーム側の事故、社員の誤入力。それぞれ対策の質が違うので、まず分けて理解することが先決です。中小企業が「禁止」せずに済む設計を実装者の視点で整理しました。

ChatGPT生成AIセキュリティ中小企業AI顧問

ChatGPTで情報が漏れるルートは、突き詰めると3つしかありません。①個人プランからの学習データ吸い上げ、②プラットフォーム側の事故、③社員の誤入力。それぞれ対策の中身がまったく違うので、まず分けて理解するのが先決です。

「ChatGPTは情報漏えいリスクがあるから禁止」という判断を見かけます。気持ちは分かるのですが、3パターンを混ぜたまま判断すると、コストは高く、効果は薄いルールが出来上がります。本稿では、Mewtonが中小企業のAI顧問支援で日常的に整理している切り分けを、そのまま下敷きにできる形で開示します。

なぜ「情報漏えい」が曖昧に語られるのか

社内で「ChatGPT、危ないんじゃないの?」と聞かれたとき、答える側は明確に分けて返せると話が早く進みます。多くの報道や啓発記事は3パターンを混ぜて「危ない」とまとめてしまうので、経営者から見ると「結局、全社禁止が安全」という結論にしか辿り着けません。

実態は逆で、3つのパターンは原因も対策もまったく違います。一つひとつは技術的にも運用的にも、それなりに枯れた解決策があります。混ぜて怖がるから、過剰防衛になります。

個人情報保護委員会も2023年6月にOpenAI社に対して生成AIサービスの利用に関する注意喚起を出していますが、そこでも触れられているのは「入力情報の取り扱い」と「学習利用のリスク」という、それぞれ別の話です。順番に切り分けて見ていきます。

パターン① 学習データへの吸い上げ — 個人プラン特有のリスク

最も多くの経営者が「漏えい」と聞いて思い浮かべるのが、これです。「ChatGPTに入れた内容が学習に使われて、いつか他社の回答に出てきたら困る」。

結論から言うと、これは 個人プラン(無料版・Plus・Pro)に限った話 です。法人プラン(ChatGPT Business・Enterprise・API)は、契約上、既定で学習に使われません。

OpenAIの公式ポリシーであるEnterprise privacy at OpenAIでは、Business製品(Business、Enterprise、Edu、API等)に入力したデータは、既定でモデル学習・改善に使われないと明言されています。一方、無料版・Plus・Proの個人プランは、データ管理画面で 明示的にオプトアウト しない限り、入力内容がモデル改善に使われる前提です。

対策:個人プランを業務で使わせない

対策は単純です。業務利用は法人プラン契約のアカウントに集約する。これだけで①のリスクはほぼ消えます。

具体的には次の3つが王道です。

  • ChatGPT Business(旧Team Plan) — 1ユーザー月20ドル(年払い)前後。2名から契約可能で、中小企業の最初の選択肢として現実的
  • ChatGPT Enterprise — SSO・監査ログ・SLA契約付き。100名超の規模で検討
  • Microsoft 365 Copilot / Azure OpenAI Service — 既にMicrosoft 365を使っている会社なら、契約面でも管理面でも自然に乗りやすい

「社員に個人プランを買わせる方が安い」と思いがちですが、結果としてシャドーAI(会社が把握していない利用)を公認することになります。社員10名なら月3〜4万円 で「学習に使われない」状態を買えると考えれば、合理的な投資です。プランの選び方とガイドライン化の詳細はChatGPTを社内で安全に使うためのガイドライン雛形で4項目に整理しています。

パターン② プラットフォーム側の事故 — バグや誤設定

次は「OpenAI側の事故で漏れる」という、ユーザー側からは制御しにくい類のリスクです。代表例は2023年3月にOpenAIが公表したChatGPTの個人情報漏えい事案。Redisライブラリのバグで、一部ユーザーに 他人のチャット履歴のタイトルや、Plus加入者の支払い情報の一部 が表示された事故です。OpenAI自身が公表し、原因の技術的詳細まで開示しています。

これは「個人プランか法人プランか」では防げない、サービス提供基盤そのもののリスクです。クラウドサービス全般に共通の話で、Salesforce や Slack でも同種の事故は起きます。ゼロにはできません。

ただし、影響範囲を 設計と契約でコントロール することはできます。

対策:影響範囲を最初から限定する

3つを押さえます。

  1. 入れていい情報を絞る — 社外公開済みの情報・マスキング済みの情報だけを基本にする。氏名・取引先名・契約金額は固有名詞のまま入れない
  2. 法人契約の管理画面で監督する — ChatGPT Businessの管理画面では、メンバーの招待・解除と利用ログが見えます。退職者のアカウント放置は、それだけで実害につながる典型例です
  3. 重大事故時の検知ルート — OpenAIや契約先プロバイダの障害情報ページを、情シスが定期確認する仕組みを置く

特に1つ目が効きます。「漏れたとして致命傷にならない情報しか入れない」を運用に落とせていれば、プラットフォーム側に何が起きても影響は限定的です。逆に、いきなり契約書全文や顧客リストを貼り付ける使い方をしている場合、どんなにプランを上げても被害は減りません。

IPAが2024年7月に公表したテキスト生成AIの導入・運用ガイドラインでも、入出力管理は導入担当者・運用担当者・セキュリティ担当者で 責任分担を明確化した上で継続運用 することが推奨されています。一人で抱え込まない設計が、結局は事故を減らします。

パターン③ 社員の誤入力・コピペ — 最も頻度が高い

実は、現場で最も頻度が高いのがこれです。社員が「便利だから」と、機密情報や個人情報を そのまま貼り付けてしまう 事故。法人プランを契約していても、入力された情報が外部サービス上で処理される事実は変わりません。

2023年に報じられたSamsung、ChatGPTの社内利用で3件の機密漏洩はこの典型です。半導体部門の社員が、不具合解決のためにソースコードを貼り付けたり、社内会議の音声をテキスト化してChatGPTに要約させた、というケースが解禁から20日で3件発生しました。Samsungほどの体制でも、解禁直後はこのレベルの誤入力が出ます。

中小企業ではむしろ、次のような日常業務に紛れて起きます。

  • 取引先からのメールをそのまま貼って「丁寧に返信を書いて」と頼む
  • 採用候補者の履歴書PDFを貼って「面接質問を作って」と頼む
  • 顧客リストを貼って「業種別に分類して」と頼む

どれも善意で、業務効率を上げようとした結果です。怒っても再発します。

対策:ガイドライン + マスキングの作法 + ツール選定

3点セットで設計します。

  1. 入れていい情報・ダメな情報を1ページに明文化 — 「個人情報・取引先名・未公開財務・契約条項は入力禁止」を最低ラインに
  2. マスキングの作法を渡す — 固有名詞を「A社」「担当者B」に置換するだけで使えるケースが大半。テンプレを1つ配るだけで定着率が変わります
  3. 社内専用の代替手段を用意 — 機密情報を含む業務にはRAG型の社内AIや、Azure OpenAI上の閉域環境を使う、と決めておく

「禁止」だけでは現場の問いに答えていません。「ここまではOK、これ以上は別のツールを使え」 という線が引かれて初めて、社員は安心して判断できます。ガイドラインを作っても定着しない構造的な原因は、ChatGPTを導入したのに、なぜ業務に活きないのかで別途まとめました。

「禁止」より「安全に使える環境」が結局は安い

ここまで読んで気付いた方も多いと思いますが、3パターンとも対策はそれほど特殊ではありません。むしろ問題は、対策が 3つに分かれている ことを共有しないまま「ChatGPTは危ない」とだけ言ってしまい、現場が萎縮することにあります。

「全社禁止」を選ぶ会社はまだ少なくないのですが、率直に言うと、これは長期的にコストが高い選択です。理由は3つ。

  • シャドー利用は止まらない — 個人スマホからの利用までは禁止しきれません。むしろ社内ログから消えるだけ
  • 採用市場で不利になる — 若手ほど「AIを使えない会社」を選びにくい時代に入っています
  • 生産性差が累積する — 同業他社が3年使い続けた差は、後から1年で埋められません

逆に、3パターンを切り分けて対策を置けば、月に数万円〜十数万円のコストで安全な利用環境 が作れます。これは「禁止して失われる生産性」と比べると、ほぼ確実に元が取れる投資です。

リテラシー研修を組み合わせる場合の設計は生成AIの社内研修、何から始めるべきかで3層に整理しています。

自社の状況に合わせて整理したい場合

「3パターンに分けて考えるのは分かったが、自社の業務にどうあてはめればいいか、いまひとつ自信が持てない」というご相談を、月に数件いただきます。

私たちMewtonでは、月額10万円のAI顧問という形で、業務棚卸し・ツール選定・ガイドライン整備・運用伴走をひと続きで支援しています。初期の数ヶ月は月1〜2回の壁打ちで、上記3パターンへの自社の備えを点検しながら、不足を埋めていく進め方が現実的です。

具体的な相談に進みたい場合は、お問い合わせから「ChatGPTのリスク整理」と一言添えていただければ、初回ヒアリング(無料・1.5時間)から進め方をお伝えします。

よくある質問

ChatGPTを業務で使うこと自体、法律上は問題ないのですか

利用そのものは禁止されていません。ただし入力する情報の種類によっては、個人情報保護法上の 利用目的の範囲内 で扱う必要があり、第三者である生成AI事業者に提供する場合は本人同意が必要なケースがあります。個人情報保護委員会の注意喚起を一度確認した上で、社内ルールを置くのがおすすめです。

個人プランでも「履歴オフ設定」にすれば学習に使われないと聞きました。これで十分ですか

設定上は学習対象から外れますが、業務利用には 不十分 です。理由は2つ。①社員ごとに設定状態を会社が確認できない、②退職時のアカウント回収ができない、ためです。業務でChatGPTを使うなら、法人プランで一元管理する方が、結局は安全で安く済みます。

ChatGPT BusinessとEnterpriseはどう違いますか

データ取り扱いの基本方針は同じ(既定で学習対象外)ですが、Enterpriseは SSO(シングルサインオン)・監査ログ・SLA契約・専任サポート などのエンタープライズ機能が付きます。100名未満の中小企業ならBusinessで十分なケースが大半です。

社員が間違って機密情報を入れてしまった場合、どう対処すればいいですか

該当の会話履歴を 直ちに削除 し、必要に応じてアカウント管理者に報告するルートを最初に決めておきます。OpenAI側でも、削除後30日以内にバックアップから完全削除される運用です(法人プランの場合)。「報告したら怒られる」空気を作ると、結果としてインシデントが見えなくなり、被害が拡大します。叱責より、報告ルートの明確化 が先です。

中小企業でもセキュリティ専任を置く必要がありますか

専任は不要なケースが大半です。経営者直下に 「AI推進担当」を1名(兼任可)置いて月次レビュー を回すだけでも、十分機能します。専任ではなく、外部のAI顧問を併用して継続的に見直す、という設計が中小企業の現実解です。