【サイバーセキュリティ】「ChatGPTは怖くて使えない」がなくなる
国内Sier企業でシステムエンジニア、PM、研修講師、法人営業を経験。 人と組織の成長を支えるマネジメントに携わる。2023年 中小企業診断士登録。2025年 アクセルパートナーズの理念や行動指針に強く共感し、取締役として参画。
「ChatGPTを使ったら、うちの会社の情報が漏れてしまいますよね?」
アクセルパートナーズが中小企業の経営者・担当者とお話しする中で、最近もっとも多く寄せられる質問がこれです。生成AI(ジェネレーティブAI)への関心が高まる一方で、「怖いから使えない」「とりあえず社内で禁止にした」という企業も少なくありません。
しかし、その「怖い」という感覚の中身を具体的に聞いてみると、思い込みや誤解が原因になっているケースが多いことがわかります。今回は、ChatGPTをはじめとする生成AIのセキュリティについて、中小企業が知るべき4つの事実を整理します。
この記事でわかること
- 「ChatGPTに入力したら情報が漏れる」の本当の意味
- 絶対に入力してはいけない情報の種類
- 安全に業務活用できる場面の具体例
1. まず整理:「情報が漏れる」には2種類ある
「ChatGPTに情報が漏れる」という表現には、実は2つの意味が混在しています。整理してから話を進めます。
| 心配の種類 | 内容 | 実際のリスク |
|---|---|---|
| ①AIの学習に使われる | 入力した内容がOpenAIのAI学習データになる | 設定次第で回避可能 |
| ②他のユーザーに見られる | 入力した情報が他の利用者に表示される | 基本的に起こらない |
多くの方が「情報が漏れる」と感じているのは①のケースです。②(他のユーザーに見られる)については、ChatGPTの仕組み上、自分の会話が他のユーザーのチャット画面に表示されることはありません。
では①については、どう考えれば良いのでしょうか。以下の4つの事実を順に見ていきましょう。
2. 中小企業が知るべき「4つの事実」
事実①:ChatGPTが学習に使うかどうかは「設定次第」で変えられる
ChatGPTの無料プランでは、入力した会話データがOpenAIのAIモデル改善に使用される設定がデフォルトになっています。ただし、設定から学習をオフにすることが可能です。
設定方法:ChatGPT画面右上のアカウントメニュー →「設定」→「データコントロール」→「すべての人のためにモデルを改善する」をオフ
有料プラン(Plus・Pro)でも同様の設定が可能です。この設定をオフにすると、入力した会話はAIの学習に使われません。
⚠ 注意:設定をオフにしても、OpenAIのサーバー上に一定期間データは保存されます。機密性の高い情報は設定に関係なく入力しないことが原則です。
事実②:「AIが学習する」=「他の人に見られる」ではない
「学習データになるなら、競合他社もそれを見られるのでは?」という心配を持つ方がいます。しかしこれは誤解です。
仮に学習データとして使われたとしても、それは大量のデータとともにAIモデルの内部パラメーターに反映されるものであり、「あなたの入力した文章がそのまま他のユーザーに表示される」ということはありません。AIの学習の仕組み上、特定の入力文章をそのまま出力することは意図されていません。
もっとも、機密情報の入力はリスクがゼロではなく、「学習に使われた結果として機密に近い内容が出力される可能性がある」という懸念は完全には否定できません。そのため、後述する「入力してはいけない情報」のルールが重要になります。
事実③:絶対に入力してはいけない情報の種類がある
ChatGPTをどのプランで使っていても、以下の情報は入力しないことを社内ルールとして徹底してください。
| カテゴリ | 具体例 |
|---|---|
| 個人を特定できる情報 | 顧客の氏名・住所・電話番号・メールアドレス・マイナンバー |
| 取引上の機密情報 | 見積金額・契約書の内容・取引先の会社名・未公表の価格情報 |
| 社内の未公開情報 | 開発中の製品情報・人事評価・経営計画・未公表の財務情報 |
| 知的財産 | 特許出願前の技術・独自のノウハウ・設計図・ソースコード |
これらの情報は、AIの設定に関係なく入力すること自体がリスクになります。個人情報保護法の観点からも、顧客の個人情報を無断でAIに入力することは問題となる場合があります。
参考:個人情報保護委員会「生成AIサービスの利用に関する注意喚起等について」
https://www.ppc.go.jp/news/careful_information/
事実④:安全に活用できる業務シーンは実は多い
「機密情報は入れない」というルールを守れば、業務効率を高めるための活用シーンは思いのほか多くあります。以下は、機密情報を扱わずに活用できる代表的な場面です。
| 業務シーン | 活用例 |
|---|---|
| 文章の作成・校正 | ニュースレター・SNS投稿・お知らせ文の草案作成 |
| 議事録の要約 | 固有名詞・社名・個人名を削除した後のテキストを要約 |
| マニュアル・手順書の作成 | 業務フローを言語化してドキュメント化 |
| アイデア出し | 企画・販促・改善案のブレインストーミング |
| 翻訳・言い換え | 対外向け文書の英訳・専門用語の平易な言い換え |
これらの業務では、個人情報や機密情報を含まない形で活用できます。「怖いから全部禁止」にするのではなく、「ここまでは使って良い・ここからは使わない」というラインを社内で定めることが現実的なアプローチです。
3. 「全面禁止」が招くリスク
ChatGPTなどの生成AIを社内で全面禁止にすることで、セキュリティリスクを完全に遮断できると思う方もいるかもしれません。しかし、この判断が逆にリスクを高める場合があります。
禁止にしても、社員が個人のスマートフォンで使い始めることが多いからです。会社のルールが明確でない状態での個人利用は、会社がコントロールできない形での情報入力につながる可能性があります。
また、競合他社がAIを活用して業務効率を高めている中、禁止によって生産性の差が広がるリスクもあります。
「使わせない」より「安全な使い方を定めて使わせる」という発想に転換することが、多くの中小企業にとって現実的な選択です。
4. まとめ:「怖い」の正体を知ることが最初の一歩
ChatGPTのセキュリティについて、4つの事実を整理しました。
- AIの学習に使われるかどうかは設定で変えられる
- 「学習に使われる」=「他のユーザーに見られる」ではない
- 個人情報・契約情報・社内機密は入力しないルールを設ける
- 機密情報を含まない業務なら安全に活用できるシーンは多い
「怖いから禁止」は一見安全に見えますが、現実には社員の抜け道利用を生むリスクがあります。まず「何が危険で、何は安全か」を整理した上で、社内向けの生成AI利用ルール(1ページ程度)を作ることが現実的な第一歩です。
「自社でルールを作るところから一緒に整理してほしい」という方は、専門家への相談も有効です。
アクセルパートナーズにご相談ください
生成AIの社内利用ルールの整備は、情報セキュリティ基本方針の策定とあわせて行うと効率的です。アクセルパートナーズでは、中小企業が「やり切れる」セキュリティ体制の整備をワンストップでサポートしています。
初回相談(60分・Zoom)は無料です。「生成AIの使い方のルールから相談したい」という段階からでもお気軽にご連絡ください。
株式会社アクセルパートナーズ|認定経営革新等支援機関 / 全国対応(Zoom)
お問い合わせ:listing-partners.com
参考・出典
- 個人情報保護委員会「生成AIサービスの利用に関する注意喚起等について」:https://www.ppc.go.jp/news/careful_information/
- IPA「情報セキュリティ10大脅威 2025」:https://www.ipa.go.jp/security/10threats/
- 経済産業省「生成AIの利活用に向けた取組について」:https://www.meti.go.jp/policy/it_policy/ai_policy/index.html
- OpenAI「Privacy Policy」:https://openai.com/policies/privacy-policy
本コラムの内容は2026年5月時点の情報に基づきます。各AIサービスのプラン・仕様・設定方法は随時変更される場合がありますので、最新情報は各サービスの公式サイトおよび当社へご確認ください。
国内Sier企業でシステムエンジニア、PM、研修講師、法人営業を経験。 人と組織の成長を支えるマネジメントに携わる。2023年 中小企業診断士登録。2025年 アクセルパートナーズの理念や行動指針に強く共感し、取締役として参画。
