AI に質問を打ち込むとき、その文章はあなたの手元を離れてサービス側のサーバーへ送られます。便利さの裏で、社内ルール・契約・法律を無視して機密情報を貼り付ければ、情報漏洩や契約違反といった重大インシデントに直結します。この章では、仕事で AI を使うために最低限おさえるべきセキュリティの考え方を、具体例とともに整理します。むずかしい技術知識は不要です。
FIG.1 入力は必ずサーバーへ届く。さらにプランと設定によっては「モデルの改善(学習)」に回ることもある
01まず「入れてはいけない情報」を具体的に決める
事故のほとんどは、悪意ではなく「うっかり貼り付け」から起きます。だからこそ、考え込む前に「これは入れない」というリストを先に固めておくのが効きます。代表的なものは次のとおりです。
個人情報
顧客・従業員の氏名、住所、電話、メール、マイナンバー、人事評価。特定個人がわかる医療・健康情報も含む。
取引・契約情報
未公開の契約条件、見積・価格、取引先から預かったデータ。NDA で守るべき相手の情報。
経営・技術秘密
未公開の財務・経営指標、特許出願前のアイデア、製品・技術仕様、ソースコードの非公開部分。
そして、ここに必ず加えてほしいのが「資格情報」です。パスワード、API キー、アクセストークン、社内システムの接続文字列。これらはたとえ「コードを直して」という相談の一部でも、貼り付けた瞬間に外部へ渡ります。AI に渡したキーは漏れた前提で即座にローテーション(無効化・再発行)するのが鉄則です。
02核心は「学習に使われるか」——プランで大きく変わる
「入力がサーバーに届く」ことと「その入力が AI の学習(モデル改善)に使われる」ことは別の話です。仕事利用でいちばん気にすべきは後者で、これは個人向けプランか、業務(法人)向けプランかで扱いが大きく分かれます。2026 年時点の主要サービスの一般的な傾向は次のとおりです。