機密情報の扱い:仕事で AI を使う時のセキュリティ基本

AI Navigate Original / 2026/5/16

共有:

要点

  • AIへの入力はサーバー送信。社内ルール/契約/法令を無視した機密入力は重大インシデントに直結
  • 入れない:顧客/未公開契約・財務/人事/未公開仕様/IP/認証情報/健康情報
  • 確認3点:学習利用の規約(プランで異なる・公式確認)/社内ルール/法令・NDA
  • 心得:マスキング・抽象化・承認ツール・学習オフ・ログ。事故時は即報告し履歴保全

AI に質問を打ち込むとき、その文章はあなたの手元を離れてサービス側のサーバーへ送られます。便利さの裏で、社内ルール・契約・法律を無視して機密情報を貼り付ければ、情報漏洩や契約違反といった重大インシデントに直結します。この章では、仕事で AI を使うために最低限おさえるべきセキュリティの考え方を、具体例とともに整理します。むずかしい技術知識は不要です。

あなた 入力を送信 AI サービス サーバー 回答を返す 学習に使われる場合 (プランと設定しだい) モデル改善

FIG.1 入力は必ずサーバーへ届く。さらにプランと設定によっては「モデルの改善(学習)」に回ることもある

01まず「入れてはいけない情報」を具体的に決める

事故のほとんどは、悪意ではなく「うっかり貼り付け」から起きます。だからこそ、考え込む前に「これは入れない」というリストを先に固めておくのが効きます。代表的なものは次のとおりです。

個人情報

顧客・従業員の氏名、住所、電話、メール、マイナンバー、人事評価。特定個人がわかる医療・健康情報も含む。

取引・契約情報

未公開の契約条件、見積・価格、取引先から預かったデータ。NDA で守るべき相手の情報。

経営・技術秘密

未公開の財務・経営指標、特許出願前のアイデア、製品・技術仕様、ソースコードの非公開部分。

そして、ここに必ず加えてほしいのが「資格情報」です。パスワード、API キー、アクセストークン、社内システムの接続文字列。これらはたとえ「コードを直して」という相談の一部でも、貼り付けた瞬間に外部へ渡ります。AI に渡したキーは漏れた前提で即座にローテーション(無効化・再発行)するのが鉄則です。

02核心は「学習に使われるか」——プランで大きく変わる

「入力がサーバーに届く」ことと「その入力が AI の学習(モデル改善)に使われる」ことは別の話です。仕事利用でいちばん気にすべきは後者で、これは個人向けプランか、業務(法人)向けプランかで扱いが大きく分かれます。2026 年時点の主要サービスの一般的な傾向は次のとおりです。

続きを読むには無料登録が必要です

アカウントを作成すると、オリジナル記事の全文をお読みいただけます。