「これ、ChatGPTに入れていいの?」——AI活用を推進する現場から、こんな声が後を絶ちません。
生成AIは業務を大幅に効率化できる強力なツールです。しかし社外のAIサービスに社内情報を入力することには、情報漏洩や個人情報保護法違反のリスクが伴います。だからといって「全部NG」では業務効率化の恩恵を享受できません。
この記事では、社内情報を4段階に分類してAIへの入力可否を即座に判断できるフローと、現場への周知テンプレートを解説します。情報システム部門だけでなく、現場の担当者が自己判断できるようになることを目指します。
なぜ社外AIへの情報入力ルールが必要なのか
ChatGPT・Claude・Geminiなど主要な生成AIサービスは、入力した内容をモデルの再学習に使わない設定が用意されています(各サービスで個別確認が必要)。ただし、通信はインターネットを経由してサービス提供者のサーバーに送られるため、社内の機密情報を無制限に入力することは推奨されていません。
問題が起きるパターンは主に3つです。
・個人情報の入力: 顧客の氏名・住所・マイナンバーをそのままプロンプトに貼り付ける
・機密情報の混入: 未公表の製品仕様や社内の財務データを添付する
・契約情報の漏洩: 取引先との秘密保持契約(NDA)が締結されている情報を入力する
ルールがない状態では、社員がそれぞれ独自の判断で使い続けるため、万が一の際に「誰が何を入力したか」の把握も困難になります。明確な基準を整備することが、安全にAIを使い続けるための第一歩です。
社内情報の4段階分類
社内情報をリスクレベルで4段階に分類すると、AIへの入力可否の判断が一貫して行えます。以下の表を自社の実態に合わせてカスタマイズしてください。
| 分類 | 情報の例 | AI入力 | 条件 |
|---|---|---|---|
| 第1分類: 公開情報 | プレスリリース、公開済みホームページ内容、業界レポート | OK | なし |
| 第2分類: 社内一般情報 | 会議のアジェンダ、部門間共有の業務手順書、社内FAQ | 条件付きOK | 個人名・会社名・数値をマスキング |
| 第3分類: 機密情報 | 未公表の製品ロードマップ、契約書、財務データ、顧客リスト | 原則NG | 社内閉域AIのみ可 |
| 第4分類: 法的規制情報 | 氏名・住所・マイナンバー等の個人情報、医療情報 | 絶対NG | いかなる形でも入力禁止 |
第1分類: 公開情報(入力OK)
すでにWebサイトやプレスリリースで対外的に公表している情報です。AI活用の最も安全な領域で、記事の要約・翻訳・構成の整理などに積極的に活用できます。
第2分類: 社内一般情報(条件付きOK)
社外に出す必要はないものの、特定の秘密情報には当たらない内容です。条件は「マスキング」。固有名詞・数値・組織名を伏せた状態にすれば入力可とすることで、業務効率化の恩恵を受けながらリスクを抑えられます。
マスキングの例を示します。
# マスキング前(そのまま入力するのはNG) 株式会社〇〇の田中部長から、今月末までに売上目標1億円を 達成するよう指示が出ています。 # マスキング後(入力OK) 社内の責任者から、今月末までに売上目標Xを達成するよう指示が 出ています。達成に向けての取り組みを箇条書きで整理してください。
第3分類: 機密情報(原則NG)
未発表の製品情報や財務データ、取引先との契約書など、漏洩した場合に事業上の損失や取引先への信頼毀損につながる情報です。社外のクラウドAIには入力せず、社内閉域環境のAI(オンプレミスLLMや企業向けAPIの閉域利用)での活用を検討してください。
第4分類: 法的規制情報(絶対NG)
個人情報保護法・GDPRの対象となる、個人を特定できる情報です。氏名・住所・電話番号の組み合わせは入力禁止です。違反した場合、行政指導や罰則の対象になる可能性があります。
入力可否を判断する3ステップフロー
判断に迷ったときは、以下の3ステップで確認します。フローを図解して社内に周知することで、現場が自己判断できる環境が整います。
1. 情報の種類を確認する
入力しようとしている情報が4段階分類のどれに当たるかを確認します。第4分類・第3分類と判断した時点で入力を止めます。第1分類ならそのまま入力可です。第2分類の場合は次のステップへ進みます。
2. ツールのデータポリシーを確認する
第2分類の情報を扱う場合、利用中のAIサービスが「入力データをモデル学習に使わない設定」になっているかを確認します。主要サービスの確認方法は以下の通りです(執筆時点: 2026年6月)。
・ChatGPT: [設定] → [データコントロール] → 「モデルのトレーニングを改善するためにデータを使用する」をオフ
・Claude(claude.ai): Claude for Work(法人プラン)は初期設定でオフ。個人アカウントは会話ごとにオプトアウト可
・Gemini: [Gemini Apps のアクティビティ] をオフにするとデータ保存を停止
法人向けAPIや企業プランを利用する場合は、利用規約でデータ取り扱いを個別に確認してください。
3. 情報をマスキングして入力する
第2分類の情報は、マスキングを施してから入力します。AIが出力した回答についても、社外に公開する前にファクトチェックを行う習慣をつけることが重要です。AIは事実誤認(ハルシネーション)を起こすことがあるため、最終確認は必ず人間が行います。
実務での活用例(Before/After)
基準を導入したときの変化を、3つのシーン別に示します。
【シーン1】商談後の議事録要約
Before: 「A社との商談議事録(顧客名・案件名・金額が記載)」をそのままChatGPTに貼り付けて要約を依頼(第3分類違反)。
After: 顧客名を「X社」、案件名を「案件A」、金額を「金額X」に置換してから入力。要約後に実名・実数値を手動で戻して使用。
【シーン2】社内向けFAQ作成
Before: 「社内の給与規定(全社員の給与テーブル付き)」をClaudeに読み込ませてFAQを生成しようとした(第3分類違反)。
After: 給与規定から「一般的な規定文言のみ」を抜粋し(金額・等級表は除外)、FAQ叩き台をAIで生成。細部は担当者が手動で追記。
【シーン3】メール返信文の作成
Before: 取引先からのメール本文(相手の会社名・担当者名・案件内容を含む)をそのままコピーして「返信を書いて」と入力(第2分類をノーマスキングで入力)。
After: 「取引先から○○の依頼が来た。納期は今月末。丁寧に断る返信文を書いて」と内容を抽象化して入力。回答を受け取ってから宛先等を付け加えて送信。
現場でよくある疑問と答え
【Q1】企業向けAPIを使えば機密情報も入れていい?
契約上「AIへのデータ提供はしない」とされていても、通信はネットワーク上を経由します。法的に問題がなくても、社内の機密管理規程や取引先との秘密保持契約(NDA)で禁じられている場合があります。法務・情報システム部門への確認が必要です。
【Q2】ChatGPTのシークレットウィンドウを使えば安全?
「シークレットウィンドウ」はブラウザの閲覧履歴を残さないだけで、ChatGPT側のデータ送信とは無関係です。安全性を高めるには、前述のデータコントロール設定をオフにすることが必要です。
【Q3】クラウドストレージ上のファイルをAIに読ませるのは?
Google DriveやOneDriveとの連携機能でAIがファイルを直接読む場合も、内容はAIサービスのサーバーに送信されます。第3分類・第4分類のファイルは連携させないよう設定を確認してください。
本記事のまとめ
社外AIサービスへの情報入力ルールは、「使わせない」のではなく「安全に使わせる」ための仕組みです。4段階の分類と3ステップのフローを社内ルールとして整備することで、現場が迷わず自己判断できる環境を作れます。
| 分類 | AI入力 | 現場の対応 |
|---|---|---|
| 第1分類: 公開情報 | OK | そのまま入力可 |
| 第2分類: 社内一般情報 | 条件付きOK | マスキングしてから入力 |
| 第3分類: 機密情報 | 原則NG | 社内閉域AIの活用を検討 |
| 第4分類: 法的規制情報 | 絶対NG | いかなる形でも入力禁止 |
次のステップとして、この分類表をもとに「社内AI利用規程の入力ルール条項」を整備することをお勧めします。AI導入に伴う社内規程の全体設計については、姉妹サイトDXマスター.JPでも詳しく解説しています。
