AIに入れてよい情報 / だめな情報

学習のねらい

業務で生成AIを活用する際、どのような情報をAIに入力して良いのか、あるいは入力してはいけないのかを判断する基準を持つことは非常に重要です。 誤った情報を入力してしまうと、情報漏洩や企業の信用失墜につながる可能性があります。 このレッスンでは、その判断基準と、AIサービスの契約形態による違いについて学びます。

個人情報 / 顧客情報 / 営業秘密は原則入れない

最も基本的なルールとして、以下の情報は、特別な理由がない限り、AIに入力してはいけません。

• 個人情報：氏名、住所、電話番号、メールアドレス、マイナンバー、クレジットカード情報など、特定の個人を識別できる情報。
• 顧客情報：取引先の企業名、担当者名、連絡先、取引内容など。
• 営業秘密（えいぎょうひみつ）：自社の製品開発情報、未公開の財務情報、マーケティング戦略、技術情報、ノウハウなど、競争優位性を持つ秘密情報。

これらの情報をAIに入力してしまうと、AIがその情報を学習し、他のユーザーへの回答に利用したり、外部に漏洩したりするリスクがあります。 特に、無料版のAIサービスでは、入力された情報がAIモデルの改善に利用されることが多いです。

社内ガイドラインがあれば最優先 — ない場合はIT部門に確認

多くの企業では、従業員が生成AIを安全に利用するための 社内ガイドライン（しゃないガイドライン） を定めています。

• ガイドラインの確認：AIを利用する前に、必ず自社のガイドラインを確認してください。 ガイドラインには、利用してもよいAIサービスの種類、入力してよい情報の範囲、利用目的などが具体的に記載されています。 ガイドラインに沿って利用することが、情報漏洩リスクを最小限に抑える最も確実な方法です。
• IT部門への確認：もし自社にガイドラインがない場合や、判断に迷う場合は、必ずIT部門や情報セキュリティ担当者に確認してください。 自己判断で機密情報をAIに入力してしまうと、取り返しのつかない事態になる可能性があります。 「これはどうでしょうか？」と事前に相談する習慣をつけましょう。

学習に使われる無料版 vs 学習除外の業務契約版を区別

AIサービスには、大きく分けて「無料版」と「業務契約版（有償版）」があります。 これらの違いを理解することが、安全なAI利用には不可欠です。

• 無料版AIサービス：
  • 一般的に、入力されたデータがAIモデルの学習に利用されることが多いです。
  • 学習に利用されるということは、その情報が他のユーザーへの回答に影響を与えたり、間接的に情報が外部に出るリスクがあるということです。
  • そのため、機密性の高い情報や個人情報を入力することは、原則として避けるべきです。
  • 例: ChatGPTの無料版、Claudeの無料版など。
• 業務契約版AIサービス（有償版）：
  • 多くの業務契約版では、顧客のデータがAIモデルの学習に利用されないことを契約で保証しています。
  • これにより、機密情報や個人情報を入力しても、それが外部に漏洩したり、他のユーザーに利用されたりするリスクが大幅に低減されます。
  • ただし、契約内容によっては学習除外の範囲が異なる場合があるため、利用するサービスの契約書や利用規約をしっかり確認することが重要です。
  • 例: ChatGPT Enterprise、Claude Pro（特定の契約プラン）、Azure OpenAI Serviceなど。

業務でAIを利用する際は、必ず会社の承認を得た業務契約版のサービスを使用し、その契約内容を理解した上で、適切な情報を入力するようにしてください。 「無料だから手軽に使える」という感覚だけで利用することは、大きなリスクを伴う可能性があります。