ChatGPT情報漏洩の原因と対策|仕事で安全に使うための実践基本
ChatGPTを仕事で使う人が増えるほど、「会議メモを貼って要約してよいか」「顧客から届いたメールをそのまま入れてよいか」「契約書や見積書をアップロードしてよいか」という情報漏洩の不安も大きくなります。
結論から言えば、ChatGPTの情報漏洩対策は、設定を一つ変えれば終わる話ではありません。入力する前に情報を分類し、誰の許可で、どの環境へ、どこまで渡してよいかを決めることが出発点です。
個人向けのChatGPTでは、設定によって会話、画像、ファイルなどがモデル改善に使われる可能性があります。一方で、Data Controlsから「Improve the model for everyone」をオフにすれば、新しい会話は学習に使われません。Temporary Chatは履歴やメモリに残らず、学習にも使われませんが、原則30日後に削除されるまで保持され、不正利用監視のために確認される場合があります。
また、ChatGPT Business、Enterprise、APIなどの事業者向けサービスでは、入力・出力は原則としてモデル学習に使われません。しかし、「学習に使われない」ことと、「どんな顧客情報や営業秘密でも自由に入力してよい」ことは別問題です。社内規程、顧客との契約、個人情報保護法、アクセス権、共有設定、誤送信、外部連携などのリスクは残ります。
情報漏洩は、AIが勝手に秘密を外へ出すという一つの現象だけを指しません。許可のない情報を入力すること、個人アカウントへ業務資料を置くこと、共有リンクや接続アプリの権限を見落とすこと、生成物に含まれた情報を誤って送ることまで含め、情報の扱い方全体が原因になります。
当社が運営するオンライン講座、生成AIマスタースクール(GMS)では、ChatGPTを仕事・発信・商品づくりへ実装する方法を扱っています。ただし、実務で活用範囲を広げるほど、速さだけでなく「何を入れないか」「誰が最終確認するか」という情報管理が必要です。AIを安心して使い続けるためには、便利な機能より先に、入力ルールを整えるべきです。
ChatGPTを使って仕事を速くしながら、情報管理と品質確認も両立させたい方へ。
→ 無料ウェビナーで、生成AIを仕事と収入資産へ変える全体設計を確認する
目次
結論|情報漏洩対策の核心は「設定」ではなく「入力前の分類」です
ChatGPTを安全に使うためには、次の五つを分けて考えます。
| 確認すること | 意味 | 実務での判断 |
|---|---|---|
| 入力情報の種類 | 個人情報、営業秘密、公開情報のどれか | 入力前に「赤・黄・緑」へ分類する |
| 利用環境 | 個人向け、Temporary Chat、事業者向け、APIなどの違い | 扱う情報の重要度に応じて環境を選ぶ |
| データ設定 | 学習利用、履歴、メモリ、共有の設定 | 必要な設定を行うが、設定だけに依存しない |
| 権限と契約 | 顧客、取引先、従業員、社内ルールとの関係 | 本人・取引先・社内から入力の許可を得ているか確認する |
| 最終出力 | 生成物に秘密、誤情報、第三者情報が混ざっていないか | 送信・公開前に人が確認する |
ここで最も重要なのは、「ChatGPTに学習させない設定をしたから安全」と短絡しないことです。設定は有効な対策の一つですが、入力許可のない顧客情報や営業秘密を扱えるようにする万能の許可証ではありません。
個人情報保護委員会も、生成AIサービスの提供者が入力情報を学習データとして利用する場合、個人情報取扱事業者が個人データ等を入力すると、提供者への提供に当たり得ることを注意喚起しています。情報を扱う事業者は、利用目的、必要性、契約、社内規程を確認する必要があります。
「学習させない」と「情報漏洩対策」は役割が違います
このテーマでは、当サイトの「ChatGPTに学習させない方法」と役割を分けます。
| 記事 | 主に答える問い | 中心となる対策 |
|---|---|---|
| ChatGPTに学習させない方法 | 会話をモデル改善へ使わせないにはどうするか | Data Controls、履歴、Temporary Chat、メモリ設定 |
| 本記事 | 仕事の情報を、そもそも何なら入れてよいか | 入力分類、匿名化、権限、社内ルール、事故時の対応 |
たとえば、Data Controlsをオフにすると、新しい会話をモデル改善に使わない設定にできます。それでも履歴は残ります。Temporary Chatなら履歴・メモリ・学習利用を避けられますが、30日間の保持や不正利用監視の可能性はあります。
したがって、「学習させない」はデータ利用を限定する設定であり、情報漏洩対策は、入力自体の可否、利用環境、共有、権限、出力確認まで含めた業務設計です。この違いを理解すると、必要以上に怖がることも、無防備に使うことも避けられます。
ChatGPTで情報漏洩が起きやすい5つの経路
1. 顧客情報や社内資料を、そのまま貼り付ける
最も基本的で、最も起きやすい経路です。メール返信、議事録、見積書、契約書、問い合わせ一覧を早く処理したいあまり、氏名、メールアドレス、電話番号、住所、顧客番号、取引条件、担当者名を含んだまま入力してしまいます。
入力前に、固有名詞や識別子を置き換えます。たとえば「顧客A」「商品X」「案件B」とし、金額・日付・地域・人数など、組み合わせで相手を特定できる情報も必要最小限へ落とします。
2. 営業秘密や未公表情報を、便利な下書き材料として渡す
新商品の仕様、未発表の価格改定、仕入条件、販売戦略、提携交渉、内部の業績見通し、ソースコード、認証情報は、入力してはいけない情報の代表です。IPAも、生成AIを利用する際の基本対策として「クラウドAIに営業秘密は教えない」と明示しています。
「要約だけなら大丈夫」「社名を消せば大丈夫」と決めつけず、情報の組み合わせで内容が推測されないかを考えます。外部へ出せない資料は、原則として個人向けのチャットへアップロードしない、という線引きを先に作る方が安全です。
3. 個人アカウント、共有端末、共有リンクの管理が曖昧になる
情報は入力時だけでなく、アカウントの使い方からも漏れます。個人アカウントで業務資料を扱う、複数人で同じIDを使う、退職者のアクセスを残す、ブラウザにログインを残す、共有リンクや画面共有で会話を見せる、といった運用は危険です。
仕事で使うなら、少なくとも「誰が、どのアカウントで、何の用途に使うか」を明確にします。アカウント共有を避け、端末ロック、多要素認証、退職・異動時の権限整理、共有範囲の確認を基本運用に入れます。
4. ファイルアップロードや外部連携の権限を見落とす
PDF、表計算、議事録、画像などを扱えることはChatGPTの強みです。しかし、ファイルには本文だけでなく、コメント、作成者名、隠しシート、変更履歴、メタデータ、別の顧客情報が残っている場合があります。
また、外部ストレージや業務アプリと接続する場合は、接続先、参照できる範囲、利用者、連携解除の方法を確認します。資料をアップロードする前には、ChatGPTファイルアップロードの方法も参照し、必要なページだけを抽出する、不要な列・コメント・プロパティを削除する、といった前処理を行ってください。
5. 生成物を確認せず、そのまま社外へ送る
入力した秘密がそのまま出力へ再掲される、過去の会話内容が混ざる、宛先に関係のない顧客名が残る、事実確認前の内容をメール・提案書・SNSへ送る。このような「出力側の事故」も情報漏洩に直結します。
ChatGPTは最終承認者ではありません。送信・公開前には、固有名詞、数値、添付、宛先、リンク、公開範囲を人が確認します。
入力してよい情報・慎重に扱う情報・入れない情報
迷ったときは、情報を次の三段階に分けます。
| 区分 | 例 | 基本方針 |
|---|---|---|
| 緑:公開情報 | 自社サイト、公開済み記事、公表済み商品説明、一般的な質問 | 事実確認を前提に活用しやすい |
| 黄:要加工情報 | 社内の一般資料、下書き、匿名化できる事例、公開前だが機密性が低い情報 | 責任者確認のうえ、識別子・数値・固有名詞を削る |
| 赤:入力禁止情報 | 個人データ、要配慮個人情報、営業秘密、パスワード、APIキー、未公表の契約・価格・業績、許可のない第三者資料 | 個人向けChatGPTへ入力・添付しない。社内の承認済み環境でも規程・契約を確認する |
匿名化は、氏名を消すだけでは不十分です。「横浜の従業員12人の会社」「来月からの値上げ率」「特定の商品名」「固有のトラブル経緯」が重なると、相手を推測できる場合があります。
安全な使い方は、原文を丸ごと渡すことではありません。目的に必要な抽象化された事実だけを渡し、固有名詞・識別子・不要な背景を外すことです。
仕事で安全に使うための6つの実践ルール
ルール1|「入力禁止リスト」を一枚で作る
全員が同じ判断をできるよう、入力禁止情報を一枚にまとめます。個人情報、要配慮個人情報、パスワード、APIキー、銀行口座、カード情報、顧客名簿、未公表資料、契約書原文、営業秘密を明記します。
ルール2|個人向けと業務用の使い方を混ぜない
私用の調べものと、顧客案件・社内案件を同じ個人アカウント・同じ共有端末で扱わないことです。業務利用の範囲、承認済みのサービス、アカウント、保存先を決めます。事業者向けプランやAPIが学習に使わない設計であっても、権限・契約・利用目的の管理は別途必要です。
ルール3|Data ControlsとTemporary Chatを理解して使う
個人向けChatGPTで仕事の一般情報を扱う場合は、SettingsのData Controlsで「Improve the model for everyone」をオフにしておきます。履歴を残したくない一時的な相談にはTemporary Chatを使う選択肢があります。
ただし、これは赤区分の情報を入れてよい理由にはなりません。設定を確認したうえで、そもそも入力する情報を減らします。
ルール4|ファイルは「必要最小限」に分割してから渡す
100ページの契約資料を丸ごと入れるのではなく、確認したい条項だけを、固有情報を伏せて抜き出します。表計算も、必要な列だけのコピーを作り、数式・非表示シート・コメント・個人情報を外します。
ルール5|出力は「送信前チェック」を必ず通す
メール、提案書、議事録、画像、コード、資料を外部へ出す前に、機密情報、個人情報、誤った数字、顧客名、未確認の約束が混ざっていないかを確認します。特に議事録や顧客対応は、要約の便利さと、内容の正確性を別に確認します。
ルール6|誤入力が起きたときの連絡先を決める
事故は、禁止ルールだけではゼロになりません。誤って入力・共有・アップロードした場合に、誰へ、どの手段で、何分以内を目安に連絡するかを決めます。現場が隠さず早く報告できる設計の方が、被害範囲を小さくできます。
誤って入力・添付したときの初動
個人情報、営業秘密、認証情報などを誤って入れたと気づいた場合は、自己判断で隠すのではなく、次の順番で動きます。
- 追加の入力・共有を止める:同じ内容を他の会話や関係者へ転送しない
- 事実を記録する:入力日時、アカウント、チャット、ファイル名、情報の種類、共有の有無を最小限で控える
- 社内の責任者へ連絡する:上長、情報セキュリティ、個人情報保護、法務、システム担当など、定めた窓口へ速やかに報告する
- 指示に従って削除・権限停止・認証情報変更を行う:パスワード、APIキー、共有リンクは特に早く無効化する
- 影響範囲と再発防止を確認する:何が入力されたか、どの設定・手順が不足していたかを見直す
個人情報保護法上の報告・本人通知、契約上の連絡、監督官庁への対応が必要かは、扱った情報と事案によって変わります。個別の判断は、社内の法務・セキュリティ担当や専門家へ確認してください。
ChatGPTに任せる前に使える「安全確認」プロンプト4選
以下は、秘密情報をChatGPTへ渡して判定させるためのものではありません。原文を貼る前に、情報の種類を抽象的に整理し、社内の入力ルールへ落とすためのテンプレートです。
1. 情報の分類ルールを作るプロンプト
あなたは情報セキュリティの社内ルール作成を補助する担当です。
当社の業務でChatGPTを使う前提で、入力情報を
「入力してよい」「匿名化・承認後なら扱う」「入力禁止」の3区分に分けるたたき台を作ってください。
【業種】
[業種]
【扱う情報】
[例:顧客問い合わせ、見積、議事録、社内資料]
【必ず入力禁止にしたい情報】
[例:氏名、住所、電話番号、契約書原文、未公表業績、認証情報]
個別の法的判断は専門家確認が必要であることを明記し、
社員が迷わない短いルールと具体例にしてください。
2. 匿名化の設計を考えるプロンプト
顧客事例を、個人や企業を特定できない形でChatGPTに相談する前に、
匿名化の設計案を作ってください。
【相談したい内容の概要】
[原文ではなく概要]
【残したい情報】
[例:課題、対応方針、成果の傾向]
【消したい情報】
[例:氏名、会社名、住所、日付、金額、商品名、担当者名]
識別子の削除だけでなく、組み合わせで再特定される可能性がある情報を指摘し、
置き換え例を表で出してください。
3. ファイルのアップロード前チェックを作るプロンプト
社内資料をAIへアップロードする前の確認表を作ってください。
確認したい項目:
・個人情報
・営業秘密
・未公表情報
・契約上の秘密保持義務
・コメント、変更履歴、隠しシート、メタデータ
・第三者の著作物や資料
・アップロードする目的と必要範囲
・最終承認者
資料そのものを貼り付けずに使える、A4一枚程度のチェック表にしてください。
4. 出力の送信前チェックをするプロンプト
以下のメール・提案書・議事録の下書きについて、送信前の確認項目を出してください。
確認観点:
・顧客名、個人情報、社内情報の残り
・宛先と内容の一致
・未確認の数値、日付、約束
・機密情報や第三者情報の混入
・公開範囲の誤り
本文に含まれる個人情報や機密情報を新たに入力しない前提で、
人が最終確認すべきチェックリストとして出してください。
ChatGPTを仕事・発信・商品づくりへ安全に組み込み、情報管理と成果の両方を整えたい方へ。
→ 無料ウェビナーで、生成AIを実務と収入資産へ変える設計を確認する
ChatGPTの情報漏洩で失敗しやすい7つのこと
失敗1:Data Controlsをオフにしたので、何でも入力できると思う
学習利用を止める設定は重要です。しかし、個人情報保護、秘密保持、社内規程、第三者の権利、アカウント管理まで解決するものではありません。
失敗2:氏名だけ消せば匿名化できたと思う
地域、日付、金額、商品、担当者、特殊な経緯の組み合わせで、相手が分かることがあります。目的に必要な情報だけへ抽象化します。
失敗3:個人アカウントで業務資料を扱う
誰の責任範囲か、退職時にどう管理するか、共有や履歴をどう扱うかが曖昧になります。業務利用のアカウントとルールを決めます。
失敗4:ファイル本文だけを見て、コメントや隠し情報を見落とす
表の非表示列、PDFの注釈、文書プロパティ、変更履歴にも情報が残る場合があります。必要部分だけを新しいファイルへ移す方が安全です。
失敗5:生成物をそのまま顧客へ送る
下書きの中に固有名詞、誤った数値、別案件の記述が残ることがあります。AIの出力は、必ず人が送信前確認をします。
失敗6:事故を見つけても、削除だけして報告しない
入力内容、共有範囲、認証情報の露出などを把握できなければ、適切な対応が遅れます。先に責任者へ報告し、定めた手順に沿って対応します。
失敗7:便利さと安全性を対立させる
安全のためにChatGPTを使わないのではなく、公開情報・匿名化情報・承認済み環境を使い分けます。ルールがある方が、現場は迷わず速く使えます。
ChatGPTの情報漏洩に関するよくある質問
ChatGPTに入力した内容は、必ず学習に使われますか?
必ずではありません。個人向けサービスでは設定により会話、画像、ファイルなどがモデル改善に使われる場合があります。Data Controlsから学習利用をオフにすると、新しい会話は学習に使われません。Business、Enterprise、APIでは、入力・出力は原則として学習に使われません。利用環境と設定を確認してください。
Data Controlsをオフにすれば、顧客情報を入れても大丈夫ですか?
一律に大丈夫とは言えません。設定はモデル改善への利用を限定するものです。顧客情報を扱う権限、利用目的、契約、社内規程、保存・共有、誤送信のリスクは別に確認する必要があります。原則として、個人向けのチャットへ未加工の顧客情報を入力しない方針が安全です。
Temporary Chatなら機密情報を扱ってもよいですか?
Temporary Chatは履歴に残らず、メモリを作らず、学習にも使われませんが、原則30日後に削除されるまで保持され、不正利用監視のために確認される場合があります。したがって、営業秘密や認証情報、許可のない個人情報を入力してよい根拠にはなりません。
BusinessやEnterpriseなら完全に安全ですか?
Business、Enterprise、APIの入力・出力は原則として学習に使われません。ただし、完全に安全という意味ではありません。アカウント権限、端末、外部連携、社内規程、顧客契約、誤操作、出力の送信先などを管理する必要があります。
議事録や録音データをChatGPTへ入れるときの注意点は何ですか?
参加者の氏名、顧客名、未公表の契約・価格、健康情報、録音の利用許可を確認します。可能なら文字起こし後に識別情報を置き換え、必要な部分だけを渡します。会議の要約方法は、ChatGPT議事録の作り方も参照してください。
誤ってパスワードやAPIキーを入れてしまった場合は?
その認証情報は使えない状態にすると考え、速やかに無効化・再発行・変更を行います。同時に、社内の情報セキュリティ担当や責任者へ報告し、共有の有無や影響範囲を確認してください。
ChatGPTのメモリは情報漏洩と関係しますか?
関係します。メモリは会話をまたいで参照され得る情報を扱う機能であり、Data Controlsとは別の設定です。保存内容、削除、業務での使い方は、ChatGPTメモリとは?で整理しています。
まとめ|安全に使う人は「何を入れるか」より先に「何を入れないか」を決めています
ChatGPTで情報漏洩を防ぐために必要なのは、恐れて何も使わないことではありません。
個人情報、営業秘密、認証情報、未公表資料、許可のない第三者資料を、安易に入力しない。そのうえで、公開情報、匿名化情報、承認済み環境を使い分け、Data Controls、Temporary Chat、事業者向けサービスを目的に応じて選ぶことです。
安全な業務利用は、次の順番で作れます。
- 入力情報を緑・黄・赤へ分類する
- 赤は入力しない。黄は匿名化・承認・最小化する
- 個人向けと業務用のアカウント・保存先を分ける
- 設定、権限、共有、ファイルを定期的に確認する
- 出力を人が確認し、誤入力時は早く報告する
この基盤があれば、ChatGPTは仕事を危うくする道具ではなく、文章、会議、資料、企画、発信を効率化する右腕になります。設定だけに頼らず、入力前の判断と業務ルールを整えてください。
ChatGPTを使って、文章・資料・発信・商品づくりを安全に前へ進め、長く働く事業資産へ変えたい方は、無料ウェビナーをご覧ください。
この記事の背景
※本記事の情報管理・業務活用・安全な生成AI利用に関する考え方には、当社が運営する生成AIマスタースクール(GMS)の制作・運営、ブログ記事管理、ウェビナー設計、ならびに2024年12月以降に私のもとへ寄せられた800人超の生成AI・ChatGPTに関する読者アンケート、質問、相談の声を、個人が特定されないよう匿名化・集計して得た課題傾向を反映しています。氏名、連絡先、タイムスタンプ、固有の属性、自由記述の直接引用は掲載していません。
参考情報
※本記事のData Controls、Temporary Chat、個人向け・事業者向けサービスのデータ利用、情報管理、個人情報保護に関する情報は、2026年7月6日にOpenAI、個人情報保護委員会、IPAの公式情報を確認しています。設定・プラン・保持期間・規約・法令・社内規程・個別契約は変わり得るため、実際の業務利用前に最新情報と自社のルールを確認してください。本記事は一般的な情報整理であり、個別案件の法的助言・セキュリティ保証ではありません。
- OpenAI Help Center|Data Controls FAQ
- OpenAI Help Center|How your data is used to improve model performance
- OpenAI Help Center|Data Usage for Consumer Services FAQ
- OpenAI|Business data privacy, security, and compliance
- 個人情報保護委員会|生成AIサービスの利用に関する注意喚起等について
- IPA|AI利用者のためのセキュリティ豆知識
この記事を書いた人
小谷川拳次|リードコンサルティング株式会社 代表取締役・AIマーケター/AIクリエイター。2009年の創業以来、ブログ、メール、電子書籍、オンライン講座、コンテンツ販売、セールスライティングを継続。生成AIマスタースクール(GMS)学長として、ChatGPTを中心に、仕事・発信・商品づくり・販売導線へ生成AIを実務実装するための教育プログラムを提供している。
関連記事
【無料ウェビナー】生成AI収益化のルール
今、ビジネス界の最前線では、「生成AIを制する者はビジネスを制する!」と言われています。
ChatGPTを“触って終わり”にせず、あなたの知識・経験・言葉を、AI時代の価値と収入資産へ変える方法を、約70分の無料ウェビナーで公開しています。
仕事・発信・商品づくり・収益化まで、生成AIをどうビジネスに活かすかを、初心者にもわかりやすく整理して解説しています。
今すぐ以下より、生成AI収益化の無料ウェビナーを見る
※本ウェビナーは、ChatGPTを活用して知識・経験を収益へつなげる実践講座です。
今すぐ無料ウェビナーを見る