ChatGPTをはじめとする生成AIは、メール作成、議事録の要約、資料作成、文章の校正など、さまざまな業務に活用できます。
一方、企業の担当者からは、次のような疑問も多く聞かれます。
- 顧客から届いたメールをChatGPTに貼り付けてもよいのか
- 氏名を消した議事録なら要約させてもよいのか
- 契約書や見積書の内容を入力しても問題ないのか
- 社内マニュアルや営業資料はどこまで使えるのか
- 学習利用をオフにすれば機密情報も入力できるのか
結論からいうと、個人や企業を特定できる情報、社外へ出ると困る情報、他社から預かった情報、IDやパスワードなどの認証情報は、原則として入力しないことが基本です。
個人情報保護委員会は、生成AIへ個人情報を含むプロンプトを入力する場合、利用目的の範囲内であることを確認するよう求めています。また、個人データが回答の生成以外の目的で取り扱われる場合は、本人同意の有無や、サービス提供者が機械学習に利用しないことなどを十分に確認する必要があると注意喚起しています。[参考:個人情報保護委員会「生成AIサービスの利用に関する注意喚起等」]
ただし、すべての情報を一律に禁止すると、生成AIによる業務効率化も進みません。重要なのは、情報を次の3段階に分けることです。
| 区分 | 基本的な考え方 |
|---|---|
| 入力可能 | 公開済み情報、架空データ、固有情報を含まない一般的な依頼 |
| 管理者へ要確認 | 匿名化した社内資料、集計データ、社内マニュアルなど |
| 入力禁止 | 個人情報、顧客情報、認証情報、営業秘密、NDA対象資料など |
なお、本記事でいう「入力」には、文章のコピー&ペーストだけでなく、次の操作も含まれます。
- Word、PDF、Excelなどのファイル添付
- 画面のスクリーンショット
- 写真や画像のアップロード
- 会議音声や文字起こしデータの送信
- クラウドストレージやメールとの連携
- カスタムGPTや外部アクションへの送信
以下では、企業が生成AIに入力してはいけない情報を10種類に分け、具体例と代わりの使い方を解説します。

生成AIに入力してはいけない情報とは?まず押さえる3つの原則
生成AIに入力してよいか迷ったときは、情報の名称だけでなく、次の3つの原則から判断しましょう。
外部のクラウドサービスへ送信して困る情報は入力しない
生成AIを使うときは、入力欄を単なる文書作成画面ではなく、社外のシステムへ情報を送信する窓口として考える必要があります。
たとえば、社内のパソコンに保存されている契約書をChatGPTへ添付すれば、そのファイルは社内環境から生成AIサービス側へ送信されます。
そのため、入力前に次のように考えてください。
「この情報を社外のクラウドサービスへ送信しても、契約上・業務上・情報管理上の問題はないか」
この質問に自信を持って「問題ない」と答えられなければ、すぐには入力せず、上司や管理者へ確認するのが安全です。
IPAが2026年4月に公開した利用者向け資料でも、生成AI利用時の基本的な対策として「クラウドAIに営業秘密は教えない」という考え方が示されています。[参考:IPA「生成AI利用者向けセキュリティ資料」]
「学習に使われない」だけで入力可能とは判断しない
生成AIを選ぶ際、入力データがモデルの学習に使われるかどうかは重要な確認事項です。
ただし、学習に使われない設定やプランであっても、機密情報を自由に入力してよいとは限りません。
確認すべき項目には、次のようなものがあります。
- 会社がそのサービスの利用を承認しているか
- 入力する情報の利用目的に問題がないか
- 顧客や本人から必要な同意を得ているか
- 契約書やNDAで外部提供が制限されていないか
- データの保存期間はどうなっているか
- 誰が会話やファイルへアクセスできるか
- 外部アプリや第三者サービスへ情報が送信されないか
- 削除方法や管理者権限が整っているか
OpenAIは、ChatGPT Business、ChatGPT Enterprise、APIなどのビジネス向けサービスについて、組織データをデフォルトではモデルの学習に使用しないと説明しています。一方、個人向けChatGPTでは、データコントロールから新しい会話の学習利用を停止できます。[参考:OpenAI「Enterprise privacy」]
しかし、これはあくまでサービス側のデータ利用方針です。個人情報保護、顧客との契約、秘密保持義務、自社の利用ルールとは別に判断しなければなりません。
一時チャットもモデルの改善には使われませんが、安全上の目的でコピーが最大30日間保持される場合があります。そのため、「一時チャットなら何を入力してもよい」という判断は避けましょう。[参考:OpenAI「Temporary Chat FAQ」]
氏名を削除しただけでは匿名化にならない場合がある
議事録や顧客データから氏名を消すと、安全に使えるように見えるかもしれません。
しかし、次のような情報が残っていると、個人や企業を推測できることがあります。
- 会社名
- 部署名
- 役職
- 年齢
- 居住地域
- 会議の日時
- 店舗や支店名
- 案件名
- 購入商品
- 家族構成
- 病歴や相談内容
- 特徴的な発言
- 顧客IDや社員番号
個人情報保護委員会は、氏名などを削除しても、他の情報と容易に照合して個人を識別できる場合は、全体として個人情報に該当すると説明しています。また、個人データを単にマスキングしただけでは、法律上の「匿名加工情報」になるわけではありません。[参考:個人情報保護委員会「匿名加工情報」]
実務上は、「氏名を消したか」ではなく、情報全体から対象者や企業を推測できないかを確認する必要があります。
生成AIに入力してはいけない情報一覧【10種類】
企業が特に注意すべき情報は、次の10種類です。
| 情報の種類 | 具体例 | 基本判断 | 代わりの使い方 |
|---|---|---|---|
| 個人情報 | 氏名、住所、連絡先、顔写真 | 原則禁止 | 架空情報に置換する |
| 顧客情報 | 問い合わせ、購入履歴、商談内容 | 原則禁止 | 状況だけを一般化する |
| 未公開の営業情報 | 商談メモ、受注確度、値引き方針 | 入力禁止 | 架空の営業事例を使う |
| 契約書・見積書 | 契約条件、金額、秘密条項 | 原則禁止・要確認 | 架空の条文や条件に置換する |
| ID・パスワード | APIキー、秘密鍵、認証コード | 入力禁止 | 一切入力せず管理者へ確認する |
| ソースコード・ログ | 非公開コード、構成情報、障害ログ | 原則禁止・要確認 | 最小限の再現コードを作る |
| 人事・評価情報 | 給与、評価、採用情報、健康情報 | 入力禁止 | 架空の事例や評価項目を使う |
| 財務情報 | 資金繰り、未公表業績、原価 | 原則禁止 | 一般化した数値や公開情報を使う |
| 他社から預かった情報 | 顧客データ、仕様書、NDA資料 | 入力禁止 | 提供元の承認を確認する |
| 公開前の商品・企画情報 | 新商品、価格改定、提携、M&A | 入力禁止 | 公開済みの条件だけを使う |

ここから、それぞれの情報を詳しく見ていきます。
1.個人情報
個人情報には、次のような情報が含まれます。
- 氏名
- 住所
- 電話番号
- メールアドレス
- 生年月日
- 顔写真
- 音声
- 社員番号や顧客ID
- 口座情報
- 本人確認書類
- マイナンバー
- 健康状態や病歴
- 家族構成
- 相談内容
特に、本人確認書類、マイナンバー、口座情報、病歴などは、漏洩した場合の影響が大きくなるため、一般的な生成AIへ入力してはいけません。
また、会社のWebサイトに氏名が掲載されている役員や担当者であっても、公開情報だから自由に使えるとは限りません。公開されている個人情報も、個人情報であることに変わりはないため、利用目的や必要性を確認する必要があります。[参考:個人情報保護委員会FAQ「公表されている個人情報」]
文章作成に生成AIを使いたい場合は、実際の個人情報を入力せず、次のように依頼します。
入力を避けたい例
山田太郎さんは東京都〇〇区在住の42歳で、〇月〇日に当社へ苦情の電話をしました。返信文を作ってください。
安全性を高めた例
顧客から納期遅延について苦情を受けました。謝罪、現在の状況、今後の対応を含む丁寧な返信文のひな形を作ってください。
必要なのは返信文の構成であり、氏名や住所などの実データではありません。
2.顧客情報・問い合わせ内容
顧客情報は、個人情報だけではありません。法人顧客であっても、次のような情報は取引上の機密情報になる可能性があります。
- 顧客企業名
- 担当者名
- 問い合わせメール
- クレーム内容
- 購入履歴
- 契約履歴
- サポート履歴
- 商談内容
- 導入しているシステム
- 顧客が抱えている経営課題
- 予算や決裁時期
- 社内事情
たとえば、担当者名を削除しても、「〇〇県で3店舗を運営し、来月新店舗を出す企業」と書けば、取引先を推測できる場合があります。
顧客から受け取ったメールをそのまま貼り付けて返信文を作るのではなく、要点だけを一般化しましょう。
入力を避けたい例
次の顧客メールへの返信を作ってください。株式会社〇〇の△△です。先月導入したシステムで……
安全性を高めた例
導入済みサービスに不具合が発生し、顧客から早急な説明を求められています。事実確認中であること、対応予定時刻、謝罪を含む返信文のひな形を作ってください。
3.未公開の営業情報・商談情報
営業部門では、生成AIを使って提案書や営業メールを作成する機会が多くあります。しかし、次のような未公開情報をそのまま入力してはいけません。
- 見込み顧客リスト
- 商談メモ
- 顧客の予算
- 受注確度
- 決裁者の情報
- 顧客の内部事情
- 値引き方針
- 原価や利益率
- 競合への対抗策
- 営業担当者の所感
- 提案前の料金案
顧客名だけを「A社」に変えても、業種、地域、従業員数、予算、導入予定時期などが残っていれば、相手企業を推測できる可能性があります。
営業資料の構成を作るときは、実際の案件を入力するのではなく、条件を一般化します。
「従業員50人程度の中小企業に、問い合わせ対応を効率化するクラウドツールを提案します。提案書の一般的な構成を作ってください。」
顧客固有の情報は社内で追記し、生成AIには提案書の「型」だけを作らせる方法が安全です。
4.契約書・見積書・取引条件
契約書や見積書には、次のような非公開情報が含まれています。
- 当事者名
- 担当者名
- 契約金額
- 値引率
- 支払条件
- 契約期間
- 解約条件
- 損害賠償条件
- 秘密保持条項
- 顧客固有の特約
- 取引先の内部情報
- 電子署名や印影
契約書には、当事者以外への開示を制限する条項が含まれていることもあります。生成AIへ送信する行為が契約上の外部提供や再委託に当たるかは、契約内容や利用環境によって判断が変わります。
そのため、「要約するだけだから問題ない」とは考えず、法務担当者や管理者へ確認しましょう。
契約条項の意味を調べたい場合は、実際の契約書を貼り付けるのではなく、固有情報を含まない架空の条文へ置き換えます。
「「契約期間中に中途解約する場合、残期間分の利用料を支払う」という架空の条項について、利用者側が確認すべき論点を一般論として整理してください。」
生成AIの回答だけで契約上の最終判断を行わず、必要に応じて弁護士や法務担当者へ確認してください。
5.ID・パスワード・APIキーなどの認証情報
次の情報は、匿名化や上司承認で入力できる情報ではありません。原則として常に入力禁止です。
- ログインID
- パスワード
- APIキー
- アクセストークン
- 秘密鍵
- 認証コード
- セッション情報
- データベース接続情報
- クラウドサービスの接続文字列
- 管理画面のURLと認証情報の組み合わせ
エラー調査のためにログを貼り付けると、ログ内にAPIキーやトークンが残っていることがあります。コードやログを入力する前には、認証情報が含まれていないかを検索してください。
重要:誤って認証情報を入力した場合は、会話の削除だけではなく、該当する認証情報を速やかに無効化し、再発行または変更します。
6.社外秘のソースコード・システム構成・ログ
開発部門や情報システム部門では、生成AIを使ってコードの修正やエラー調査を行うことがあります。次のような情報には注意が必要です。
- 自社開発のソースコード
- 顧客から預かったソースコード
- 独自アルゴリズム
- システム設計書
- データベース構造
- ネットワーク構成
- 社内サーバー情報
- 脆弱性情報
- アクセスログ
- エラーログ
- 本番環境の設定ファイル
コード自体が営業秘密や契約上の機密情報である場合があります。また、ソースコードやログの中に、顧客情報、URL、メールアドレス、認証情報が混入しているケースもあります。
IPAも、クラウドAIへ営業秘密を入力しないことを生成AI利用者向けの基本対策として挙げています。[参考:IPA「AIセキュリティ」]
エラーの相談をしたい場合は、問題を再現できる最小限のサンプルコードを別に作りましょう。
- 実際の会社名を架空名に変える
- サーバー名やURLを削除する
- 顧客データをダミーデータに変える
- APIキーを削除する
- 独自の業務ロジックを除外する
- エラーの発生条件だけを説明する
公開済みのオープンソースコードと、自社・顧客の非公開コードは分けて扱う必要があります。
7.人事・評価・採用情報
人事や採用に関する情報には、本人に不利益を与える可能性のあるセンシティブな内容が含まれます。
- 人事評価
- 給与や賞与
- 昇進・降格
- 異動予定
- 退職理由
- 懲戒情報
- 労務相談
- 健康情報
- 休職情報
- 履歴書
- 職務経歴書
- 面接記録
- 採用担当者の評価
- 応募者の連絡先
実際の社員や応募者の情報を入力して、評価コメント、採否判断、配置案などを作らせることは避けましょう。
生成AIを使う場合は、個人データを使わず、評価の枠組みや質問項目を作る用途に限定します。
「法人営業職の中途採用面接で使用する、一般的な評価項目と質問例を作ってください。」
「管理職向けの人事評価コメントを書く際の、客観的で分かりやすい表現例を作ってください。」
実際の評価や採否は、人が根拠を確認したうえで判断する必要があります。
8.財務・資金繰り・未公表業績
財務情報には、会社の経営状況を推測できる重要な情報が含まれています。
- 月次売上
- 利益率
- 商品別原価
- 資金繰り
- 借入状況
- 金融機関との交渉内容
- 未公表の決算情報
- 予算
- 事業計画
- 投資計画
- 取引先別の売上
- 経営会議資料
- 税務申告前の数値
たとえば、会社名を削除しても、業種、地域、店舗数、売上規模などから会社を推測できる場合があります。
財務分析の考え方を生成AIに聞きたい場合は、公開済み情報や架空の数値を使います。
「架空の小売会社で、月商1,000万円、粗利率30%、固定費250万円という前提で、資金繰りを確認する際のチェック項目を整理してください。」
実際の財務数値を使用する必要がある場合は、会社が承認した利用環境と手順を確認しましょう。
9.他社から預かった情報・NDA対象資料
企業が最も慎重に扱うべき情報の一つが、顧客や取引先から預かった情報です。
- 顧客データ
- 取引先の提案書
- 他社の仕様書
- 業務委託で受領した資料
- 秘密保持契約の対象資料
- 顧客の社内マニュアル
- 委託元のシステム情報
- 取引先の未公開計画
- 共同開発データ
- デザインや設計データ
他社から預かった情報は、自社の判断だけで利用範囲を変更できない場合があります。
秘密保持契約や業務委託契約では、情報の利用目的、開示先、再委託、複製などが制限されていることがあります。生成AIへ入力する前に、契約と提供元の許可を確認してください。
「氏名を消した」「会社名をA社にした」という理由だけで入力せず、内容自体が秘密情報ではないかを確認しましょう。
10.公開前の商品・企画・提携情報
将来的に公開する予定の情報であっても、正式発表前は公開情報ではありません。
- 開発中の商品
- 新サービスの内容
- 新商品の価格
- 価格改定
- 未発表キャンペーン
- プレスリリースの草案
- 出店計画
- 新規事業
- 業務提携
- M&A
- 組織変更
- 採用計画
- 公開前のWebページ
- 未発表の広告企画
たとえば、プレスリリースの文章を作るために、未発表の商品名、価格、発売日、提携先を個人向け生成AIへ入力することは避けるべきです。
公開前の文章を作成する必要がある場合は、会社が承認した環境を使用し、入力範囲を必要最小限に限定します。公開済みの類似商品情報を使って構成だけを作り、具体的な商品情報は社内で追記する方法も有効です。
生成AIに入力してよい情報の例
生成AIには何も入力できないわけではありません。基本的には、次のような情報から活用を始めると安全です。
自社が公開済みで、利用権限を持っている情報
比較的入力しやすいのは、自社が正式に公開した情報です。
- 自社Webサイトの会社概要
- 公開済みの商品・サービス説明
- 公開済みのプレスリリース
- 一般公開しているFAQ
- 自社が作成した公開資料
- 公開済みの採用情報
ただし、公開済みの資料であっても、次の点は確認してください。
- 最新の正式版か
- 個人情報が含まれていないか
- 第三者の著作物を無断転載していないか
- ファイル内にコメントや変更履歴が残っていないか
- 公開前のページや限定公開資料ではないか
公開されている情報であっても、個人を識別できる情報は個人情報に該当し得ます。
架空化・一般化した情報
実際の情報を使わなくても、生成AIへ業務の背景や目的を伝えることはできます。
| 元の情報 | 一般化する方法 |
|---|---|
| 顧客名 | A社、顧客企業などに変更する |
| 実際の金額 | 具体額ではなく範囲や架空の金額にする |
| 実在の商品名 | 商品A、クラウドサービスなどに変更する |
| 実際の地域 | 地方都市、首都圏などに広げる |
| 正確な日時 | 来月、数週間後などに変更する |
| 個別の問い合わせ | 問い合わせの要点だけを説明する |
ただし、名称を置換しただけで、他の特徴から対象を推測できる場合は十分ではありません。
固有情報を含まない一般的な業務依頼
次のような依頼は、個別の顧客情報や社内機密を入力しなくても実行できます。
- 案内メールのひな形を作る
- 謝罪メールの構成を考える
- 会議の進行方法を整理する
- 営業ヒアリング項目を作る
- 社内研修の構成を作る
- 業務改善のアイデアを出す
- チェックリストを作る
- 一般的なマニュアルの構成を考える
- 文章を読みやすくするためのルールを整理する
たとえば、顧客の実際のメールを入力する代わりに、次のように依頼できます。
「納品が遅れた顧客へ送る謝罪メールのひな形を作ってください。謝罪、遅延の理由、現在の進捗、今後の予定を含めてください。」
会社が承認した環境で、必要最小限に扱う情報
社内情報を生成AIで処理する必要がある場合は、少なくとも次の条件を確認します。
- 会社が承認したサービスである
- 会社が管理するアカウントを使っている
- 契約条件とデータ取扱方針を確認している
- 利用目的が明確である
- 本人同意や顧客承認の要否を確認している
- 必要最小限の情報だけを入力する
- 権限や共有範囲を制限している
- 入力履歴やファイルを管理できる
- 問題発生時の報告先が決まっている
法人プランの機能や社内ルールの作り方は本記事では深掘りせず、関連記事で確認できるようにします。
判断に迷う情報の具体例【OK・要確認・禁止】
実務では、情報の名称だけで判断できないケースがあります。ここでは、企業担当者が特に迷いやすい5つの事例を整理します。

氏名を消した議事録
氏名を削除した議事録であっても、すぐに入力可能とは判断できません。
| 議事録の内容 | 基本判断 |
|---|---|
| 一般的な議事録フォーマット | 入力可能 |
| 公開済みイベントの議事要旨 | 内容を確認したうえで入力可能 |
| 社内の定例会議で機密情報を含まないもの | 管理者へ要確認 |
| 顧客名や商談内容を含む会議 | 入力禁止 |
| 人事、評価、懲戒、健康情報を含む会議 | 入力禁止 |
| 未公表業績や経営戦略を含む会議 | 入力禁止 |
氏名を消しても、部署、役職、会議日時、プロジェクト名、発言内容、担当業務、顧客名、問題が発生した店舗や支店などから、参加者や対象者を推測できることがあります。
議事録を要約したい場合は、実際の本文を貼らず、まずは要約用のフォーマットを作らせる方法があります。
「会議の決定事項、担当者、期限、未決事項を整理できる議事録要約フォーマットを作ってください。」
匿名化した顧客データ
顧客データから氏名やメールアドレスを削除しても、安全とは限りません。たとえば、年齢、郵便番号、性別、購入日時、購入商品、購入金額、店舗、相談内容、担当者、顧客IDなどが組み合わさると、顧客を特定できる場合があります。
個人情報保護委員会は、単にマスキングしただけのデータは、法令上の匿名加工情報にはならないと説明しています。匿名加工情報にするには、特定の個人を識別できず、元の個人情報を復元できないよう、一定の基準に沿って加工する必要があります。
分析に生成AIを使いたい場合は、個別の顧客データではなく、次のような集計値へ変換できないか検討します。
- 月別の問い合わせ件数
- 商品カテゴリ別の売上割合
- 年代別の回答数
- 満足度の平均値
- 個人を識別できないよう整理した自由回答の傾向
それでも再特定の可能性が残る場合は、管理者や個人情報保護担当者へ確認してください。
社内マニュアル
社内マニュアルは、内容によって判断が変わります。
比較的入力しやすい例
- 一般的な電話応対
- 会議の準備手順
- 備品の管理方法
- 一般的なビジネスマナー
- 社内文書の書き方
要確認または入力禁止となる例
- 社内システムのURL
- ログイン手順
- 権限設定
- セキュリティ事故への対応手順
- 顧客別の対応方法
- 社員名簿
- 緊急連絡網
- 取引先一覧
- 未公開の業務フロー
- システム構成図
マニュアル全体をアップロードするのではなく、必要な箇所だけを抽象化して入力しましょう。
「新入社員向けに、電話を受けてから担当者へ取り次ぐまでの一般的な手順を、5ステップで説明してください。」
求人応募者の情報
求人応募者の履歴書や職務経歴書には、氏名、住所、電話番号、メールアドレス、生年月日、顔写真、学歴、職歴、家族に関する情報、資格、退職理由、面接評価など、多くの個人情報が含まれています。
これらを一般的な生成AIへ入力し、応募者ごとの評価や採否判断をさせることは避けましょう。
生成AIを活用するなら、実際の応募者情報ではなく、次のような採用業務の枠組みを作る用途に使います。
- 面接質問を作る
- 評価項目を整理する
- 面接官向けチェックリストを作る
- 合否連絡メールのひな形を作る
- 求人票の表現を改善する
実際の応募者情報を扱う必要がある場合は、会社が承認した利用環境、利用目的、アクセス権限などを確認してください。
公開済み資料
正式に公開済みの資料は、比較的入力しやすい情報です。ただし、次の条件を確認しましょう。
- 自社が公開した正式版か
- 現在も公開されているか
- 公開後に訂正や撤回が行われていないか
- 個人情報が含まれていないか
- 第三者の著作物が含まれていないか
- ファイルのコメントや変更履歴が残っていないか
- 限定公開や会員限定の資料ではないか
たとえば、自社Webサイトに公開している商品説明を使ってFAQを作ることは比較的取り組みやすい活用方法です。一方、一般公開前のプレスリリース案や、社内コメントが残っているWordファイルは公開情報ではありません。
入力前の3段階判断|入力可能・要確認・入力禁止
生成AIへ入力する情報は、「使ってよい」「使ってはいけない」の二択だけでは整理しにくいものです。企業では、次の3段階に分けると運用しやすくなります。

入力可能
次の条件をすべて満たす情報は、比較的入力しやすいと考えられます。
- 公開済みまたは一般的な情報である
- 個人を特定できない
- 顧客や取引先を特定できない
- 社外秘情報を含まない
- 認証情報を含まない
- 自社が利用権限を持っている
- 会社が承認したサービスを使っている
- 入力する業務目的を説明できる
具体例は次のとおりです。
- 一般的な案内メールのひな形
- 架空データを使った表の作成
- 公開済みの商品説明の要約
- 一般的な営業ヒアリング項目
- 会議進行のチェックリスト
- 固有情報を含まない文章の校正
上司・管理者へ要確認
次のような情報は、担当者の自己判断で入力せず、確認を取ります。
- 氏名などを削除した議事録
- 匿名化した顧客データ
- 社内一般資料
- 社内マニュアル
- 集計済みの顧客情報
- 契約書の一部
- 見積書のひな形
- 公開前の文章案
- 社内で作成した調査データ
- 法人向け環境で扱いたい業務情報
確認先は、所属長、情報システム部門、個人情報保護責任者、セキュリティ担当者、法務担当者、AI利用責任者、経営者など、企業によって異なります。
「誰に確認すればよいか分からない」という状態も、社内ルール上の課題です。相談先だけでも明確にしておきましょう。
入力禁止
次の情報は、原則として入力しない区分にします。
- ID、パスワード、APIキー、秘密鍵
- 個人情報や顧客情報
- 人事評価、給与、健康情報
- 実際の応募者情報
- 営業秘密
- 未公表の財務情報
- 顧客や取引先から預かった情報
- NDA対象資料
- 非公開のソースコード
- 脆弱性情報
- 公開前の商品、企画、提携情報
- 入力権限があるか分からない情報
特に、認証情報は「管理者に確認すれば入力できる情報」ではなく、入力そのものを禁止するのが基本です。
30秒で確認する判断フロー
入力前に、次の順番で確認してください。
- ID、パスワード、APIキーが含まれていないか
- 氏名や連絡先など、個人を特定できる情報がないか
- 顧客、取引先、応募者、社員に関する情報ではないか
- 社外へ出た場合に会社や関係者が困る情報ではないか
- NDAや契約で外部提供が制限されていないか
- 会社が承認したツールとアカウントを使っているか
- 入力してよい根拠を上司や管理者へ説明できるか
1〜5のいずれかに該当する場合は、原則禁止または管理者確認です。6や7に自信を持って答えられない場合も、入力せずに確認してください。
経済産業省が2026年3月に取りまとめた「AI事業者ガイドライン第1.2版」でも、AI利用に伴うリスクを把握し、関係者と連携しながら継続的に管理する考え方が示されています。[参考:経済産業省「AI事業者ガイドライン第1.2版」]
誤って生成AIに情報を入力した場合の初動
誤って顧客情報や社内資料を入力した場合は、慌てて自己判断で処理したり、事実を隠したりしてはいけません。次の5つの手順で対応します。

1.追加利用と共有を止める
まず、影響が広がる行為を止めます。
- 同じ情報を別のチャットへ再入力しない
- 生成された回答を社内外へ転送しない
- 共有リンクを新たに発行しない
- ファイルを他のAIサービスへ入力し直さない
- 出力を顧客や取引先へ送信しない
- 問題のあるチャットを共同編集しない
パスワード、APIキー、秘密鍵を入力した場合は、会話を削除する前後にかかわらず、認証情報の無効化、変更、再発行を優先します。
2.入力した内容を記録する
事実確認に必要な情報を残します。
| 記録項目 | 確認内容 |
|---|---|
| 入力日時 | いつ入力したか |
| 利用サービス | どの生成AIを使ったか |
| 利用プラン | 個人向けか法人向けか |
| アカウント | 会社アカウントか個人アカウントか |
| 入力内容 | 文章、ファイル、画像、音声の内容 |
| 含まれる情報 | 個人情報、顧客情報、認証情報など |
| 共有状況 | 共有リンクや共同利用の有無 |
| 設定 | 学習、履歴、共有、外部連携の設定 |
| 実施済み対応 | 削除、共有停止、パスワード変更など |
記録を作る際は、漏洩対象の情報を別の未承認ツールへコピーしないよう注意してください。社内のインシデント管理システムや、会社指定の安全な方法で記録します。
3.上司・管理者へ報告する
次の情報を整理して、速やかに報告します。
- 誰が入力したか
- 何を入力したか
- いつ入力したか
- どのサービスへ入力したか
- どのアカウントを使ったか
- ファイルや画像を添付したか
- 共有リンクを作ったか
- どのような対応を行ったか
報告先として想定されるのは、直属の上司、情報システム部門、情報セキュリティ責任者、個人情報保護責任者、法務担当者、経営者、顧客対応責任者などです。
「削除したから報告しなくてよい」と自己判断してはいけません。
4.履歴・共有設定・権限・削除状況を確認する
サービス上で確認できる項目を調べます。
- 会話履歴
- 共有リンク
- 共同編集者
- ワークスペースの閲覧権限
- 添付ファイル
- ファイルライブラリ
- メモリ
- 外部アプリ連携
- カスタムGPTやアクション
- 削除済みデータの保持期間
- サポート窓口への連絡方法
ChatGPTでは、チャットとライブラリに保存されたファイルが別に管理される場合があります。公式ヘルプでは、チャットを削除しても、ライブラリに保存されたファイルは自動的に削除されない場合があると案内されています。そのため、チャットだけでなく、保存済みファイルも確認する必要があります。[参考:OpenAI「Chat and File Retention Policies in ChatGPT」]
具体的な保存期間や削除方法は、サービスやプランによって異なります。必ず利用中のサービスの最新の公式情報を確認してください。
5.関係者への連絡要否を判断する
誤入力した情報によっては、次の対応が必要になります。
- 顧客や取引先への報告
- 情報の本人への通知
- 委託元への報告
- NDAや契約に基づく連絡
- 個人情報保護委員会などへの報告
- サービス提供者への問い合わせ
- 影響範囲の調査
- 再発防止策の作成
- 社員への注意喚起
誤入力が直ちに法令上の漏洩へ該当すると決まるわけではありません。情報の内容、サービス側での取扱い、第三者が閲覧できた可能性などを確認する必要があります。
個人データの漏洩等またはそのおそれがあり、個人の権利利益を害するおそれがある一定の事態では、個人情報保護委員会への報告や本人通知が必要になります。担当者個人で判断せず、個人情報保護責任者や法務担当者を含めて確認してください。[参考:個人情報保護委員会「漏えい等報告・本人通知」]
社員向けチェックリスト【コピペ用】
以下のチェックリストは、社内マニュアル、チャット、ポータルサイトなどへ掲載できます。

生成AIへの入力前チェックリスト
生成AIを使う前に、次の12項目を確認してください。
- ☐ 会社が承認した生成AIとアカウントを使っている
- ☐ 入力する情報の業務目的を説明できる
- ☐ 氏名、住所、連絡先などの個人情報を含んでいない
- ☐ 顧客名、問い合わせ、購入履歴などの顧客情報を含んでいない
- ☐ 契約書、見積書、取引条件を含んでいない
- ☐ 人事、評価、採用、給与、健康情報を含んでいない
- ☐ ID、パスワード、APIキー、秘密鍵を含んでいない
- ☐ 未公開の営業情報、財務情報、企画情報を含んでいない
- ☐ 他社から預かった情報やNDA対象資料ではない
- ☐ 匿名化後も個人や企業を推測できない
- ☐ 入力する情報を必要最小限に絞っている
- ☐ 入力してよい根拠を上司や管理者へ説明できる
一つでも判断できない項目がある場合は、入力を止めて管理者へ確認してください。
ファイル・画像・音声を添付する前のチェックリスト
ファイルや画像には、本文以外の情報が残っていることがあります。
- ☐ WordやExcelのコメントを削除した
- ☐ 変更履歴や非表示シートを確認した
- ☐ ファイル名に顧客名や個人名が含まれていない
- ☐ PDF内の署名、印影、連絡先を確認した
- ☐ スクリーンショットに通知やメールアドレスが写っていない
- ☐ ブラウザのタブ名やURLに機密情報がない
- ☐ 画像の背景に書類や画面が写り込んでいない
- ☐ 音声に個人名や顧客情報が含まれていない
- ☐ ログにAPIキーやトークンが含まれていない
- ☐ 添付後の共有範囲を確認した
社員向けの短い共通ルール
「外部の人に見られて困る情報、誰の情報か分かる内容、会社や取引先から預かった情報は生成AIに入力しないでください。迷った場合は、入力せず上司または管理者へ確認してください。」
よくある質問
Q1.氏名を消した議事録なら生成AIへ入力できますか?
氏名を消しただけでは、入力可能とは判断できません。部署、役職、会議日時、案件名、発言内容などから、参加者や対象企業を推測できる場合があります。
顧客情報、人事情報、未公表業績などを含む議事録は入力しないでください。固有情報を十分に除去しても判断に迷う場合は、上司や管理者へ確認しましょう。
Q2.ChatGPT BusinessやEnterpriseなら顧客情報を入力できますか?
OpenAIは、ChatGPT BusinessやEnterpriseなどのビジネス向けサービスについて、組織データをデフォルトではモデルの学習に使用しないと説明しています。
ただし、学習に使われないことと、顧客情報を入力してよいことは同じではありません。利用目的、顧客との契約、本人同意、保存期間、アクセス権限、自社ルールなどを確認する必要があります。
Q3.匿名化した顧客データは安全ですか?
氏名やメールアドレスを削除しただけでは、十分な匿名化にならない場合があります。地域、年齢、購入日時、商品、金額、相談内容などの組み合わせから個人を推測できることがあるためです。
個別データではなく、十分に集計した情報へ変換できないか検討してください。
Q4.公開済みの資料なら自由に入力できますか?
自社が正式に公開し、利用権限を持っている資料は比較的入力しやすい情報です。
ただし、公開済み資料でも個人情報、第三者の著作物、コメント、変更履歴、非表示データなどが含まれている場合があります。正式版であることと、入力してよい内容だけで構成されていることを確認してください。
Q5.誤って入力した後、会話を削除すれば大丈夫ですか?
会話の削除だけで解決したとは限りません。共有リンク、添付ファイル、ファイルライブラリ、メモリ、外部アプリ連携なども確認する必要があります。
入力内容を記録し、管理者へ報告したうえで、影響範囲と関係者への連絡要否を判断してください。
まとめ
生成AIに入力してはいけない情報は、単に「個人情報」や「機密情報」という言葉だけでは判断できません。企業では、少なくとも次の10種類を入力禁止情報として整理しましょう。
- 個人情報
- 顧客情報
- 未公開の営業情報
- 契約書・見積書
- ID・パスワード・APIキー
- 非公開のソースコード・システム情報
- 人事・評価・採用情報
- 財務・資金繰り・未公表業績
- 他社から預かった情報
- 公開前の商品・企画情報
氏名や会社名を削除しただけでは、十分な匿名化にならない場合があります。また、法人プランや学習停止設定を利用していても、個人情報保護、契約、NDA、社内ルールの確認は必要です。
情報は、公開情報や架空データは「入力可能」、匿名化した社内情報などは「管理者へ要確認」、個人情報、認証情報、営業秘密などは「入力禁止」の3段階に分けて判断してください。
誤って入力した場合は、追加利用を止め、事実を記録し、速やかに管理者へ報告します。削除しただけで解決したと判断せず、共有状況、保存状況、関係者への連絡要否まで確認しましょう。
自社の生成AI入力ルールを整理したい方へ
生成AIに入力してよい情報の範囲を社員一人ひとりの判断に任せると、同じ資料でも担当者によって判断が分かれてしまいます。顧客情報、議事録、契約書、社内資料を安全に扱うには、自社の業務内容に合わせて「入力してよい情報」「管理者への確認が必要な情報」「入力を禁止する情報」の3段階を具体化することが重要です。
自社で利用している生成AIと、日常業務で扱う情報をもとに入力基準を整理したい方は、現在の利用状況をまとめたうえで専門家へ相談するとスムーズです。
相談前には、次の情報を整理しておきましょう。
- 現在利用している生成AI
- 利用しているプラン
- 利用部署と利用人数
- 入力したい資料やデータ
- 個人情報や顧客情報の有無
- 現在の社内ルール
- 判断に迷っている具体的な業務
CTAボタン案:自社の生成AI入力ルールを相談する
※本記事は一般的な情報管理の考え方を整理したものです。個別の法的判断、契約上の判断、事故対応については、最新の法令・ガイドライン・利用規約を確認し、必要に応じて弁護士、個人情報保護担当者、情報セキュリティの専門家へ相談してください。
参考資料・公式情報
- 個人情報保護委員会「生成AIサービスの利用に関する注意喚起等」
- 個人情報保護委員会「匿名加工情報」
- 個人情報保護委員会「漏えい等報告・本人通知」
- IPA「AIセキュリティ」
- 経済産業省「AI事業者ガイドライン第1.2版」
- OpenAI「Enterprise privacy」
- OpenAI「Temporary Chat FAQ」
- OpenAI「Chat and File Retention Policies in ChatGPT」
