ChatGPTの情報漏洩はなぜ起きる?設定とルールで確実に防ぐ方法を紹介
公開日:2026年03月11日
この記事に書いてあること
ChatGPTの導入を検討する際、最も懸念されるのが「情報漏洩」のリスクではないでしょうか。便利なツールである一方で、「入力した社外秘のデータが他社の回答として表示されてしまうのではないか」という不安は、企業の担当者として当然の悩みです。
この記事では、ChatGPTで情報漏洩が起きる具体的な仕組みと、それを防ぐための設定方法、そして組織として徹底すべきルールについて解説します。読み終わる頃には、自社のセキュリティ要件に合わせた安全な運用体制を構築できるようになります。
ChatGPTで情報漏洩が起きる仕組みとは?
そもそも、なぜChatGPTを使うことで情報が漏れると言われているのでしょうか。その根本的な理由は、AIモデルが進化し続けるための「学習」というプロセスにあります。
ここでは、リスクの発生源とその仕組みについて詳しく見ていきます。
【関連記事】生成AIのメリットや注意点は?ビジネスへの活用事例も紹介 | 働き方改革ラボ | リコー
入力データが再学習されるリスクがある
ChatGPTにおける情報漏洩リスクの最大の要因は、ユーザーが入力したプロンプト(指示文)やデータが、AIモデルの再学習に利用される可能性がある点です。OpenAI社の初期設定(無料版およびPlus版)では、サービスの改善を目的として、ユーザーとの対話データをサーバーに保存し、将来的なモデルのトレーニングに使用する仕様になっています。
これはつまり、あなたが入力した「未発表の新製品情報」や「顧客との会議議事録」が、AIの知識の一部として取り込まれてしまうことを意味します。その結果、全く別のユーザーが関連する質問をした際に、AIが学習した知識として、あなたの会社の機密情報を含んだ回答を生成してしまう可能性がゼロではありません。この「意図せず情報が共有されてしまう仕組み」こそが、ChatGPT利用における情報漏洩の本質的なリスクです。
実際に起きた漏洩事例と原因を知る
このリスクは単なる理論上の話ではなく、実際に世界的な企業でも問題となったケースが存在します。以下の表は、過去に報じられた事例や、一般的に起こりうる漏洩のパターンを整理したものです。
|
事例・パターン |
具体的な状況 |
漏洩の原因 |
|
大手電機メーカーの事例 |
社員がソースコードのバグ修正を依頼するために、機密プログラムを入力した |
入力データが学習対象となる設定のまま利用していた |
|
議事録要約でのミス |
会議の録音データを文字起こしし、そのまま要約を依頼して顧客名や金額を入力した |
個人情報や機密情報への意識が希薄だった |
|
プレゼン資料作成 |
経営戦略に関する内部資料を貼り付けて、スライド構成案を作成させた |
社内データの取り扱いに関するルールが未整備だった |
これらの事例から分かるのは、システム的な欠陥というよりも、「学習される仕様を知らずに入力してしまった」という人的ミスが大半を占めているという事実です。 逆に言えば、正しい設定と運用ルールさえあれば、これらの事故は未然に防ぐことが可能です。
情報漏洩を防ぐためにすぐ行うべき設定
情報漏洩のリスクを遮断するために、まず技術的な設定を見直すことが先決です。OpenAI社はユーザーのプライバシー保護のために、学習を拒否するための機能をいくつか用意しています。
ここでは、今すぐ実施できる具体的な設定手順を紹介します。
【関連記事】ChatGPTの使い方とは?|初めての使い方からコツまでを解説 | リコージャパンウェブマガジン | リコー
チャット履歴とトレーニングを無効にする
個人利用の無料版やChatGPT Plus(有料版)を利用している場合、最も手軽で効果的な対策は「Improve the model for everyone」をオフにすることです。この設定を行うと、入力したデータはモデル改善(学習)に使用されなくなります。会話はチャット履歴に表示されたままでも、学習には利用されません。
設定手順は非常にシンプルです。 まず画面左下のアイコンをクリックして「設定(Settings)」を開きます。次に「データコントロール(Data Controls)」という項目を選択してください。そこに表示される「Improve the model for everyone」のスイッチをオフに切り替えます。これだけで、あなたの入力データがモデルの改善に使われることはなくなります。
なお、Temporary Chat(履歴に残さない一時チャット)を利用した場合、OpenAIの案内では当該チャットは学習に使われず、30日後にシステムから削除されます。
オプトアウト申請フォームを活用する
Data Controlsで「Improve the model for everyone」をオフにすると、履歴を残したまま学習への利用だけを止められます。加えて、Privacy Portalから「Do not train on my content(学習に使わない)」を申請する選択肢もあります。
OpenAIのプライバシーポータルサイトなどから申請を行うことで、チャット履歴の保存機能を維持したまま、学習への利用だけを拒否することができます。組織単位で無料版アカウントを利用している場合などは、各社員にこの申請を行わせるか、後述する法人プランへの移行を検討する必要があります。利便性とセキュリティを両立させるための選択肢として覚えておいてください。
API経由での利用環境を構築する
より強固なセキュリティを求めるのであれば、Webブラウザ版ではなく、API(Application Programming Interface)を経由して利用する仕組みを構築する方法が推奨されます。OpenAIの利用規約において、APIを経由して送信されたデータは、デフォルトで学習に使用されないことが明記されているからです。
多くの企業が導入している「社内専用ChatGPT」のようなツールは、このAPIを利用して作られています。API利用であれば、入力データは学習されず、かつ企業独自のセキュリティポリシーを適用したインターフェースを作成可能です。
情シス部門に開発リソースがある場合や、信頼できるベンダーのツールを導入する場合は、このAPI経由の利用が安全な選択肢の一つとなります。
組織として導入すべき安全なプラン
社員個人の設定に委ねる運用には限界があります。会社として安全にChatGPTを導入するためには、セキュリティ機能が強化された法人向けプランの契約が近道です。ここでは、ビジネス利用に適したプランの選び方を解説します。
学習されないBusiness・Enterpriseプランを選ぶ
OpenAIには、個人向けの「Free」「Plus」以外に、法人向けの「Business(旧Team)」および「Enterprise」プランが用意されています。OpenAIの公式説明では、ビジネス向け提供(ChatGPT Business、ChatGPT Enterprise、APIなど)について、入力と出力はデフォルトでモデル学習に使用されないとされています。
つまり、社員が個別に設定変更をしなくても、デフォルトの状態で学習利用がブロックされています。管理者は安心して社員にアカウントを配布できますし、社員側も設定漏れを気にすることなく業務に集中できます。数名〜数十名規模のチームであればBusinessが選択肢になります。SSO(SAML SSO等)はBusinessにも含まれ、EnterpriseはSCIMなどより高度な管理機能が必要な場合に検討します。
無料版と法人プランのセキュリティ差を比較
プラン選びで迷った際に判断基準となるよう、セキュリティとデータ取り扱いの観点で各プランの違いを整理しました。
以下の比較表を参考に、自社のポリシーに合ったプランを検討してください。
|
機能・項目 |
Free/Plus(個人向け) |
Business(法人向け) |
Enterprise(大企業向け) |
|
データの学習利用 |
設定によりモデル改善に利用される可能性(Data Controlsでオフ可能) |
デフォルトで利用されない |
デフォルトで利用されない |
|
データ所有権 |
ユーザーにあるが学習権限を付与 |
ユーザー(企業)に帰属 |
ユーザー(企業)に帰属 |
|
管理者機能 |
なし |
ワークスペース管理が可能(SAML SSO等) |
さらに高度な管理(SCIM等) |
|
セキュリティ基準 |
一般消費者向け |
SOC2準拠など企業向け |
エンタープライズグレード |
このように、Businessプラン以上であれば、情報漏洩の主要因である「学習利用」がシステム的に遮断されます。月額料金は発生しますが、情報漏洩事故が起きた際の損害や対応コストを考えれば、必要な投資と言えるでしょう。
社員に守らせるべきChatGPTの運用ルール
安全なプランや設定を導入しても、最終的にツールを扱うのは「人」です。システムだけでは防ぎきれないリスクをカバーするために、明確な社内ガイドラインを策定し、周知徹底する必要があります。
ここでは、最低限定めておくべき運用のルールについて解説します。
【関連記事】人的セキュリティ対策とは?「人」が原因の情報リスクとその対策を解説 | 働き方改革ラボ | リコー
入力してはいけない機密情報を定義する
どれだけ学習されない設定にしていたとしても、クラウド上にデータを送信する以上、リスクをゼロにすることはできません。そのため、「そもそも入力してはいけない情報」を明確に定義し、社員に禁止事項として伝えることが重要です。
具体的には、以下のような情報を入力禁止リストとしてガイドラインに記載してください。
|
情報区分 |
具体的な禁止例 |
|
個人情報 |
顧客の氏名、住所、電話番号、マイナンバー、クレジットカード情報 |
|
機密情報 |
未発表の新製品仕様、M&A情報、未公開の決算数値、社内システムのパスワード |
|
顧客・取引先情報 |
契約書の生データ、取引先担当者の連絡先、非公開の商談内容 |
「機密情報を入れない」という抽象的な指示ではなく、上記のように具体的な項目を挙げることで、社員の判断ミスを減らすことができます。
【関連記事】セキュリティ教育とは | 中小企業応援サイト | RICOH
個人情報をマスキングする手順を決める
業務で顧客の声分析や議事録の要約を行いたい場合、どうしても固有名詞が含まれてしまうことがあります。そのような場合は、情報を匿名化(マスキング)してから入力するという手順をルール化します。
例えば、「A社の山田様が、予算100万円で検討中」という文章であれば、「[取引先社名]の[担当者名]が、予算[金額]で検討中」のように書き換えてからChatGPTに入力させます。また、Pythonなどのプログラムを使って自動的に個人情報を伏字にするツールを社内で用意するのも一つの手です。「そのまま貼り付けない、必ず加工する」というひと手間を文化として定着させましょう。
生成物の真偽確認を義務付ける
情報漏洩とは少し観点が異なりますが、ChatGPTが生成した情報の取り扱いについてもルールが必要です。AIは事実とは異なる情報(ハルシネーション)をもっともらしく回答することがあるため、出力された内容をそのまま対外的な資料やメールに使用するのはリスクがあります。
特に、誤った情報を顧客に伝えてしまうことは、企業の信用失墜(レピュテーションリスク)に直結します。「ChatGPTが出力した数値や事実は、必ず一次情報(公式サイトや社内資料)と照らし合わせて確認する」という工程を業務フローに組み込んでください。
AIはあくまで「下書き作成のパートナー」であり、最終的な責任は人間が持つという意識を徹底させることが大切です。
【関連記事】セキュリティ対策とは?セキュリティリスクの具体例や企業が行うべき対策など詳しく解説 | 働き方改革ラボ | リコー
まとめ
この記事の要点をまとめます。
- ・ChatGPTの情報漏洩の主な原因は、入力データがAIの学習に再利用される仕様にある
- ・対策として、設定での「学習オフ」や、学習されない「Business/Enterpriseプラン」の利用が必須である
- ・システム対策に加え、機密情報の入力禁止やマスキング処理といった社内ルールの徹底が重要である
AI技術は強力な武器ですが、使い方を誤れば自社を傷つけることにもなりかねません。まずは自社のアカウント設定を確認し、学習機能がオフになっているかチェックすることから始めてみてください。適切な対策を行うことで、セキュリティの不安を解消し、業務効率化の恩恵を最大限に享受しましょう。
ChatGPTの社内活用において、セキュリティや管理面の不安を感じていませんか。本資料では、一般的なサービスとリコーの比較や、運用の課題を解決する特長をご紹介します。安全な社内導入の検討に、ぜひお役立てください。
記事執筆
働き方改革ラボ 編集部 (リコージャパン株式会社運営)
「働き方改革ラボ」は、”働き方改革”が他人ゴトから自分ゴトになるきっかけ『!』を発信するメディアサイトです。
「働き方改革って、こうだったんだ!」「こんな働き方、いいかも!」
そんなきっかけ『!』になるコンテンツを提供してまいります。新着情報はFacebookにてお知らせいたします。
記事タイトルとURLをコピーしました!
