AIを使うと、情報が漏れるって本当ですか？まずはここだけ知っておけば大丈夫です

AIを使うと、情報が漏れるって本当ですか？ まずはここだけ知っておけば大丈夫です

ChatGPTなどのAIが気になっていても、
「便利そうだけど、会社の情報が漏れたら困る」
と不安に感じる方は多いと思います。
この不安は、まったくの思い込みではありません。
専門機関も、生成AIの使い方によっては、情報漏えいやトラブルにつながるおそれがあると注意を呼びかけています。
ただ、ここで知っておきたいのは、
AIを使っただけで、自動的に情報が漏れるわけではないということです。
注意したいのは、何をAIに入れるか です。
サービスの使われ方や利用規約によっては、入力した個人データなどを提供したことになる場合があると案内している機関もあります。

この記事でわかること
「AIを使うと情報が漏れる」と言われる理由
本当に注意したい使い方
会社で最初に決めたいこと

気をつけたいのは、こんな使い方です

たとえば、次のような情報をAIにそのまま入れるのは注意が必要です。

• 顧客の名前や連絡先が入った名簿
• 見積書や契約書の原文
• 採用応募者の履歴書
• まだ外に出していない提案書
• 社内だけで見ている数字や経営情報

こうした使い方が危ないのは、AIが勝手に盗むからではありません。
会社の大事な情報を、外部のサービスにそのまま渡してしまうことにつながるおそれがあるからです。
利用規約などを確認しながら慎重に使うよう、専門機関も案内しています。

「無料は危険、有料なら安心」とも言い切れません

ここは、誤解しやすいところです。
たしかに、法人向けのAIサービスの中には、入力した内容を学習に使わないと案内しているものがあります。
ただ、有料の法人向けサービスを使えば、それだけで安心というわけではありません。
入れてはいけない情報を社員が入力してしまうこともあります。
AIが作った文書を確認しないまま、社外に送ってしまうこともあります。
社内で使い方のルールが決まっていなければ、こうしたことは起こりやすくなります。
大事なのは、料金プランだけで安心するのではなく、社内での使い方をきちんと決めることです。

会社で最初に決めたいのは、「入れてはいけない情報」です

AIを使っていいのか、ダメなのか。
最初はそう考えてしまいがちです。
でも、実際にはそこを最初の論点にしないほうが、社内では動きやすいことが多いです。
先に決めたいのは、何を入れてはいけないか です。
たとえば、
「顧客情報は入れない」
「契約書や履歴書は入れない」
「未公開の提案資料は入れない」
このくらいの線引きがあるだけでも、現場の判断はかなりしやすくなります。
逆に、最初から全部禁止にすると、現場でこっそり個人アカウントを使われることもあります。
それよりは、
「これは入れない」
「こういう使い方ならよい」
と先に決めておくほうが、管理しやすくなります。

最初は、軽い使い方からで十分です

いきなり難しいことをする必要はありません。
まずは、
名前を消した会議メモを整理する
公開されている情報をもとに文章の下書きを作る
社内のお知らせ文のたたき台を作る
といった使い方から始めるほうが無理がありません。
大切なのは、便利そうだからといって何でも入れないことです。
入れてよいものと、入れてはいけないものを分けておくこと が大事です。

まとめ

AIを使うと情報が漏れる。
そんなふうに言われることがありますが、少し言いすぎな面もあります。
実際には、AIを使っただけで自動的に情報が漏れるわけではありません。
ただ、大事な情報をそのまま入れてしまうと、危ない使い方につながることがあります。
会社として最初にやるべきなのは、AIを全部禁止することではなく、
何を入れてはいけないかをはっきりさせること です。
この線引きができるだけでも、安心して使いやすくなります。

Q&A

Q1. 社内でAIのルールを作るなら、どこまで細かく決めるべきですか？

最初から細かい規程を作る必要はありません。
まずは「入れてはいけない情報」「使ってよい用途」「迷ったときの相談先」の3つが決まっていれば、実務ではかなり動きやすくなります。

Q2. 社員が個人アカウントでAIを使うのは問題ですか？

会社のルールがないまま個人アカウントで使うと、管理がしにくくなります。
特に、顧客情報や未公開資料を入れてしまうとリスクが高まるので、会社として使い方の基準を決めておくことが大切です。

Q3. 取引先の情報をAIで整理したいときは、どう考えればよいですか？

取引先名や担当者名、未公開の条件などが入ったまま使うのは避けたほうが安心です。
まずは名前や固有名詞を外せないか、公開情報だけで代用できないかを確認するのが基本です。

Q4. AIに入れる前に、どこまで情報を消せばよいですか？

個人名、会社名、住所、電話番号、メールアドレス、契約金額など、特定につながる情報はまず外す方向で考えるとよいです。
「そのまま社外に見せられない情報は入れない」という基準でも判断しやすくなります。

Q5. 小さな会社でもAIのルールは必要ですか？

必要です。
むしろ少人数の会社ほど、なんとなく使い始めてしまいやすいので、最低限のルールがあるほうが安心です。A4一枚でもよいので、先に線引きを決めておくことをおすすめします。