サービス Claude Code実装支援 → 料金 ブログ 会社概要 公式LINEで無料相談
ホームブログAIセキュリティ
AIセキュリティ

生成AIの情報漏洩対策|会社の機密が漏れる仕組みと防ぎ方

栗田 啓介株式会社MUKIAI 約12分で読めます
生成AIの情報漏洩対策|会社の機密が漏れる仕組みと防ぎ方

「生成AIを使えば仕事が速くなるのは分かる。でも、入力した情報が外に漏れたらと思うと、社員に使わせる踏ん切りがつかない」——AI導入をためらう経営者の不安は、ほとんどがこの一点に集約されます。

実際、この不安は気のせいではありません。生成AIは使い方を間違えると、本当に会社の機密が外へ流れます。半導体大手のサムスンでは、社員がソースコードをChatGPTに入力し、わずか20日で3件の情報漏洩が起きました。

ただし、ここで知っておいてほしいことがあります。生成AIの情報漏洩は、「仕組み」を理解すれば、設定とルールでほぼ防げるということです。やみくもに禁止する必要も、丸腰で使わせる必要もありません。

この記事では、AI導入を考える経営者・決裁者に向けて、なぜ情報が漏れるのか・どんな事例があったのか・ChatGPTのどの設定で防げるのか・何を入力してはいけないのか・今日から何をすればいいのかを、実例と数字つきで、忖度なく整理します。

なぜ今、生成AIの情報漏洩が経営リスクなのか

結論から言えば、社員はすでにAIを使い始めているのに、会社側のルール整備が決定的に遅れているからです。「禁止しているから大丈夫」ではなく、「気づかないうちに使われている」状態こそが、いちばん危ない。

「使う」は進み「守る」は遅れている

数字を見ると、このギャップがはっきりします。2026年6月時点の各種調査から、現状はこう整理できます。

指標 数値 出典の主旨
業務で生成AIを利用している企業 約55% 総務省 令和7年版 情報通信白書
生成AIの業務利用率(別調査) 82% A10ネットワークス調査
「情報漏洩」を最大の懸念とする情報セキュリティ部門 62% 同上
明確なAIポリシー+研修を導入している組織(日本) わずか19% アクセンチュア 2025年調査

注目すべきは最後の行です。日本企業でAIの利用ルールと研修まで整えているのは5社に1社。つまり、8割の会社は「社員が使っているのに、守りの仕組みがない」状態で走っています。

「うちは生成AIを禁止しているから関係ない」と考える経営者ほど危ない。禁止しても社員は個人のスマホで使います。見えないところで使われるより、ルールを決めて安全に使わせるほうが、はるかにリスクは低いのです。

漏れたら、経営に何が起きるか

情報が一度漏れると、被害は「恥ずかしい」では済みません。

  • 顧客・取引先の信用喪失 … 取引先の機密を漏らせば、取引停止や契約解除に直結します
  • 損害賠償・法的責任 … 個人情報を漏えいすれば、個人情報保護法上の責任を問われる可能性があります
  • 競争力の流出 … 価格表・設計図・営業リストが外に出れば、競合に塩を送ることになります

しかも生成AIの漏洩は、ハッキングのような「攻撃された被害」ではなく、社員が善意で便利に使った結果として起きます。だからこそ、技術ではなく仕組みで防ぐ必要があるのです。

ポイント:生成AIの情報漏洩は「攻撃されて漏れる」のではなく「便利に使って漏れる」。だから禁止ではなく、正しい設定とルールで守るのが正解です。

では、具体的にどういう経路で漏れるのか。次でその「仕組み」を3つに分けて見ていきます。

AI導入、自己流で進めて大丈夫ですか?

情報漏えい・社内ルール・法規制のリスクを整理し、全社で“使える状態”まで伴走します。まずは無料相談で、御社の状況に合わせた最初の一歩をお伝えします。

公式LINEで無料相談する相談はまだ早い方へ:まず3分AI活用力診断 →

生成AIで情報が漏れる3つの仕組み

生成AIで情報が漏れる3つの仕組み

漏洩の経路は、大きく「入力の学習化」「シャドーAI」「履歴・拡張機能」の3つです。この3つさえ押さえれば、対策の8割は見えてきます。

仕組み①:入力した情報がAIの学習データになる

いちばん基本的な経路がこれです。無料版や個人向けの生成AIに入力した内容は、AIの性能を上げる「学習データ」として使われることがあります

学習に使われると、その情報はAIの“知識”の一部になります。理論上は、別の誰かが似た質問をしたときに、あなたが入力した情報を下敷きにした答えが返る可能性が出てきます。顧客名簿や見積書をそのまま貼り付ければ、その情報が会社の外に出る入り口になるわけです。

専門的には、これを「学習(トレーニング)への利用」と呼びます。ここを止められるかどうかが、最初の分かれ目です。後述するように、法人向けプランや設定変更で、この学習をオフにできます

仕組み②:社員が個人アカウントで勝手に使う(シャドーAI)

実は、最も多くの会社で起きているのがこれです。会社が許可していないのに、社員が自分の判断で個人のChatGPTアカウントを業務に使ってしまう——これを「シャドーAI(シャドーIT)」と呼びます。

たとえば、こんな場面です。

  • 議事録を早く仕上げたくて、会議の録音メモを個人のChatGPTに貼り付ける
  • 提案書のたたき台がほしくて、顧客情報を入れてしまう
  • 英訳のために、未公開の契約書を丸ごと貼り付ける

本人に悪気はありません。むしろ「仕事を速くしよう」とした結果です。しかし個人アカウントは初期設定で学習がオンのことが多く、会社が把握も制御もできないまま情報が流れ出します。禁止ルールだけでは、この善意の利用は止められません。

「禁止しているのに、なぜ漏れるのか」——答えは単純です。禁止は“見えないところでの利用”を増やすだけだから。多くの漏洩は、ルール違反ではなく「ルールがないこと」から起きています。

仕組み③:履歴・出力・拡張機能からの間接漏洩

3つ目は、入力以外からの“間接的”な漏れです。見落とされがちですが、ここも穴になります。

  • 会話履歴の保存 … 入力した内容はサーバーに会話履歴として残ります。アカウントが乗っ取られれば、過去の入力がすべて見られます
  • 出力のコピペ流出 … AIが作った文章を、宛先を間違えて社外に送ってしまうヒューマンエラー
  • 怪しい拡張機能・無料アプリ … 「便利なAIツール」を名乗るブラウザ拡張やアプリの中には、入力内容を外部に送るものがあります

ポイント:漏れる経路は「入力の学習化」「シャドーAI」「履歴・拡張機能」の3つ。このうちシャドーAIが最も多く、最も見えにくい。まずここを潰すのが先決です。

仕組みが分かったところで、これが「実際に起きた事件」としてどう現れたのかを見ていきます。

実際に起きた情報漏洩の事例と、規制の動き

「理論上は危ない」では経営者は動けません。ここでは、世界的に知られた実例と、それを受けた日本政府の対応を紹介します。

20日で3件——半導体大手サムスンの教訓

最も有名な事例が、2023年3月に起きたサムスン電子のChatGPT情報漏洩です。半導体を担うDS部門がChatGPTの社内利用を許可したところ、わずか20日ほどの間に3件の機密漏洩が発生しました(出典:報道各社)。

漏れた内容
1件目 半導体設備の測定データベースに関するソースコードを、エラー解決のため入力
2件目 不良設備を把握するプログラムのソースコードを、最適化のため入力
3件目 社内会議の録音データを文字起こしし、議事録作成のため入力

注目すべきは、3件とも「サボり」ではなく「仕事を真面目に速くしようとした結果」だという点です。エンジニアは目の前の課題を解こうとしただけ。それでも機密は外へ出ました。サムスンはこの後、社内での生成AI利用を全面的に禁止する措置を取りました。

この事例が教えてくれるのは、優秀で真面目な社員ほど、便利なツールを使ってしまうという現実です。だからこそ、個人の注意力に頼るのではなく、会社の仕組みで守る必要があります。

国も動いた——個人情報保護委員会の注意喚起

日本でも、政府が早い段階で警鐘を鳴らしています。個人情報保護委員会は2023年6月2日、「生成AIサービスの利用に関する注意喚起」を公表しました(出典:個人情報保護委員会の公表資料)。

要点は、利用者に対してこう促した点です。

生成AIサービスに個人情報を含むプロンプトを入力する場合、その情報が機械学習に利用される可能性があることを十分に理解すること。

あわせてOpenAIに対しても、要配慮個人情報(病歴など特に機微な情報)を原則として機械学習のために取得しないこと、日本語で利用目的を本人に通知・公表することを求めました。国が公式に「入力情報は学習に使われ得る」と注意喚起している——この事実は、社内でAI利用ルールを作る強い根拠になります。

なお、個別の法的責任の判断は事案によります。自社の状況が心配な場合は、最新の制度や個別事情を弁護士・提供元へ確認してください。

法人として安全に使うには、まず「どのプランなら学習されないのか」を正しく知ることが出発点です。次でChatGPTを例に整理します。

ChatGPTは「学習される版」と「されない版」がある

ChatGPTは「学習される版」と「されない版」がある

ここが、多くの記事が曖昧にしている肝心なところです。ひとくちにChatGPTと言っても、プランによって「入力が学習に使われるかどうか」が真逆です。これを知らずに「ChatGPTは危ない」と決めつけるのは、もったいない。

プラン別・学習に使われるかどうか(早見表)

2026年6月時点での整理は、次のとおりです(各社公表情報より)。

プラン区分 入力の学習利用 想定ユーザー
個人版(Free / Plus / Pro / Go) 初期設定で学習ON 個人利用
法人版 ChatGPT Business 標準でオフ(学習されない) 中小企業・チーム
法人版 Enterprise 標準でオフ(学習されない) 大企業
Azure OpenAI Service 経由 OpenAIにデータが送信されない 自社環境で厳格管理したい企業

※「Team」プランは2025年8月に「ChatGPT Business」へ名称変更されました。学習に使われない点は変わりません。

個人版は初期設定で「学習ON」

問題は個人版です。Free・Plus・Pro・Goは、何もしなければ入力が学習に使われる設定になっています。社員が自分のアカウントで業務利用すれば、本人がオフにしない限り、入力は学習され続けます。

個人版でどうしても使う場合は、設定画面の「データコントロール」から学習利用をオフにするか、OpenAIのプライバシーポータルで「自分のコンテンツを学習に使わないでください」という申請ができます。ただし、これを全社員に徹底させるのは現実には困難です。

法人版は標準で「学習されない」

一方、法人向けのChatGPT BusinessやEnterpriseは、標準で入力が学習に使われません。さらにSSO(シングルサインオン)や利用ログの管理など、会社として統制するための機能が揃っています。

費用の目安は、ChatGPT Businessで1人あたり月25〜30ドル前後(2026年6月時点)。社員数人〜数十人の中小企業なら、現実的な投資です。「個人版を黙認して漏れるリスク」と「法人版の月額」を天秤にかければ、答えははっきりしています。

私たちのAI導入支援でも、まず全社で使う生成AIを“学習されない法人プランに一本化”することを最初の打ち手としてご提案しています。どのツールをどう統制するかの設計はAI伴走支援の詳細で具体的に支援しています(料金はこちら)。

ただし、設定だけで全部が防げるわけではありません。次にその限界を押さえます。

設定で防げること・防げないこと

法人プランで「学習されない」状態にしても、残るリスクがあります。ここを誤解すると油断につながります。

  • 防げること … 入力が学習データになること、第三者の回答に流用されること
  • 防げないこと … 社員がそもそも入力してはいけない情報を入れること、宛先ミスで出力を社外へ送ること、シャドーAIで個人アカウントを使い続けること

つまり、設定は「土台」であって「ゴール」ではない。最後はやはり「何を入力していいか」のルールと教育が要ります。次の章で、その線引きを具体的に示します。

入力してはいけない情報リスト(NG/OK)

社員に配れる粒度まで落とすと、判断はぐっと速くなります。「特定の個人や自社・取引先が識別できる情報は入れない」——これが基本原則です。

入れてはいけない(NG) 入れてよい(OK)
顧客・社員の氏名、住所、電話番号 匿名化した情報(「A社」「40代男性」など)
マイナンバー、口座番号、カード情報 一般的な業界知識・公開情報
未公開の財務数値、価格表、見積原価 一般化した相談(「値引き交渉の進め方は?」)
設計図・ソースコード・製造ノウハウ 公開済みの自社サービス説明文
取引先から受け取った機密文書 自分で考えた文章の添削・要約
病歴・障害など要配慮個人情報 架空の例に置き換えたケース

コツは、「固有名詞を伏せる」「数字をぼかす」だけでも、実用性を保ったまま大半のリスクを消せることです。たとえば「B社向けの提案書を、予算800万円で」ではなく「ある中堅企業向けの提案書を、一般的な予算感で」と書けば、AIは十分に使えます。

完璧な匿名化は難しくても、「これは取引先に見られて困るか?」と一呼吸おくだけで、ほとんどの事故は防げます。判断に迷ったら入れない——この習慣が最後の砦です。

このリストを「自社版」にして配るところまでやると、現場は安全に速くなります。では、会社として今日から何をすべきか、5ステップにまとめます。

今すぐできる情報漏洩対策5ステップ

難しいシステムは要りません。順番に進めれば、中小企業でも1〜2週間で守りの形が作れます。

  1. 実態を把握する … まず「誰が・どのAIを・何に使っているか」を聞き取る。多くの場合、すでにシャドーAIが存在します
  2. 会社で使うAIを法人プランに一本化する … 学習されないChatGPT BusinessやEnterpriseなどを正式採用し、「これを使ってよい」と明示する
  3. 入力ルールを1枚で配る … 前章のNG/OK表を自社版にして全社員へ。「迷ったら入れない」を合言葉にする
  4. 短い研修をする … サムレベルの事例を共有し、「なぜ危ないか」を腹落ちさせる。30分で十分です
  5. 定期的に見直す … AIのプランや機能は頻繁に変わります。半年に一度、設定とルールを点検する

このうち最も効くのは2と3です。学習されないプランに統一し、入れてよい情報を明確にする。この2つだけで、漏洩リスクの大半は消えます。

自社にどのルールが必要か、まず現状のリスクを知りたい方は3分AIリスクチェックで簡易診断ができます。ルールの作り方そのものは、関連記事の生成AIの社内ルールの作り方でも具体的に解説しています。

まとめ:禁止ではなく「仕組み」で守る

最後に、要点を3つに絞ります。

  • 漏れる仕組みは3つ … 「入力の学習化」「シャドーAI(個人アカウントの無断利用)」「履歴・拡張機能」。中でもシャドーAIが最多かつ最も見えにくい
  • 設定で大半は防げる … ChatGPTは法人版(Business / Enterprise)なら標準で学習されない。個人版は初期設定で学習ON。まずは法人プランへの一本化が最初の一手(2026年6月時点)
  • 最後はルールと教育 … 設定は土台にすぎない。「入力してはいけない情報」を1枚で配り、短い研修で腹落ちさせれば、現場は安全に速くなる

生成AIは、正しく使えば中小企業の強力な武器になります。怖いのはAIそのものではなく、ルールがないまま放置することです。禁止して機会を逃すより、仕組みを整えて安全に使い倒す——それが、これからの経営判断です。

自社の場合は何から手をつければいいか、現状のリスクを踏まえて相談したい方は、お気軽にどうぞ。

#情報漏洩対策#AIセキュリティ#生成AIリスク#ChatGPT
AI導入の不安、ひとりで抱えていませんか?

「何から始めればいいか分からない」段階こそ相談どき。御社の状況に合わせた最初の一歩を、無料でお伝えします。

公式LINEで無料相談する 相談はまだ早い…という方は、まず「3分AI活用力診断」で自社の状態を診断 →
栗田 啓介
株式会社MUKIAI/ 栗田 啓介
「AI導入の不安を、先回りして取り除く」をミッションに、セキュリティに強いAI伴走支援を提供。情報漏えい・社内ルール・法規制のリスクを整理しながら、全社で“使える状態”まで伴走します。会社概要を見る →