生成AIの業務活用が一気に広がるなか、もっとも多くいただくご相談が「情報漏洩が怖くて、社内利用に踏み切れない」というお声です。
特に従業員30〜100名規模の中小企業では、情シスを兼任する担当者や経営者ご自身が、自社のAIガバナンスを一人で設計するケースも多くあります。
実際、私たちがご支援する中小BtoB企業の発信担当者からも「ChatGPTを禁止すべきか、それとも法人プランを入れるべきか判断できない」というお声を週に数件いただいています。
この記事では、生成AIの情報漏洩がなぜ起きるのか、中小企業が今日から実行できる社内ルールはどう作るのか、無償AIと法人プランの違いは何か、教育・監査ログ・インシデント対応をどう小さく始めるかまで、実務に落とせる粒度で体系化しました。
参考になれば幸いです。
生成AIの情報漏洩はなぜ起きるのか|中小企業が知るべき4つの経路
生成AIの情報漏洩とは、ChatGPTなどに入力した社内情報が、自社の管理外に流出するリスクのことです。例えば、顧客名簿を貼り付けたチャットが学習データに使われる、会話履歴が他ユーザーに表示されるなどの事象が該当します。
多くの中小企業様で「漏洩経路がよくわからないまま禁止だけしている」というお困りごとを伺います。本章では、情シス兼任の担当者が押さえるべき4つの漏洩経路を整理します。
経路1|入力データの学習利用(オプトアウト未設定)
第一の経路は、入力データがAI事業者の学習に使われるパターンです。
無償版のChatGPTやGeminiは、デフォルトで入力内容が学習対象になる設計のものがあります。社員一人ひとりが個別にオプトアウト設定をすれば回避できますが、運用上の現実解とは言いにくい構造です。
学習データに含まれた情報は、別ユーザーの回答に類似形で出現する可能性があります。顧客名簿や見積書を貼り付けると、回り回って競合の手元に渡るシナリオも否定できません。
経路2|会話履歴の保持と内部アクセス
第二の経路は、会話履歴が事業者側のサーバーに保持される問題です。
ChatGPTの場合、会話履歴は通常30日間保持されると公表されています。法的要請やシステム調査の名目で、事業者の従業員がアクセスできる仕組みは制度上残ります。
これは違法な仕組みではなく、サービス運営上やむを得ない設計です。ただし「外部の人間が見られる可能性のあるバケツに、機密情報を入れている」自覚は持っておきたいところです。
経路3|連携API・プラグイン経由の外部送信
第三の経路は、便利な連携機能による意図せぬ外部送信です。
ChatGPTのプラグインや、各種AIライティングツールの連携機能を使うと、社内情報が複数の外部サーバーを経由するケースがあります。プライバシーポリシーを読まずに連携を許可すると、想定外の第三者にデータが渡る場合も生じます。
特に「無料で高機能」を謳うブラウザ拡張機能には、データ取得を収益源にしているサービスも混じります。導入前のセキュリティ審査は必須です。
経路4|社外URL・共有リンク経由の意図せぬ公開
第四の経路は、会話の共有リンク機能による公開漏洩です。
ChatGPTの共有リンクや、AIライティングツールの「URLで共有」機能を使うと、リンクを知る誰でも内容を閲覧できる状態になります。社内向けに作ったつもりの会話が、検索エンジンにインデックスされる事故も過去に複数報告されています。
「うちのチームだけ」のつもりが、世界中に公開されている。この種の事故は技術知識がある社員ほど起こしやすい傾向があります。
チェックポイント:自社の漏洩経路を棚卸しする – 入力データの学習利用設定を全社員分把握できているか – 会話履歴の保持期間と削除手順を文書化しているか – 利用中のAIプラグイン・拡張機能のリストを管理しているか – 共有リンク機能の使用を制限する社内ルールがあるか
中小企業で実際に起きた情報漏洩リスクの典型パターン3つ
生成AIの情報漏洩は、大企業だけの話ではありません。むしろ、ガバナンス体制が手薄な中小企業ほど発生リスクが高まる構造があります。
ここでは、私たちがご支援先で見聞きしてきた事例を一般化し、3つの典型パターンを整理しました。実在企業名は伏せて記載しています。
パターン1|営業担当が見積書をChatGPTで要約→顧客情報が学習対象に
最も頻度の高いのが、営業現場での無自覚な貼り付けです。
ある中堅BtoB企業の営業担当者が、複雑な見積書を顧客向け説明用に要約するため、ChatGPT無料版に丸ごとペーストしたケースがありました。見積書には顧客企業名・担当者名・契約金額・特別値引き条件が含まれていました。
このAIアカウントは学習オプトアウト未設定だったため、当該データは学習対象となった可能性があります。発覚は数ヶ月後、別の社員が類似の質問をした際に、不自然な数字が回答に紛れ込んだことがきっかけでした。
パターン2|開発者がソースコードを貼り付け→IPアドレスや認証情報が露出
エンジニア部門でも、利便性優先の貼り付け事故が起きます。
業務システムの不具合調査のため、エラーログとソースコードをまとめてAIに投げ込んだ事例があります。ログには社内サーバーのIPアドレス、コードにはAPIキーや接続文字列が含まれていました。
この情報自体が即座に悪用されたわけではありませんが、社外サーバーに痕跡が残った状態となります。後日のセキュリティ監査で発覚し、APIキーの全件再発行と影響範囲調査に1ヶ月を要するケースもあります。
パターン3|人事担当が候補者の経歴を分析→個人情報保護法の解釈に抵触
人事部門も注意が必要な領域です。
採用候補者の経歴書をAIで一括分析し、合否判定の参考にした事例があります。経歴書には氏名・連絡先・職歴・学歴の個人情報が含まれます。
個人情報を第三者であるAI事業者に提供する形となるため、利用目的の事前説明や本人同意の有無、業務委託契約の整備状況によっては、個人情報保護法の解釈上の問題が生じうる構造です。判断に迷う場合は、IPAの相談窓口(https://www.ipa.go.jp/security/anshin/)や顧問弁護士への相談が現実的です。
| 部門 | 典型リスク | 最低限の対策 |
|---|---|---|
| 営業 | 見積書・顧客名簿の貼り付け | 固有名詞マスキング+法人プラン利用 |
| 開発 | ソースコード・認証情報の露出 | 機密情報除外のコーディング規約 |
| 人事 | 候補者個人情報の分析 | 本人同意取得+業務委託契約整備 |
生成AI情報漏洩対策の5つの社内ルール|今日から実行できる雛形
情報漏洩対策の核心は、技術ではなく社内ルールです。
「ツールを入れたから安全」という考えは、現場の実態と乖離します。中小企業の発信担当者・情シス兼任者が、今日から運用開始できる5つの社内ルールを整理しました。最初は1ページのガイドラインから始めるのが定着のコツです。
具体的な雛形作成手順は生成AIの社内ルールの作り方|中小企業の安全活用ガイドと雛形でも詳しく解説しています。あわせてご覧ください。
ルール1|入力禁止情報リストの明文化(顧客名・売上・人事・コード等)
最初に作るべきが「これは絶対にAIに入れない」リストの明文化です。
口頭で「常識的に判断して」と伝えても、社員ごとに線引きが変わります。文書化することで、判断のばらつきを抑えられます。
- 顧客名・取引先名・案件名(仮名化前の状態)
- 売上数字・利益率・原価情報
- 従業員の個人情報(氏名・住所・評価・給与)
- 採用候補者の経歴情報
- ソースコード・APIキー・接続文字列
- 未公開のプレスリリース・経営計画
ルール2|公式法人プラン以外の業務利用を原則禁止
第二のルールは、利用ツールの統制です。
社員が個人で契約した無料版を業務で使うシャドーIT状態は、最も避けたい状況です。会社として「業務利用OKのAIはこれだけ」と限定することで、ガバナンスが効きます。
- 業務利用可能AIを2〜3つに限定(ChatGPT Team・Gemini Business等)
- 個人アカウントでの業務利用を禁止
- 新しいAIツールの導入時は情シス審査を必須化
ルール3|学習オプトアウト設定の標準化
第三のルールは、設定の標準化です。
法人プランでも、デフォルトで学習対象になる設定が残る場合があります。アカウント発行時に管理者が一括設定する運用にしておけば、社員任せの設定漏れを防げます。
例えばChatGPT Teamの場合、デフォルトで会話内容は学習に使われない設計ですが、設定画面で再確認することを推奨します。
ルール4|会話ログの社内保管と月次レビュー
第四のルールは、利用状況の可視化です。
法人プランの管理画面で、誰がいつどんな利用をしたかのログを取得できます。月次でレビューする習慣を作れば、リスクの高い使い方を早期発見できます。
- 月次で利用ログをエクスポート
- 異常な大量出力・深夜利用などをフラグ
- 3ヶ月に1度、部門ごとの利用傾向を経営層に共有
ルール5|インシデント発生時の報告ルート1本化
第五のルールは、インシデント対応の窓口統一です。
「やってしまった」と感じた社員が、誰に何分以内に報告すべきかが曖昧だと、隠蔽や対応遅延を招きます。窓口は1本化し、責めない文化を育てることが要点です。
- 第一報の宛先(情シスまたは経営層)を1本に
- 30分以内の連絡を全社ルール化
- 「報告した社員を責めない」を明文化
無償AIと法人プランの比較|セキュリティ要件で見る選び方
生成AIを業務利用するなら、無償版と法人プランの違いを理解することが第一歩です。
学習利用・データ保持期間・SSO・監査ログ等のセキュリティ要件で比較し、中小企業に現実的な選び方を整理しました。
無償版(ChatGPT Free / Gemini無料)の制約と落とし穴
無償版の最大の落とし穴は、設定がユーザー任せになる点です。
学習オプトアウトは個別設定が必要で、管理者が一括管理する仕組みはありません。会話履歴の自動削除も任意設定で、規定通り運用されているかを企業として確認する手段が乏しい状況です。
また、利用ログを企業側で取得できないため、誰がどんな情報を入れたかの監査ができません。業務利用するなら、機密性のない一般的な作業(公開済み情報の要約等)に限定するのが現実的です。
法人プラン(ChatGPT Team・Enterprise / Gemini Business)の標準機能
法人プランは、企業利用を前提とした設計です。
ChatGPT Teamの場合、入力データはデフォルトで学習対象外、管理画面でメンバーの利用状況を確認可能、SSO連携も標準装備です。Enterpriseになれば、より詳細なAPI連携や監査ログのカスタマイズが可能となります。
Gemini Businessも同様に、Google Workspaceとの統合で管理者が一元コントロールできる設計です。
中小企業に現実的な選定基準とコスト感(月額3,000円台から)
中小企業がAIツールを選ぶ際の現実的な基準を整理しました。
| 項目 | ChatGPT Free | ChatGPT Team | ChatGPT Enterprise |
|---|---|---|---|
| 月額(1ユーザー) | 無料 | 約3,000〜4,000円 | 要見積もり |
| 学習対象(デフォルト) | 対象 | 対象外 | 対象外 |
| 管理者監査ログ | × | ○ | ◎(詳細カスタム可) |
| SSO連携 | × | × | ○ |
| 推奨規模 | 個人検証 | 30〜300名 | 300名〜大企業 |
30〜100名規模の中小企業なら、まずはChatGPT Teamで全社統一するのが現実解です。月額3,000円台 × 利用人数で予算化でき、情報漏洩リスクを大きく抑えられます。AIツール全般の比較はAIライティングツール比較|中小企業の発信担当者が選ぶべき6選もあわせてご参照ください。
従業員教育の3ステップ|「禁止」だけでは現場が回らない
情報漏洩対策の社内ルールは、教育とセットで初めて機能します。
「禁止」だけを通達しても、現場は隠れて使うのが実態です。多くの企業様が「禁止しているのに使っている社員がいる」というお困りごとを抱えています。一緒に考えてみましょう。
中小企業が3ステップで定着させる教育設計を共有します。
STEP1|全社員向け30分研修(漏洩事例+自社ルール)
最初のステップは、全社員参加の短時間研修です。
長時間の研修は実施ハードルが高く、内容も忘れられがちです。30分で「他社の漏洩事例3つ+自社ルールの説明+質疑」を回すと、現場の納得度が上がります。
事例は本記事で紹介した3パターン(営業・開発・人事)をそのまま使えます。「自分の部門でも起こりうる」と認識してもらうことが第一歩です。
STEP2|部門別の具体プロンプト集(マスキング手順入り)の配布
第二のステップは、現場で使えるプロンプト集の配布です。
「禁止」だけ伝えると、現場は何ができるのかわかりません。代わりに「これならOK」というプロンプト集を配ると、安全な使い方が普及します。
例えば営業部門なら「顧客名はA社、担当者はB様、金額は○○万円に置き換えて要約してください」のような、マスキング手順込みのテンプレを5〜10種類用意します。プロンプト設計の詳細は生成AIのプロンプトのコツ|中小企業が実務で使える7つの実践テクニックもご参照ください。
STEP3|四半期に1回の運用レビュー会で疑問を吸い上げる
第三のステップは、運用後のレビュー会です。
ルールは作って終わりではなく、現場の運用感をすくい上げて改善します。四半期に1回、各部門の代表者を集めて「使ってみてわからなかった点」「グレーゾーンと感じた事例」を共有する場を設けます。
ルールの抜け穴や、新しいAIサービスの登場による対応必要事項が、ここで発見されます。
監査ログとインシデント対応|小さく始める運用体制
情報漏洩対策で見落とされやすいのが、監査ログとインシデント対応の体制です。
30〜100名規模の中小企業でも、最小構成で始められる実務手順を整理しました。
監査ログ|法人プランの管理画面で月次チェック
監査ログのチェックは、法人プランの管理画面で月次に1回行うのが現実的です。
ChatGPT Teamの場合、管理者ダッシュボードでメンバー別の利用回数や、組織全体の利用傾向を確認できます。詳細な会話内容までは追えない仕様ですが、異常な使い方の兆候は把握できます。
確認するポイントは以下の通りです。
- 退職者や休職者のアカウントが残っていないか
- 特定の社員が深夜・休日に大量利用していないか
- 外部共有リンクの作成数が急増していないか
インシデント対応フロー|「発見→隔離→報告→記録」の4ステップ
情報漏洩のインシデント対応は、4ステップで動きます。
- 発見:社員自身の自己申告、または監査ログでの異常検知
- 隔離:該当アカウントの一時利用停止、関係先への情報共有停止
- 報告:経営層へ30分以内の第一報、影響範囲の速報
- 記録:時系列で対応内容を記録、後日のレビュー資料化
このフローを1枚の紙にまとめ、情シス・経営層の机に貼っておくだけでも、いざというときの行動速度が変わります。
外部相談窓口|IPA/JPCERTの活用ポイント
社内だけで判断できない場合は、外部窓口の活用も選択肢です。
独立行政法人IPA(情報処理推進機構)は、中小企業向けに無料の情報セキュリティ相談窓口を運営しています(https://www.ipa.go.jp/security/anshin/)。具体的な漏洩事案の相談から、社内ルールの作り方まで対応していただけます。
JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は、より技術的なインシデント対応の調整窓口です(https://www.jpcert.or.jp/)。サイバー攻撃を受けた疑いがある場合は、こちらへの連絡が定石となります。
経済産業省と総務省が公表する「AI事業者ガイドライン」(https://www.meti.go.jp/shingikai/mono_info_service/ai_shakai_jisso/index.html)も、社内ルール設計時の参照資料として有用です。
情報漏洩対策を定着させる仕組み化のポイント3つ
情報漏洩対策は、一度ルールを作って終わりではありません。継続的に運用へ組み込むための仕組み化が要点です。
中小企業の発信担当者・情シス兼任者が押さえる3つのポイントを共有します。
ポイント1|年1回のガイドライン見直しを年間予定に組み込む
第一に、ガイドラインの定期見直しを年間予定に組み込みます。
生成AIの世界は半年で景色が変わります。1年前に作ったルールが、新しいAIサービスや新機能に対応できていないケースは頻繁に発生します。
「毎年4月の経営会議でAIガイドラインを見直す」のように、固定スケジュール化するのがコツです。
ポイント2|入社時オンボーディングに生成AIルールを必修化
第二に、新入社員・中途社員の入社時研修に組み込みます。
既存社員向けの研修だけだと、新しく入る社員が情報なしで業務に入る状態になります。入社初日のオンボーディング項目に「生成AIの社内ルール30分研修」を組み込めば、入口で揃えられます。
人事部門と連携し、誓約書や受講記録を残す運用にすると、ガバナンス上の証跡にもなります。
ポイント3|経営層がAI活用方針を社内に発信し続ける
第三に、経営層が自らAI活用の方針を発信し続けることです。
情シスや現場担当者だけが「ルール遵守を」と叫んでも、組織全体には浸透しません。経営層が朝礼や全社会議で「うちは生成AIを積極活用する、だからこそルールを守ろう」と繰り返し発信することで、現場の意識が変わります。
社内向け発信を継続する仕組みについては、ハッシンラボ Premiumで体系的にお伝えしています。
まとめ|生成AIの情報漏洩対策は「ルール×教育×運用」の3点で進める
生成AIの情報漏洩対策は、技術導入だけでは完結しません。本記事の要点を改めて整理します。
- 漏洩経路は4つ(学習利用・履歴保持・連携API・共有リンク)
- 典型パターンは部門別に存在(営業・開発・人事)
- 今日から実行する社内ルール5つ(禁止情報リスト・利用ツール限定・オプトアウト標準化・ログ月次レビュー・インシデント報告窓口)
- 無償版より法人プラン(月額3,000円台〜)が現実解
- 教育3ステップ(全社研修・部門別プロンプト集・四半期レビュー)
- 監査ログとインシデント対応は最小構成で開始
- 定着のコツは「ルール×教育×運用」の3点セット
生成AIは、適切なガバナンス設計のもとで活用すれば、中小企業の業務効率を大きく押し上げる存在です。私たちも自社運営で多くの試行錯誤を重ねてきました。
「うちの状況だとどこから手を付けるべきか」「無料版から法人プラン移行をどう進めるか」など、個別のご相談がございましたら、発信運用の壁打ち相談(無料・30分)でお話を伺います。一緒に貴社の状況に合わせた最適解を考えましょう。
よくある質問
Q. ChatGPTの無料版を業務で使うのは危険ですか?
業務利用なら法人プランへの切り替えを推奨します。無料版はデフォルトで入力データが学習対象になり、会話履歴も30日間保持されます。設定で学習オプトアウトは可能ですが、社員ごとの管理は現実的でなく、月額3,000円台のChatGPT Teamに揃えた方が漏洩リスクを抑えやすい構造です。
Q. 社内で生成AIを禁止すれば情報漏洩は防げますか?
禁止だけでは隠れて使う社員が出るため、防ぎきれません。むしろ「公式に許可するAIと使い方ルール」を明示する方が、シャドーIT化を抑え、結果として漏洩リスクが下がる傾向があります。禁止と許可をセットで設計するのが現実的です。
Q. 顧客情報を生成AIに入力したら個人情報保護法に違反しますか?
状況により判断が分かれます。個人情報を第三者であるAI事業者に提供する形になるため、利用目的の範囲内か・委託契約があるか・本人同意があるか等の検討が必要です。判断が難しい場合はマスキング処理(実名→A様等)を徹底するのが安全です。詳細はIPAや弁護士への相談を推奨します。
Q. 監査ログはどこで確認できますか?
法人プランの管理画面で確認できます。ChatGPT Teamなら管理者がメンバーの利用状況を確認可能で、Enterpriseならさらに詳細なAPI連携も用意されています。無料版・個人版では監査ログ機能がなく、企業として利用状況を把握できないのが制約です。
Q. 情報漏洩のインシデントが起きたら最初に何をすべきですか?
「発見→隔離→報告→記録」の4ステップで動きます。具体的には、該当アカウントの利用停止、関係者への情報共有停止、経営層への30分以内の第一報、時系列での記録開始の順です。社内に判断できる人がいない場合は、IPAの相談窓口やJPCERT/CCに連絡するのが現実的です。
強みと「次の一歩」を、その場でお返しします。
