1. この記事でわかること
- AIに情報を入力したとき、その情報がどこへ行くのかの基本的な仕組み
- 「入力してよい情報」と「入力を避けるべき情報」の判断基準
- 中小企業の日常業務でよく直面する具体的な場面への対処法
- 安全に使うために最低限やっておくべき確認事項
2. 結論(さきに言うと)
使うAIサービスの種類と設定によって、入力した情報がAIの学習に使われるかどうかが変わる。サービスの利用規約(=そのサービスを使う際のルールを定めた文書)を確認せずに社外秘情報を入力するのは避けるべきで、確認・設定ができていない状態では、顧客情報・取引先情報・未公開の経営数字などは入力しないことが基本的な安全策になる。
3. 基本をやさしく解説
AIに情報を入力するとは、どういうことか
ChatGPTやClaude、Geminiといった生成AI(=文章・画像などのコンテンツを自動で作り出すAI)は、インターネット経由で提供されるサービスだ。メールや社内チャットと同じように、入力した文字はインターネットを通じてサービス提供会社のサーバー(=データを処理・保管するコンピューター)に送られる。
ここで重要なのが、「送ったデータがその後どう扱われるか」という点だ。
たとえば、会社の共有ファイルサーバーに資料を保存したとする。そのサーバーを管理する会社のルールによって、「ファイルは外部に出さない」場合もあれば、「サービス改善のために参照することがある」場合もある。AIサービスも同じ構造で、サービスごとに「入力されたデータをAIの追加学習(=AIの精度を上げるために使うこと)に使うかどうか」のルールが異なる。
「学習に使われる」とはどういうことか
学習に使われるとは、今後ほかの利用者へのAIの回答精度を上げるために、入力した内容が参考データとして活用される可能性があるということだ。「入力した内容がそのまま他社に見える」というわけではないが、自社の機密情報が学習データに組み込まれることへのリスクはゼロではない。
ただし、多くの有料プランや企業向けプランでは、入力データを学習に使わない設定が用意されている。この点がサービスや契約プランによって大きく異なるため、「どのサービスをどのプランで使っているか」の確認が出発点になる。
4. 初心者がつまずきやすいポイント
「無料だから安全」と思いがちだが、むしろ逆のことが多い
無料プランは、入力データが学習に使われる設定になっているケースが多い。一方、有料の法人向けプランやAPI(=他のシステムと連携するための仕組み)経由での利用は、データを学習に使わないと明記されている場合が多い。料金と安全性の方向が直感と逆になりやすいので注意が必要だ。
「AIは秘密を守ってくれる」という思い込み
AIは守秘義務(=秘密を漏らしてはいけない義務)を持つ人間ではない。入力した内容をどう扱うかはサービスの仕様とルールで決まっており、AIが自主的に「これは機密だから保護しよう」と判断することはない。
「少しだけなら大丈夫」という慣れ
最初は慎重に使っていても、使い慣れると「これくらいなら」と徐々に入力する情報が増えることがある。ルールを決めずに使い続けると、気づかないうちに機密性の高い情報を日常的に入力している状態になりやすい。
5. 中小企業の現場ではどう考えるか
「入力してよいもの」と「避けるべきもの」の目安
業務でAIをよく使う場面を思い浮かべながら、以下の目安を参考にしてほしい。
比較的入力しやすい情報(公開情報・一般的な内容) - 一般的な文書のひな型作成(見積書・案内状のフォーマットなど) - 公開されている自社情報を使ったQ&A文の作成 - 社内教育用の汎用的な説明文の作成 - 業界全般の調査や情報整理
慎重に判断が必要な情報 - 社内の会議の議事録(取引先名・金額・未公開の方針などが含まれる場合) - 顧客からの問い合わせメール(個人名・連絡先・相談内容) - 営業資料に含まれる顧客別の見積もり内容
原則として入力を避けるべき情報 - 顧客・取引先の個人情報(氏名・住所・電話番号・メールアドレス) - 未公開の財務情報・経営数字 - 契約書・法的書類の原文 - 採用・人事・給与に関する個人情報
実務での判断フロー
迷ったときは次の順番で考えるとよい。
- そのAIサービスの利用規約に「入力データを学習に使わない」と書いてあるか確認する
- 社内でAI利用のルールがあれば、そのルールに従う
- 「この情報が外部の誰かに見られたら困るか」と自問する。困るなら入力しない
6. よくある誤解
誤解1: AIはどのサービスも同じルールで動いている
実際は、ChatGPTの無料版・有料版・法人向けAPI、MicrosoftのCopilot、GoogleのGemini、各社のエンタープライズ(=大企業・法人向け)プランなど、サービスごと・プランごとにデータの扱い方が異なる。「AIだから一律に危ない(または安全)」という判断はできない。
誤解2: AIに入力した内容は、すぐに他社に筒抜けになる
ほとんどの主要サービスでは、入力した内容がリアルタイムで他の企業に見えるような仕組みにはなっていない。ただし、学習データへの利用可能性・サービス改善目的での社内参照といったリスクはサービスによって存在する。「絶対に漏れる」は誇張だが、「絶対に安全」とも言い切れないのが正確なところだ。
誤解3: 個人情報を名前だけ伏せれば問題ない
氏名を「A様」に置き換えても、電話番号・メールアドレス・住所・会社名などが残っていれば、個人の特定につながる情報(=個人情報)として扱われる可能性がある。個人情報保護法(=個人情報の取り扱いを定めた法律)の観点からも、部分的な匿名化だけでは十分でないケースがある。
7. 使うときの注意点
まず自社が使っているサービスの設定を確認する
サービスの設定画面やヘルプページで「データの学習利用」に関する項目を探し、オフにできる場合はオフにする。設定の場所がわからなければ、サービスのサポートに問い合わせる。
社内でAI利用ルールを文書化する
「このサービスは、この種類の情報まで入力してよい」という基準を文書にして共有しておくと、担当者が変わっても運用が崩れにくい。A4一枚の簡単なメモでも、ないよりずっと役に立つ。
契約プランを把握しておく
誰がどのプランで契約しているかを把握しておくことが重要だ。個人が無料プランをそのまま業務利用しているケースは、中小企業でよく見られる。会社として契約する際は、データ取り扱いポリシーが明記されたプランを選ぶことを検討したい。
過信しない。AIの回答は必ず確認する
情報漏えいのリスクとは別に、AIが出す回答が必ずしも正確とは限らない。法的判断・税務・労務など専門知識が必要な領域では、AIの回答をそのまま使わず、専門家への確認を別途行うことが安全だ。
8. あわせて知っておきたい用語・サービス
利用規約 / プライバシーポリシー(=そのサービスを使う際のルールと、個人・企業データをどう扱うかを定めた文書。AIサービスを使う前に確認したい)
エンタープライズプラン(=法人・大企業向けの契約プラン。データを学習に使わないことを明記していることが多く、セキュリティ要件を満たしやすい)
API(エーピーアイ)(=アプリケーション・プログラミング・インターフェースの略。自社システムとAIサービスをつなぐ仕組み。直接サービス画面を使うのとは別の契約・設定が必要なため、ITに詳しい担当者や外部業者との連携が必要になる場合がある)
個人情報保護法(=日本の法律で、個人の氏名・住所・連絡先などの情報の取り扱い方を定めている。AIへの入力データがこの法律の対象になる場合があるため、社内のコンプライアンス(=法令・ルールを守ること)担当者との連携も検討したい)
オプトアウト設定(=「このデータを学習に使わないでほしい」とサービス側に申告すること。サービスによって設定方法が異なる)
9. もっと深く選ぶなら(AIツールのA-SCORE評価)
「結局どのツールを選べばいいか」は、Askive独自の6軸評価A-SCORE(=コスト・学習コスト・中小企業適合度・サポート・拡張性・信頼性の6項目を、専門家が同じ基準で採点した指標)で比べられます。人気投票ではなく、中小企業が本当に使えるかという視点で評価しています。
10. まとめ
AIに情報を入力してよいかどうかは、「どのサービスを、どのプランで使っているか」によって大きく変わる。顧客情報・未公開の経営数字・個人情報については、サービスのデータ取り扱いルールを確認できるまでは入力を避けるのが安全な出発点だ。まずは今使っているサービスの設定とプランを確認し、社内で「入力してよい情報の範囲」を一枚のメモにまとめるところから始めてみてほしい。