1. この記事でわかること
- 社用PCでAIを使うときに確認すべき設定項目の基本
- 会社の情報をうっかりAIに渡してしまうリスクと、その防ぎ方
- 個人アカウントと法人アカウントの違いが、なぜセキュリティに関係するのか
- 担当者として「最初にやっておくべきこと」の優先順位
2. 結論(さきに言うと)
社用PCでAIを使うときの最重要ポイントは、「入力した内容がAI側の学習データに使われないよう設定をオフにすること」と「個人アカウントではなく会社として契約したアカウントを使うこと」の2つに集約される。この2点を押さえるだけで、情報漏えいのリスクを大きく下げることができる。
3. 基本をやさしく解説
AIに「しゃべりかける」とき、何が起きているのか
生成AI(=文章や画像などをつくり出すAI)のサービスに何かを入力すると、その内容はインターネット経由でサービス会社のサーバー(=データを処理する大型コンピューター)に送られる。いわば、外部の会社に向けて「メモを送っている」状態だ。
郵便に例えるとわかりやすい。手紙を郵便局に預けると、相手に届くまでの間、郵便局が内容を一時的に扱う。AIツールへの入力も同じで、入力した文字はサービス会社のシステムを通過する。
ここで問題になるのが、多くのAIサービスが「入力された内容を、AIの精度向上のために活用(学習)する場合がある」という設定をデフォルト(=初期状態)でオンにしている点だ。つまり、設定を変えないまま使い続けると、会社の顧客名や取引金額、社内メールの文面などが、知らないうちに外部のAI学習に利用される可能性がある。
「学習に使われる」とどんな問題があるのか
入力した情報がAIの学習に使われると、その情報がシステムの中に蓄積され、他のユーザーへの回答に影響を及ぼす場合がゼロではない。具体的なリスクの大きさはサービスによって異なるが、機密性の高い情報は「入力しない」か「学習利用をオフにした状態で使う」のが基本的な考え方だ。
4. 初心者がつまずきやすいポイント
「無料で使えるからと個人アカウントで登録してしまう」
AIツールの中には、個人向けの無料プランと、法人向けの有料プランが用意されているものがある。個人向け無料プランは手軽に登録できる反面、入力データの学習利用がオンになっていることが多く、また利用規約(=サービスを使う際の取り決め事)上は「個人利用向け」と定められているケースもある。
会社の業務で使うなら、会社として契約した法人アカウントを使うのが原則だ。
「設定画面をそもそも確認していない」
登録後すぐに使い始め、設定画面を一度も開いていないというケースはよくある。主要なAIサービスには「データプライバシー(=個人・組織の情報をどう扱うかの設定)」に関する項目がある。具体的な名称はサービスによって異なるが、「チャット履歴とトレーニング」「データの使用に関する設定」などの文言で見つかることが多い。
「プロンプトに会社名や個人名をそのまま書いてしまう」
プロンプト(=AIへの指示文)に「○○株式会社の△△部長に送るメールを作って」のように実在の固有名詞を入れてしまうことがある。設定でデータ学習をオフにしていても、入力そのものを最小限にする習慣は大切だ。「A社の部長宛てのメールを作って」と置き換えるだけで、リスクを減らせる。
5. 中小企業の現場ではどう考えるか
30〜200人規模の企業では、情報システム専任の担当者がいないことも多く、「とりあえず自分で試してみる」スタートになりがちだ。以下の優先順位で対応を進めると、現実的に取り組みやすい。
優先度・高:まず確認すること
- 使おうとしているAIサービスが、会社として契約しているものかどうかを確認する。個人クレジットカードで登録していないかを見直す
- サービスの設定画面で、データの学習利用をオフにできる項目がないか確認する
- 社内に「AIツール利用のルール」がすでにあれば、それに従う。なければ上長に相談して決める
優先度・中:習慣にしたいこと
- 入力するプロンプトに、顧客名・取引先名・個人情報(氏名、メールアドレスなど)を含めないよう意識する
- AIが出力した文章を、そのままメールや書類にコピーせず、必ず内容を確認・修正する
優先度・低だが意識しておく
- 使っているAIサービスの利用規約や、プライバシーポリシー(=情報の扱い方の説明文書)が更新されていないか、半年に一度程度確認する
6. よくある誤解
誤解1:「有料プランを使えば情報は完全に安全だ」
実際は:有料プランは無料プランより保護レベルが高い場合が多いが、「完全に安全」とは言えない。有料プランでもデータの扱い方はサービスごとに異なる。契約時の利用規約や、データの取り扱いに関する説明文書を自分で確認することが必要だ。
誤解2:「AIに入力した内容は、すぐに他人に見られる」
実際は:入力した内容が即座に他のユーザーに公開されるわけではない。ただし、AIの学習データとして蓄積され、将来的にAIの回答に間接的な影響を与える可能性はゼロではない。「漏れる」というより「蓄積される」というイメージが近い。
誤解3:「ブラウザのシークレットモードで開けば安全だ」
実際は:シークレットモード(=ブラウザの閲覧履歴をPC本体に残さない機能)は、あくまで使っているPCの中に閲覧記録が残らないようにする機能だ。AIサービスのサーバーに送られる情報は通常通り送られるため、AIサービス側でのデータの扱いは変わらない。
7. 使うときの注意点
入力情報の種類に気をつける
以下の情報は、AIへの入力に特に慎重であることが望ましい。
- 顧客の氏名・連絡先・購買履歴などの個人情報
- 取引先との契約内容や見積もり金額
- 未発表の新製品情報、経営計画
- 社員の評価や人事に関わる内容
「この情報が外部に出ても問題ないか」を一度考えてから入力する習慣をもつとよい。
AIの出力を過信しない
AIは自然な文章を生成するが、内容が正確であるとは限らない。法律・税務・医療などの専門的な判断が必要な内容は、必ず専門家に確認する。
コストの管理
法人向けの有料プランは月額課金(=毎月一定額を支払う方式)が多い。利用者が増えたときに費用が想定外に膨らまないよう、管理者がアカウントの発行状況を定期的に確認することを勧める。
8. あわせて知っておきたい用語・サービス
オプトアウト(=特定の設定や扱いから除外を申請すること) AIサービスでは、入力データの学習利用について「オプトアウト申請をする」ことで除外できる場合がある。設定画面のほか、サービスによってはフォームからの申請が必要なケースもある。
エンタープライズプラン(=企業向けの契約プラン) 個人向けプランより高機能で、データの学習利用が原則オフになっているケースが多い。中小企業でも利用できるが、費用は場合によって異なる。
利用規約・プライバシーポリシー(=サービスの使用条件と情報の扱い方の文書) 難解な文章ではあるが、「入力したデータはどう扱われるか」「第三者への提供はあるか」の2点だけでも確認する習慣をもつとよい。
ゼロデータリテンション(=入力データを保持しない設定) 一部の法人向けサービスで提供されている設定で、入力した内容をサーバーに保持しないというもの。該当するサービスと契約している場合は、有効になっているか確認する。
9. もっと深く選ぶなら(AIツールのA-SCORE評価)
「結局どのツールを選べばいいか」は、Askive独自の6軸評価A-SCORE(=コスト・学習コスト・中小企業適合度・サポート・拡張性・信頼性の6項目を、専門家が同じ基準で採点した指標)で比べられます。人気投票ではなく、中小企業が本当に使えるかという視点で評価しています。
10. まとめ
社用PCでAIを使うときの基本は、「データ学習の設定をオフにする」「会社として契約した法人アカウントを使う」「入力内容に機密情報を含めない」の3点だ。完璧な対策を一度に整える必要はなく、まず設定画面を開いて確認することからはじめてほしい。わからないことがあれば上長やIT担当者に相談し、社内でルールを共有していくことが、長く安全に使い続けるための基本的な姿勢になる。