会社で生成AIを利用するときの注意点|情報漏えい・著作権・個人情報を防ぐ基本ルール
会社でChatGPT、Gemini、Copilotなどの生成AIを使うときの注意点を知りたい方へ。情報漏えい、個人情報、著作権、ハルシネーション、社内ルールの確認方法を初心者向けに解説します。
会社で生成AIを使うときは、便利さだけでなく、情報漏えい・個人情報・著作権・誤情報のリスクを理解することが大切です。
まずは「入力してよい情報」と「入力してはいけない情報」を分けて使いましょう。
会社で生成AIを使う前に確認すべきこと
生成AIは、文章作成、要約、翻訳、議事録作成、アイデア出し、資料作成など、仕事のさまざまな場面で役立ちます。
しかし、会社で利用する場合は、個人利用よりも注意が必要です。 会社の情報、顧客情報、社員情報、取引先情報などを扱う可能性があるためです。
生成AIを使う前に、まず会社で利用が認められているか、どのサービスを使ってよいか、入力してはいけない情報が定められているかを確認しましょう。
会社で生成AIを使うときの主なリスク
情報漏えい
社外秘資料、顧客情報、契約内容などを入力すると、情報管理上の問題につながる可能性があります。
個人情報の入力
氏名、住所、電話番号、メールアドレス、社員情報などを入力すると、個人情報保護の観点で問題になる場合があります。
著作権侵害
他人の文章、画像、資料をそのまま入力したり、生成物を確認せず公開したりすると注意が必要です。
ハルシネーション
生成AIは、事実ではない内容をもっともらしく回答することがあります。重要情報は必ず確認しましょう。
入力してはいけない情報
- 顧客名、住所、電話番号、メールアドレスなどの個人情報
- 取引先名、契約内容、見積金額などの取引情報
- 社外秘資料、会議資料、議事録、未公開の企画書
- 売上、利益、原価、予算などの経営情報
- 社員の評価、給与、健康情報、勤務状況などの人事情報
- ID、パスワード、APIキー、アクセス権限情報
名前を伏せても、会社名、部署名、案件名、日付、金額などの組み合わせで特定できる場合があります。
会社で使う前に確認したいチェックリスト
- 会社で生成AIの利用が許可されているか
- 利用してよい生成AIサービスが決まっているか
- 入力禁止の情報が定められているか
- 社外秘資料や顧客情報を入力してよい条件があるか
- 生成AIの回答を業務利用する前に確認する人がいるか
- 社外提出資料に使う場合の確認ルールがあるか
- 生成物の著作権や利用規約を確認しているか
安全な使い方の例
会社で生成AIを使う場合は、具体的な会社情報や個人情報を入力せず、一般化して使うのがおすすめです。
危険な例
「株式会社〇〇のA様に、見積金額300万円で提案するメールを作ってください」
安全に近い例
「取引先へ提案メールを送ります。会社名・担当者名・金額は後で自分で入力するので、丁寧な文章のひな形を作ってください」
生成AIには、具体的な情報そのものではなく、文章の型、確認観点、表現の改善、一般的な説明を作らせると安全に使いやすくなります。
業務別の注意点
| 業務 | 注意点 |
|---|---|
| メール作成 | 顧客名、取引先名、金額、契約内容をそのまま入力しない |
| 議事録作成 | 社外秘の会議内容や個人名を含む内容は扱いに注意する |
| 資料作成 | 他社資料や社内資料をそのまま入力しない |
| 調査 | 生成AIの回答をそのまま信じず、公式情報や一次情報で確認する |
| プログラム作成 | ID、パスワード、APIキー、社内システム情報を入力しない |
生成AIの回答をそのまま使ってはいけない理由
生成AIは自然な文章を作るのが得意ですが、内容が必ず正しいとは限りません。
存在しない情報、古い情報、間違った数字、架空の出典を回答することがあります。 これをハルシネーションといいます。
会社で利用する場合、誤った情報を資料やメールに使うと、顧客対応や社内判断に影響する可能性があります。
会社で生成AIを安全に使う基本ルール
- 機密情報・個人情報・顧客情報を入力しない
- 会社名、個人名、金額、契約条件を伏せる
- 社外に出す前に人が確認する
- 回答の根拠を公式情報で確認する
- 著作権や利用規約を確認する
- 会社の利用ルールを守る
- 迷った情報は入力しない
生成AIパスポートでも重要なテーマ
生成AIパスポートでは、生成AIの仕組みや活用方法だけでなく、情報漏えい、個人情報保護、著作権、ハルシネーションなどのリスクも重要な学習範囲です。
会社で生成AIを安全に使うための知識は、試験対策だけでなく、実務でも役立ちます。