生成AIに会社の情報を入力してはいけない理由|ChatGPT・Gemini・Copilot利用時の注意点
ChatGPT、Gemini、Copilotなどの生成AIに会社情報を入力してよいのか不安な方へ。情報漏えい、個人情報、機密情報、社内ルールの観点から、生成AIを安全に使うための注意点を解説します。
生成AIに会社の機密情報、顧客情報、個人情報、未公開資料をそのまま入力するのは避けるべきです。
便利だからこそ、「入力してよい情報」と「入力してはいけない情報」を分けて使うことが重要です。
生成AIに会社情報を入力してはいけない理由
ChatGPT、Gemini、Copilotなどの生成AIは、文章作成、要約、翻訳、アイデア出しなどに便利です。
しかし、会社の情報をそのまま入力すると、情報漏えいや社内ルール違反につながる可能性があります。
特に、顧客名、取引先情報、社内資料、売上情報、契約内容、社員情報などは、外部サービスへ入力する前に慎重に扱う必要があります。
生成AIは便利な道具ですが、入力する情報を間違えると、会社や顧客に迷惑をかけるリスクがあります。
入力してはいけない情報の例
- 顧客名、住所、電話番号、メールアドレスなどの個人情報
- 取引先名、契約内容、見積金額などの取引情報
- 社外秘の資料、会議資料、議事録
- 売上、原価、利益、予算などの経営情報
- システムID、パスワード、APIキー、アクセス情報
- 未公開の企画、製品情報、採用情報
- 社員の評価、健康情報、勤務状況などの人事情報
「少しだけなら大丈夫」と思って入力した情報でも、組み合わせると個人や会社を特定できる場合があります。
なぜ危険なのか
情報漏えいのリスク
外部サービスに入力した情報が、社内で管理できない場所に出てしまう可能性があります。
個人情報保護の問題
顧客や社員の個人情報を入力すると、個人情報の取り扱いとして問題になる可能性があります。
社内ルール違反
会社によっては、生成AIへの入力ルールや利用禁止情報が定められている場合があります。
誤情報のリスク
生成AIの回答が正しいとは限りません。誤った回答を業務に使うと、判断ミスにつながることがあります。
生成AIに入力してもよい情報の考え方
生成AIを仕事で使う場合は、次のように考えると安全です。
| 情報の種類 | 入力可否の目安 |
|---|---|
| 公開されている一般情報 | 比較的入力しやすい |
| 会社名や個人名を伏せた一般化した文章 | 内容を確認したうえで利用しやすい |
| 顧客情報・社員情報・契約情報 | 原則として入力しない |
| 社外秘資料・未公開情報 | 入力しない |
| ID・パスワード・APIキー | 絶対に入力しない |
判断に迷う場合は、「この情報を社外の人に見せても問題ないか」と考えると分かりやすくなります。
安全に使うための工夫
- 会社名、個人名、取引先名を伏せる
- 金額、契約条件、住所など具体的な情報を削除する
- 社外秘資料をそのまま貼り付けない
- 回答内容を必ず人が確認する
- 会社の生成AI利用ルールを確認する
- 判断に迷う情報は入力しない
安全な入力例
例えば、以下のように具体的な情報を伏せると、リスクを下げながら生成AIを活用できます。
悪い例
「株式会社〇〇のA様に、見積金額300万円で提案するメールを作ってください」
よい例
「取引先へ提案メールを送ります。丁寧で分かりやすい文章に整えてください。金額や会社名は後で自分で入力します」
会社で生成AIを使う前に確認したいこと
- 会社で生成AIの利用が認められているか
- 利用してよいサービスが決まっているか
- 入力してはいけない情報が定められているか
- 社内資料の要約に使ってよいか
- 生成AIの回答を業務資料に使う場合の確認ルールがあるか
会社によってルールは異なります。自分の判断だけで使わず、社内ルールを確認してから利用しましょう。
生成AIリテラシーは資格試験でも重要
生成AIパスポートでは、生成AIの便利な使い方だけでなく、リスク、個人情報、著作権、ハルシネーションなども重要な学習範囲です。
つまり、生成AIを安全に使うための知識は、実務だけでなく試験対策にもつながります。