結論から言う。ChatGPT・Gemini・Claude の 個人向けプラン(無料/Plus/Pro 等)に業務データを直接入力するのは、外部に送信したのと同じ扱い になる。学習オプトアウトの設定をしていない場合、入力されたテキストはモデル改善のための学習データに使用される可能性があるからだ。
本稿では、2026年4月時点の各サービスの仕様根拠(公式ドキュメント・Help Center 記事)に基づき、(a) 情報漏洩リスクの構造、(b) サービス別のオプトアウト手順、(c) 法人運用に必要な対策、を順に整理する。検証は ChatGPT (gpt-5.1, 2026-04-15)、Gemini 2.5 Pro、Claude Sonnet 4.5 のいずれもブラウザ版で行った。
情報漏洩リスクの構造:個人プランと法人プランで何が違うか
各社の利用規約・プライバシーポリシーを比較すると、データ利用の差は以下の3層に分かれる。
- 第1層: 通信 — 入力テキストは TLS でサービスのサーバーに送信される。これはどのプランでも同じ
- 第2層: 保管 — 一時保存される。OpenAI は不正利用監視のため 最大30日 保管(Data Controls FAQ)
- 第3層: 学習利用 — モデル改善のための学習データに含めるかどうか。ここが個人プランと法人プランで決定的に違う
仕様上、個人プランの ChatGPT および Gemini は、第3層がデフォルトで ON(オプトアウト可)になっている。Claude は2025年8月のポリシー改定でユーザー選択式に変更された。一方、ChatGPT Team / Enterprise / API、Gemini for Google Workspace、Claude Team / Enterprise / API では、契約上 第3層が OFF で固定 されている。
したがって、「会社の機密情報を個人アカウントの ChatGPT に入力する」行為は、(a) 学習データに採用される可能性、(b) 別ユーザーへの回答に間接的に反映される可能性 の二重リスクを抱えていることになる。
情報漏洩につながる NG 行為 5 パターン
実装上の問題ではなく、運用ミスとして頻発するパターンを5つ示す。いずれも個人プランで実行した場合、上記の第2〜3層に到達する。
NG1: 顧客名・取引先名を生のまま入力する
「A社との商談メモをまとめて」のように、実名入りの業務データをそのまま貼り付ける 行為。個人情報保護委員会は2023年6月に、個人情報を含むプロンプトの入力について 注意喚起 を公表しており、本人同意のない個人情報の入力は個人情報保護法上の問題になり得ると指摘している。
NG2: 認証情報(パスワード・APIキー)を入力する
「このAPIキーの使い方を教えて」と、クレデンシャルそのものをプロンプトに貼り付ける パターン。入力された時点で OpenAI / Google / Anthropic のサーバーに送信されているため、該当キーは即時ローテーションが必要 と判断する。
NG3: 未公開の製品情報・経営戦略を入力する
2023年4月、Samsung Electronics の従業員が ChatGPT に半導体関連の社内ソースコードを入力したインシデントが報告されている(同社はその後、社内での生成AI使用を一時的に制限)。未公開情報は、入力時点で「公開可能扱い」に格下げされる リスクモデルで考えるべきだ。
NG4: 学習オプトアウトを設定せずに業務利用を続ける
ChatGPT の無料プラン・Plus プランは、"Improve the model for everyone" がデフォルトで ON(OpenAI Help Center)。この設定を OFF にしないまま業務利用するのは、入力データを OpenAI に学習用途で提供しているのと同義である。
NG5: 「履歴オフ=完全削除」と誤認する
ChatGPT で履歴を OFF にしても、Data Controls FAQ によれば不正利用監視のため 最大30日間はデータが保持 される。「履歴オフ=即時削除」ではない。誤認したまま機密データを入力した場合、30日間は OpenAI 側のストレージに残存している前提で対応する必要がある。
サービス別オプトアウト手順(2026年4月時点)
個人プランで業務利用するなら、まずオプトアウト設定を入れる。これが最低ラインだ。
ChatGPT (OpenAI) の場合
個人向けプラン(Free / Plus / Pro)でのオプトアウト手順。
- ChatGPT にログインする
- 右上のプロフィールアイコン → Settings を開く
- Data Controls を選択
- Improve the model for everyone を OFF にする
仕様上、この設定変更は 変更後に開始した会話から適用 される。過去の会話には遡及しない。すでに入力済みの機密データがある場合、設定変更だけでは対応不十分であり、データ削除リクエストの提出(または企業のインシデント対応プロセス)が必要となる。
ChatGPT Team / Enterprise / API は、規約上 学習利用 OFF が契約条件として固定 されているため、個別設定は不要。
Gemini (Google) の場合
Google 公式ヘルプ 記載のオプトアウト手順。
- Gemini (gemini.google.com) にアクセスしてログイン
- 画面左下の 設定 をクリック
- Gemini アプリ アクティビティ を選択
- オフにする をクリック
仕様上の留意点: 設定変更が Google 側のシステム全体に反映されるまで 48〜72時間 のラグがあると公式ドキュメントに明記されている。即時反映ではない。
Gemini for Google Workspace(法人ライセンス)は契約上、入力データを学習に使用しない仕様になっている。法人運用なら個人アカウントではなく Workspace アカウント側を使うのが正解だ。
Claude (Anthropic) の場合
2025年8月の Usage Policy / Privacy Policy 改定 により、Free / Pro / Max プランはユーザーが学習利用の可否を選択できる方式に変更された。
- Claude (claude.ai) にログイン
- Settings を開く
- Privacy セクションへ
- Allow training on my data を OFF にする
Claude Team / Enterprise / API は契約上、学習利用 OFF で固定。
法人運用で必要な対策(5項目)
個人がオプトアウトを設定しても、組織として運用するならそれだけでは不十分だ。最低限必要な5項目を示す。
対策1: 法人プランへの一本化
ChatGPT Team は1ユーザーあたり月額 $25(年契約時 $30 月契約時)、Gemini for Google Workspace は Workspace ライセンスに含まれる。契約レベルで第3層(学習利用)が OFF 固定になる ため、運用ミスのリスクを根本から下げられる。コスト対効果で見れば、社員10人規模でも法人プラン一択と判断する。
対策2: 入力禁止リストの明文化
2026年3月に更新された総務省・経済産業省の AI事業者ガイドライン(第1.1版) では、リスクベースアプローチの具体化が推奨されている。社内ガイドラインで「AI に入力してはいけない情報」を列挙する。
- 個人情報(氏名・住所・電話番号・メールアドレス・マイナンバー)
- 顧客・取引先の固有名詞および案件名
- 未公開の製品仕様・経営戦略・財務データ
- パスワード・APIキー・アクセストークン・証明書秘密鍵
- 人事評価・査定情報
対策3: 入力前の匿名化(プレースホルダ置換)
業務データを処理させる必要がある場合、固有名詞をプレースホルダに置換してから入力する。田中太郎 → [担当者A]、株式会社A → [取引先X]、2026Q3売上 12.3億 → [売上額] のように、再現性のある正規表現で機械的に置換する運用が望ましい。
対策4: 出力のファクトチェック
生成 AI は入力データの逆流(他社機密の混入)リスクがゼロではない。さらに、ハルシネーション(事実と異なる内容の生成)も発生する。AI 出力をそのまま顧客向け文書や対外公表資料に使わない。人間によるレビューを最終チェックポイントとして必ず通す。
対策5: 利用ガイドラインの全社周知と定期研修
個人判断に委ねた瞬間に「知らなかった」インシデントが発生する。生成 AI 利用ルールを文書化し、入社時研修と年1回の更新研修に組み込む。個人情報保護委員会の 注意喚起 および AI事業者ガイドラインを社内ガイドラインの参照根拠として明記する。
プラン別セキュリティ対応一覧
主要3サービスのプラン別対応を整理する(2026年4月時点、公式ドキュメント参照)。
| サービス | プラン | 学習利用 | オプトアウト | 業務利用可否 |
|---|---|---|---|---|
| ChatGPT | Free / Plus / Pro | デフォルトON | 設定で OFF 可 | 機密度低の用途のみ |
| ChatGPT | Team / Enterprise / API | OFF(契約固定) | 不要 | 業務利用可 |
| Gemini | 個人向け(無料・Advanced) | デフォルトON | 設定で OFF 可 | 機密度低の用途のみ |
| Gemini | for Google Workspace | OFF(契約固定) | 不要 | 業務利用可 |
| Claude | Free / Pro / Max | ユーザー選択 | 設定で OFF 可 | 機密度低の用途のみ |
| Claude | Team / Enterprise / API | OFF(契約固定) | 不要 | 業務利用可 |
結論: 業務利用は法人プラン一択。個人プランをオプトアウトしても、過去会話の遡及対応・データ保持期間・運用ミスリスクが残る。月額数千円のライセンス費用と引き換えに、契約レベルで第3層を OFF 化できるなら投資対効果は明確だ。
FAQ
ChatGPT で学習オフ設定をしたら、過去に入力したデータも学習対象から除外されるか
除外されない。OpenAI 公式ヘルプ によれば、設定 OFF が適用されるのは 変更後に開始する新規会話のみ。過去の会話に遡及して除外されるわけではない。すでに機密情報を入力済みの場合は、データ削除リクエストの提出または社内インシデント対応が必要になる。
履歴をオフにすればデータは即時完全削除されるか
即時削除されない。Data Controls FAQ によれば、履歴 OFF にしても不正利用監視目的で 最大30日間はデータが保持 され、その後削除される。「履歴オフ=即時削除」と誤認しないこと。
個人スマホで個人アカウントの ChatGPT を使い、業務メールの下書きを作成するのは問題ないか
会社のセキュリティポリシー次第だが、原則として問題になり得る。デバイスが個人所有でも、業務情報を個人アカウントから OpenAI のサーバーに送信した時点で、上記の第2〜3層リスクが発生する。BYOD ポリシーまたは AI 利用規程で禁止されているケースが多い。所属組織のルールを確認すること。
法人プランなら何を入力しても 100% 安全か
「100% 安全」とは言えない。法人プランは契約上 第3層(学習利用)が OFF で保証されるが、第1層(通信)と第2層(一時保管)は引き続きベンダーのインフラを経由する。金融・医療・防衛などの業界規制で「クラウドサービスへの特定データ送信」が禁止されている場合は、法人プランであっても入力すべきではない。データ越境移転(米国サーバーへの送信)に関する規程の確認も必要。
参考文献
- How your data is used to improve model performance — OpenAI Help Center
- Data Controls FAQ — OpenAI Help Center
- Gemini アプリのプライバシー ハブ — Google ヘルプ
- 生成AIサービスの利用に関する注意喚起等について — 個人情報保護委員会, 2023-06
- AI事業者ガイドライン(第1.1版) — 総務省・経済産業省, 2026-03
- Updates to Usage Policy and Privacy Policy — Anthropic Claude Help Center, 2025-08
