結論から言う。会社が許可していないAIツールを業務で勝手に使う行為——いわゆる「シャドーAI」は、2026年現在、企業のセキュリティリスクとして急速に深刻化している。IBM社の2024年調査によれば、シャドーAI関連のセキュリティ事故を経験した企業は全体の20%に達し、被害額は平均で67万ドル(約1億円)の追加コストを生んでいる。
「ちょっとメモを要約させただけ」「議事録を整理しただけ」——その"ちょっと"が情報漏えいの入り口になる。実際にClaudeで業務メモを要約させたら架空のプロジェクト名が混入していた経験がある筆者だが、それ以前の問題として、入力した情報そのものが外部に渡るリスクのほうがはるかに怖い。この記事では、シャドーAIとは何か、なぜ危険なのか、そして安全に業務利用するための具体的なルールを整理する。
シャドーAIとは何か——「許可なきAI利用」の実態
シャドーAIとは、企業・組織が正式に承認していないAIツールを、従業員が個人の判断で業務に使うことを指す。もともと「シャドーIT」(未承認のクラウドサービスやアプリを勝手に使う行為)という概念があったが、生成AIの爆発的な普及により、AI版として独立した用語になった。
問題の根は「便利だから使う」という人間の自然な行動にある。2026年のEnterprise AI調査では、従業員の32%以上が雇用主に知られずにAIツールを業務利用していると報告されている。Xでも「ITに疎い管理職が未発表の事業計画をフリーのChatGPTに食わせて要約させている」という投稿が話題になっていた。若手だけの問題ではない。
なぜ危険なのか——3つのリスクを仕様ベースで整理する
リスク1:入力データがモデルの学習に使われる
ChatGPT(gpt-4o / o3等、2026年5月時点)の無料プランおよびPlusプランでは、デフォルト設定でユーザーの入力がモデル改善のための学習データとして利用される。OpenAI公式ヘルプにはっきり記載されている仕様だ。
一度学習データに組み込まれた情報を完全に削除することは極めて困難である。つまり、機密情報を入力した時点で取り返しがつかない。SIer時代に「証拠を消したら原因が追えなくなる」と痛感した経験があるが、シャドーAIの場合は逆で、消したくても消せない情報が外部に残るという構造になる。
リスク2:実際に起きた情報流出事故
2023年、Samsung半導体部門でエンジニア3名がChatGPTにソースコード・会議録・半導体の歩留まりテスト結果を入力し、機密情報が外部サーバーに送信される事態が発生した。わずか1か月の間の出来事である。Samsungはこれを受けて社内での生成AI利用を全面禁止した。
この事例を「大企業だから」と他人事に片付けてはいけない。Netwrixの2026年調査では、企業の部門横断で78〜89%のチームが何らかのAIツールを利用しており、もはや「使っていない部署を探すほうが難しい」状態にある。
リスク3:法的リスクとコンプライアンス違反
個人情報保護法やGDPR(EU一般データ保護規則)の観点から、従業員が未承認AIに個人情報や顧客データを入力した場合、企業として法令違反に問われる可能性がある。データの越境移転(日本のサーバーから海外のAIサーバーへの送信)も論点になる。Gartnerは2030年までに40%以上の企業がシャドーAI関連のデータ漏えいを経験すると予測している。動かないと意味がない——対策は今すぐ始めるべきだ。
ChatGPTの設定を確認する——「学習に使わせない」ための具体的手順
「じゃあChatGPTは一切使えないのか?」と思うかもしれないが、そうではない。設定とプラン選択で、入力データの扱いは大きく変わる。
ChatGPT(Web版)で学習利用をオプトアウトする手順は以下のとおりだ。
- ChatGPT画面右上のアイコン → 「設定」を開く
- 「データ制御」を選択
- 「すべての人のためにモデルを改善する」をオフにする
これで入力データはモデル学習に使用されなくなる。ただし注意点がある。
| プラン / 利用形態 | デフォルトで学習に使われるか | 備考 |
|---|---|---|
| Free / Plus | はい(オプトアウト可) | 上記設定で無効化できる |
| Team | いいえ | ビジネス向け。デフォルトで学習除外 |
| Enterprise | いいえ | SOC 2準拠。データ保持も制限可 |
| API経由 | いいえ | OpenAI公式ポリシーで学習に不使用と明記 |
Claudeについても同様だ。Anthropicのプライバシーポリシー(2026年5月時点)では、無料版の入力がモデル改善に使われる可能性がある旨が記載されている。Pro / Team / EnterpriseプランおよびAPI経由の入力は学習に使用されない。
安全に業務利用するための3つのルール
全面禁止は現実的ではない。従業員は禁止されても隠れて使うだけだ。SIer時代の同じ轍を踏んだことがあって——「使うな」という指示だけでは現場は変わらない。必要なのは「安全に使える環境」を用意することである。
ルール1:入力していい情報とダメな情報を明確に分類する
以下の3段階で分類するのが実用的だ。
- 入力OK:一般的な文章の推敲、公開済み情報の要約、プログラミングの一般的な質問
- 条件付きOK:社内文書の構成案作成(固有名詞・数値を伏せた状態で)
- 入力NG:顧客の個人情報、未発表の事業計画、ソースコード、契約書、財務データ
迷ったら「この文面がAI企業のサーバーに保存されて問題ないか」と自問する。答えがNoなら入力しない。
ルール2:法人向けプランまたはAPI経由に限定する
業務利用するなら、ChatGPT TeamまたはEnterprise、Claude Team以上のプランを契約すべきだ。個人の無料アカウントで業務データを扱うのは論外である。コストを惜しんでフリープランを使い、情報漏えい事故で1億円の損害が出るのでは割に合わない。
ルール3:利用申請のハードルを下げる
ここが最も見落とされるポイントだ。申請フォームが複雑で承認に2週間かかるなら、従業員は黙って個人アカウントを使う。承認プロセスは即日〜翌日で完了する設計にすべきだ。「使うな」ではなく「こっちを使え」と安全な代替手段をセットで提供する。CASB(Cloud Access Security Broker)やDLP(Data Loss Prevention)ツールでネットワーク監視を併用すれば、未承認ツールへのアクセスも検知できる。
まとめ——禁止ではなく「統制」が正解
シャドーAIの本質は、便利なツールと組織のセキュリティルールの間にある摩擦だ。全面禁止しても使われるし、野放しにすれば事故が起きる。正解は、安全に使える仕組みを整備して、従業員が隠れて使う動機をなくすことにある。
まずは自分のChatGPTやClaudeの設定画面を開いて、学習利用のオプトアウトが有効になっているか確認してほしい。それが今日からできる最初の一歩だ。
FAQ
シャドーAIと「シャドーIT」は何が違うの?
シャドーITは未承認のクラウドサービスやアプリ全般を指す概念で、シャドーAIはその中でも生成AIツールに特化した用語である。シャドーAIが独立して語られるのは、入力データが学習に使われるという生成AI固有のリスクがあるためだ。
ChatGPTの「チャット履歴オフ」にすれば安全?
チャット履歴をオフにしても、OpenAIのサーバーにデータは最大30日間保持される(不正利用監視のため)。学習には使われなくなるが、完全にデータが残らないわけではない。業務利用にはTeam / Enterprise / API経由を推奨する。
Claudeは安全?ChatGPTより情報漏えいリスクが低い?
Anthropicのプライバシーポリシー(2026年5月時点)によれば、Claude Pro / Team / EnterpriseおよびAPI経由の入力は学習に使用されない。ただし無料プランの入力はモデル改善に使われる可能性がある。プランの選択基準はChatGPTと同様で、法人プランかAPI利用が業務利用の前提となる。
個人のスマホで使ったAIチャットも会社に関係あるの?
個人端末であっても、業務情報を入力した時点で情報漏えいリスクが発生する。BYOD(私物端末の業務利用)ポリシーの範囲内であり、個人アカウントの生成AIに業務データを入力することは多くの企業のセキュリティポリシーに違反する。
参考文献
- シャドーAIとは?未承認ツールの5大リスクと情シスが実践すべき対策完全ガイド — Admina by Money Forward
- 12 Critical Shadow AI Security Risks Your Organization Needs to Monitor in 2026 — Netwrix, 2026
- How your data is used to improve model performance — OpenAI Help Center
- Privacy Policy — Anthropic
- シャドーAIとは?知っておくべきリスクや企業が取るべき対策を解説 — LANSCOPE Blog
