「ちょっと議事録をまとめてもらおう」「この報告書の文章を直してもらおう」――そんな軽い気持ちでChatGPTに会社の業務データを貼り付けていませんか?
2026年4月現在、ChatGPT・Gemini・Claudeなどの生成AIを業務で使う人は急増しています。でも、無料プランや個人向け有料プランでは、入力した内容がAIの学習データに使われる可能性があることを知らない人がまだまだ多いのが現状です。
この記事では、「会社で生成AIを使うときに何がマズいのか」「どの設定を変えればいいのか」をサービスごとにわかりやすく解説します。
そもそもなぜ情報漏洩のリスクがあるの?
ChatGPTなどの生成AIは、ユーザーが入力したテキストを「学習データ」としてAIモデルの改善に使うことがあります。これはAIがあなたの入力内容を覚えて、別のユーザーへの回答に反映してしまう可能性があるということです。
たとえば、あなたが「来期の売上目標は〇〇億円」と入力した場合、その情報がAIの知識に取り込まれてしまうリスクがゼロではありません。
ざっくり言うと、こういう仕組みです:
- 無料プラン・個人向け有料プラン → デフォルトで入力データがAI学習に使われる設定になっている(サービスによる)
- 法人向けプラン・API → デフォルトで学習に使われない
つまり、会社の機密情報を個人アカウントのChatGPTに入力するのは、情報を外部に渡しているのと同じと考えるべきです。
やってはいけないNG行為5つ
「これくらい大丈夫でしょ」と思ってやりがちな行為を5つ挙げます。全部、情報漏洩につながるリスクがあります。
NG1:顧客名・取引先名をそのまま入力する
「A社との商談メモをまとめて」のように、実名入りの業務データを貼り付けるのは最もありがちなNG行為です。個人情報保護委員会も2023年6月に「個人情報を含むプロンプトの入力」について注意喚起を出しています。
NG2:社内のパスワード・アクセスキーを入力する
「このAPIキーの使い方を教えて」と、認証情報をそのままAIに渡すケース。信じられないかもしれませんが、実際にやってしまう人がいます。入力した時点で、その情報はOpenAIやGoogleのサーバーに送信されています。
NG3:未発表の製品情報・経営戦略を入力する
「この新製品の特徴をプレスリリース風にまとめて」のような使い方。実際に2023年、Samsung Electronics社の社員がChatGPTに半導体の社内ソースコードを入力し、大きな問題になりました。
NG4:学習オフの設定をせずに使い続ける
ChatGPTの無料プランやPlusプランでは、デフォルトで「モデル改善のためにデータを使用する」がオンになっています。この設定をオフにしないまま業務で使うのは、入力データをOpenAIに提供しているのと同じです。
NG5:「履歴オフにしたから大丈夫」と思い込む
ChatGPTで履歴をオフにしても、OpenAIの公式ヘルプによれば、不正利用監視のために最大30日間はデータが保存されます。「履歴オフ=完全に安全」ではありません。
サービス別:AI学習をオフにする設定方法
2026年4月時点で、主要な3サービスの設定方法をまとめます。
ChatGPT(OpenAI)の場合
OpenAIの公式ページによると、無料プラン・Plusプランでは以下の手順で学習をオフにできます。
- ChatGPTにログインする
- 右上のプロフィールアイコンをクリック
- 「Settings(設定)」を開く
- 「Data Controls(データ管理)」を選択
- 「Improve the model for everyone(モデルの改善に使用する)」をオフにする
これで、以降の会話がAI学習に使われなくなります。ただし、過去の会話については遡って除外されるわけではない点に注意してください。
なお、ChatGPT Team / Enterprise / APIプランでは、デフォルトで学習に使われない仕様になっているため、この設定は不要です。
Gemini(Google)の場合
Googleの公式ヘルプによると、以下の手順でオプトアウトできます。
- Geminiにアクセスしてログイン
- 画面左下の「設定」をクリック
- 「Geminiアプリ アクティビティ」を選択
- 「オフにする」をクリック
注意点として、設定変更がGoogleのシステム全体に反映されるまで48〜72時間かかることがあります。すぐに反映されるわけではありません。
Google Workspace版のGeminiを使っている場合は、デフォルトでAI学習に使われない設定になっています。会社でGoogle Workspaceを契約しているなら、そちらのアカウントで使うのが安全です。
Claude(Anthropic)の場合
2025年8月のポリシー変更により、Claudeの無料プラン・Proプラン・Maxプランでは、ユーザーが学習への利用を許可するかどうかを選択できるようになりました。
- Claudeにログイン
- 「Settings(設定)」を開く
- 「Privacy(プライバシー)」セクション
- 「Allow training on my data(データの学習利用を許可する)」をオフにする
Claude Team / Enterprise / APIプランでは、契約上データが学習に使われないことが明記されています。
会社で安全に生成AIを使うための5つの対策
設定を変えるだけでは不十分です。組織として取り組むべき対策を5つ紹介します。
対策1:法人向けプランを契約する
ChatGPT Team(月額25ドル/人)やGoogle Workspace版Geminiなど、法人向けプランではデフォルトでデータが学習に使われません。管理者が社員の利用状況を確認できる機能もあります。最もコスパがいい対策です。
対策2:入力禁止リストを作る
2026年3月に更新された総務省・経済産業省のAI事業者ガイドライン(第1.1版)でも、リスクベースアプローチの具体化が推奨されています。社内で「AIに入力してはいけない情報」を明文化しましょう。
- 個人情報(氏名・住所・電話番号・メールアドレス)
- 顧客・取引先の情報
- 未公開の製品情報・経営戦略
- パスワード・APIキー・アクセストークン
- 財務データ・人事評価
対策3:匿名化してから入力する
どうしても業務データをAIに処理させたい場合は、固有名詞をダミーに置き換えてから入力しましょう。「田中さん→担当者A」「A社→取引先X」のように変換するだけで、情報漏洩リスクは大幅に下がります。
対策4:出力のファクトチェックを必ず行う
AIが出力した内容にも注意が必要です。AIが過去に学習した他社の機密情報を回答に含めてしまう可能性もゼロではありません。AIの出力をそのまま使わず、必ず人間が確認しましょう。
対策5:利用ガイドラインを全社に周知する
個人の判断に任せると、必ず「知らなかった」が起きます。生成AIの利用ルールを文書化し、全社員に研修することが重要です。個人情報保護委員会の注意喚起も参考になります。
無料プランと法人プランの比較表
各サービスのプラン別セキュリティ対応を一覧にまとめます(2026年4月時点)。
| サービス | プラン | AI学習に使われる? | オプトアウト可能? |
|---|---|---|---|
| ChatGPT | 無料 / Plus | デフォルトでON | 設定でオフ可能 |
| ChatGPT | Team / Enterprise | 使われない | 不要(デフォルトで保護) |
| Gemini | 個人向け無料 | デフォルトでON | 設定でオフ可能 |
| Gemini | Google Workspace版 | 使われない | 不要(デフォルトで保護) |
| Claude | 無料 / Pro / Max | ユーザーが選択 | 設定でオフ可能 |
| Claude | Team / Enterprise | 使われない | 不要(デフォルトで保護) |
要するに、会社で使うなら法人プラン一択です。月額数千円で情報漏洩リスクを大幅に減らせるなら、安い投資ではないでしょうか。
FAQ
ChatGPTの学習オフ設定をしたら、過去に入力したデータも学習から除外される?
いいえ。OpenAIの公式ヘルプによると、設定をオフにした後の新しい会話が学習対象外になるだけで、過去の会話に遡って除外されるわけではありません。過去に機密情報を入力してしまった場合は、会社の情報セキュリティ担当者に相談しましょう。
ChatGPTの履歴をオフにすれば、データは完全に削除される?
完全には削除されません。OpenAIのデータ管理FAQによると、履歴をオフにしても不正利用の監視目的で最大30日間はデータが一時保存されます。30日経過後に削除されますが、即時削除ではない点に注意してください。
個人のスマホでChatGPTを使って業務メールの下書きを作るのは問題ない?
問題になる可能性があります。個人アカウントで業務情報を入力した場合、たとえ自分のスマホであっても、データはOpenAIのサーバーに送信されます。会社のセキュリティポリシーに違反する恐れがあるため、必ず会社のルールを確認してください。
法人プランなら何を入力しても100%安全?
法人プランでも「完全に安全」とは言い切れません。法人プランではAI学習に使われないことが契約で保証されていますが、データはサービス提供者のサーバーを経由します。業界の規制や社内規定で「クラウドサービスへの特定データ送信」が禁止されている場合は、法人プランでも入力すべきではありません。
参考文献
- How your data is used to improve model performance — OpenAI Help Center
- Data Controls FAQ — OpenAI Help Center
- Gemini アプリのプライバシー ハブ — Google ヘルプ
- 生成AIサービスの利用に関する注意喚起等について — 個人情報保護委員会
- AI事業者ガイドライン(第1.1版) — 総務省・経済産業省, 2026年3月
- Updates to Usage Policy and Privacy Policy — Anthropic Claude Help Center
