社内SEのトラブル対応

🤖 ChatGPTに入力してはいけない情報とは？【2025年版安全ガイド】

nasubi

3か月前

Contents

🆘 はじめに
🚫 ChatGPTに入力してはいけない情報
📌 なぜ危険なのか？
✅ 安全に使うためのポイント
📊 個人利用 vs 法人利用の注意点比較
ChatGPTに個人情報を入れてしまった時の対処法
1️⃣ まずやるべきこと（即時対応）
2️⃣ OpenAIアカウント側での対応
- 🔹 会話履歴を削除する方法
3️⃣ モデル学習からの除外を申請（必要に応じて）
4️⃣ 法的・セキュリティ対応
5️⃣ 再発防止策
🔚 まとめ

🆘 はじめに

ChatGPTやCopilotなどの生成AIは、文章作成や資料まとめ、アイデア出しにとても便利です。
しかし、入力内容は原則としてAI提供元のサーバーに送信されるため、情報の取り扱いには注意が必要です。

「ちょっとしたメモだから大丈夫」
そう思って入力した内容が、機密情報の漏洩につながることもあります。

🚫 ChatGPTに入力してはいけない情報

1. 個人情報

氏名
住所
電話番号
マイナンバー
生年月日

💡 個人を特定できる情報は、外部に流出すると悪用される危険があります。

2. 顧客・取引先情報

顧客名や企業名
契約内容や見積もり金額
商談メモや会議内容

💡 営業機密や契約情報は、守秘義務の対象になることが多く、入力は厳禁です。

3. 機密性の高い社内情報

開発中の製品仕様
社内システムの設計図
未発表のプロジェクト計画

💡 万が一外部に漏れると、競合優位性が失われるリスクがあります。

4. パスワードやセキュリティ情報

システムのログインID/パスワード
APIキー
暗号鍵

💡 入力後にAIが生成物として返す可能性は低くても、保存・解析過程で危険が残ります。

5. 法的保護が必要な情報

弁護士とのやり取り
訴訟資料
医療・健康情報

💡 法的秘匿特権や個人情報保護法に違反する可能性があります。

📌 なぜ危険なのか？

クラウド経由で処理されるため、インターネットを通じて送信される
一部AIサービスは入力データを学習や改善に利用する可能性がある
企業によっては、入力内容を監査ログとして保存する場合がある

✅ 安全に使うためのポイント

匿名化する
- 名前や会社名を「A社」「Xさん」に置き換える
概要化する
- 機密部分を削除し、構造やパターンだけを入力
利用規約を確認する
- データ保存期間や利用目的を事前に確認
法人向けプランの活用
- Microsoft Copilot for Microsoft 365など、入力内容が学習に使われない環境を選択

📊 個人利用 vs 法人利用の注意点比較

項目	個人利用	法人利用
入力内容の保存	サービスによっては学習利用される	法人契約では無効化できる場合あり
情報漏洩リスク	高い（自己責任）	契約次第で低減
利用規約の遵守	ユーザーが自分で確認	情報システム部門が管理

ChatGPTに個人情報を入れてしまった時の対処法

1️⃣ まずやるべきこと（即時対応）

入力内容の確認
- 何を入力してしまったか（氏名・住所・パスワード・顧客情報など）
- 機密性の高さを判断する（個人情報保護法や契約違反の可能性）
パスワードやキーの変更
- ログインID／パスワード
- APIキー
- 暗号鍵
- 可能なら即時無効化
関係者への報告
- 会社利用なら情報システム部門・上長へすぐ報告
- 個人なら、被害が及ぶ可能性のある相手（取引先など）に事前に連絡

2️⃣ OpenAIアカウント側での対応

ChatGPTの場合、入力した会話は アカウント履歴に保存されている可能性があります。
消すことで、少なくとも今後のサポートアクセスやモデル改善に使われなくなります。

🔹 会話履歴を削除する方法

ChatGPTの画面左下 「…」 → 設定（Settings）」
「データ管理（Data Controls）」を開く
「会話履歴を削除（Delete all chats）」 を選択
※個別削除も可能

3️⃣ モデル学習からの除外を申請（必要に応じて）

OpenAIの無料・個人版では、入力内容が将来のモデル改善に利用される場合があります。
削除依頼フォームからサポートチームに申請することで、学習データから除外される可能性があります。

OpenAI Help Center → 「Submit a request」から問い合わせ
具体的に「〇月〇日に入力した内容を削除してほしい」と記載

💡 **法人契約（ChatGPT EnterpriseやMicrosoft Copilot for Microsoft 365）**では、そもそも学習利用されない設計になっています。

4️⃣ 法的・セキュリティ対応

個人情報保護法や契約で守秘義務がある場合は、社内規程に沿った報告書提出
被害が予想される場合は、情報漏えい事故対応フローに従い、外部への報告や公表が必要になるケースあり
高度な機密情報や漏えい時の損害が大きい場合は、弁護士への相談も検討

5️⃣ 再発防止策

入力前チェックリストの導入
- 「個人名はないか？」「顧客情報は含まれていないか？」を確認
匿名化・概要化
- 実名や固有名詞を「Xさん」「A社」などに置き換える
法人用安全環境の利用
- Microsoft Copilot for M365やChatGPT Enterpriseなど、入力内容を学習しないサービスを選択
社内AI利用ルール策定
- ルールなしで使わせない
- 定期的に教育・研修

🔚 まとめ

入力直後にやること → 内容確認 → パスワード変更 → 関係者報告 → 履歴削除
必要に応じて、OpenAIに削除申請や法的対応を行う
再発防止には、匿名化・法人プラン利用・ルール策定が必須
ChatGPTは便利だが、入力内容は慎重に選ぶ必要がある
個人情報や機密情報は絶対に入力しない
匿名化や概要化を徹底し、可能であれば法人向け安全プランを利用する

「便利さ」と「安全性」はセットで考えることが大切です。

リンク

モバイルバージョンを終了