日々の業務で「個人情報・機密情報」を入力しないためのルール

AI活用の大きな課題は、「何を入力してはいけないのか」という判断基準の曖昧さです。特にスピードが求められる日常業務において、毎回確認していては、AIの処理スピードを活かせません。

この章では、現場が迷わず、「NG」を判断し、安全に業務を遂行できるための明確なルールと実践ノウハウを説明します。

「個人情報」と「機密情報」の具体的な境界線

AIに入力してはいけない情報の線引きを曖昧にしていると、誤入力のリスクが高まります。一般業務で扱う情報を「個人情報」と「機密情報」の二軸に分類し、判断基準を全社で統一することが重要です。

重要なポイントは、「その情報が一般に公開されているか否か」です。企業内部のみで扱う情報や、個人・企業の特定に結びつく非公開データは、生成AIへ入力してはいけません。もしデータに個人情報が含まれる場合は、「匿名化（個人を特定できないような加工）」が必須となります。

現場のNG事例

現場の「少しだけなら……」という油断や、「これは機密情報ではないだろう」という誤った判断が、重大な事故を引き起こします。各部門で起こりがちな「うっかりミス」の危険な入力パターンを知りましょう。

【例　営業報告書の要約シーン】

• NG入力例：特定顧客A社の極秘プロジェクトにおける未公開受注金額や成功要因
• リスク：取引先の機密情報（プロジェクト名、金額）や顧客の個人情報がAIの学習対象になる可能性がある

以上の事例からもわかるように、「具体的な顧客・企業名」「未公開の製品コードや数値」「個人を特定できる情報」を含むテキストをそのままAIに入力する行為はリスクが伴うため、いかなる場合でも入力をしないよう徹底してください。

コピペで安全に！機密情報を完全に排除するプロンプト設計術

人的ミスによる機密情報の漏洩を防ぐため、入力データから機密情報を自動的に排除し、抽象化された情報だけを安全に利用するためのコピペ可能な「機密情報自動排除プロンプトの型」をご紹介します。

機密情報自動排除プロンプトの型

この指示は、AIに「セキュリティ担当者」の役割を与え、厳格なデータ処理を要求します。以下のプロンプトをデータの先頭に加えてください。

この型の最大のメリットは、AIに「機密情報を排除する役割（セキュリティ担当者）」を与え、「具体的な排除ルール」を指示することで、漏えいリスクを最小限に抑え、タスクを実行できる点にあります。

AIによる情報漏えいの仕組みと「企業が被った」具体的被害事例

あなたの入力データが学習される？情報流出のメカニズム

一般向けの生成AIでは、ユーザーの入力データ（プロンプトと回答）が、AIモデルの改善・再学習に使用される可能性があります。

情報流出は、この「学習」のプロセスが引き起こすリスクです。

【情報漏洩のメカニズム】

• 機密データの入力：ユーザーが誤って機密情報（例：新製品の設計データ）を入力
• 学習データとして利用：入力データはAIサービス提供元のサーバーに送られ、サービスの改善やモデルの学習データとして一時的に利用される
• 情報漏えいの発生（再出力のリスク）：学習データに含まれた機密情報が、他のユーザーからの類似の質問（例　競合他社の製品に関する質問）に対する回答の一部として誤って出力されてしまう可能性がある

このリスクは、技術的なバグだけでなく、AIの根本的な学習メカニズムに起因するため、特に企業利用においては、この学習プロセスを排除する対策が不可欠です。

会社を揺るがした情報漏洩の深刻事例

情報漏えいが企業に与える影響は甚大です。リスク対策の必要性を社内で共有するために、実際に起きた深刻な被害事例を把握しておきましょう。

1. Samsung Electronics（2023年）

• 概要：半導体部門の社員が社内情報（ソースコードや会議録）を外部の生成AI（ChatGPT）へ入力した事案が確認された [1][2][3]。
• 結果：同社は2023年5月、社内デバイスや内部ネットワーク上での生成AI利用を禁止すると発表 [1][2]。
• 教訓：外部生成AIへの入力は実質的に“社外送信”であり、利用ポリシーの明確化とDLP等の技術的統制の併用が必要 [2]。

2.  Microsoft（2023年）

• 概要：AI研究用GitHubリポジトリで過剰権限のSASトークンが公開され、最大38TBの内部データへアクセス可能な状態となっていた [4][5][6]。
• 結果：通報を受け、Microsoftはトークンを失効させる等の緩和措置を実施し、影響調査と再発防止策を公表（MSRC公式、2023年9月18日）[4]。
• 教訓：研究・開発資産の公開運用では、共有リンク権限の最小化と有効期限の短期化、公開前スキャンや鍵・トークン管理の標準化が不可欠 [4][5]。

参考

[1] Bloomberg, “Samsung Bans Generative AI Use by Staff After ChatGPT Data Leak” 2023/05/02.

[2] TechCrunch, “Samsung bans use of generative AI tools like ChatGPT after April internal data leak,” 2023/05/02.

まとめ

生成AIは、あなたの業務を変革する有用なツールですが、その活用は「安全性」という基盤の上に成り立たなければなりません。「何を、なぜ入力してはいけないか」を明確にしたルールを設け、法人向けAIサービスという安全なサービスを利用すれば、情報漏えいのリスクは最小限に抑えられます。

本記事で紹介した具体的な知識と行動指針を基に、ぜひ「AI利用ガイドライン」の作成に着手してください。