ChatGPTに会社の機密情報を入力してしまった。
今すぐできる対処法と、二度と起こさない予防策
「やってしまった」と気づいた今が、対処の一番早いタイミングです。
「議事録をそのまま貼り付けて要約させてしまった」「顧客名が入ったメールをコピペしてしまった」——AIの便利さに引っ張られて、気づいたら機密情報を入力していた。このミス、じつはよくある話です。
パニックになる前に、今すぐできる対処と、次から絶対に防ぐ方法を整理します。
- 機密情報を入力してしまったときの今すぐの対処手順
- 「ダミー置換」という誰でも今日からできる予防策
- 会社でAIを使うときの最低限のルール作り
- 仕事でのChatGPT利用を安全に続けるための環境選び
「入れてしまった…」ネットに溢れる声
X(旧Twitter)や Yahoo!知恵袋 には、気づいた後の不安の声が多く投稿されています。
「ChatGPTで会議の要約をしようと議事録を丸ごとコピペしてしまった。プロジェクト名も顧客名も入ってる。これ、どうなるの?」
「仕事でGeminiを使っていたら、なんとなくお客様の会社名と担当者名を入れたままメール文案を作らせてしまった。情報漏洩になる?」
「社内のコードをChatGPTでデバッグしてた。会社のガイドラインがまだない会社で、自分で判断して使ってたのが怖くなってきた」
こういう声、増えています。特に、サムスン電子が2023年に機密のソースコードをChatGPTに入力して問題になった事件が話題になってから、「自分も同じことをしていないか」と不安を感じる人が急増しました。
でも、パニックになっている時間より、今すぐできることをやる方が絶対にいい。落ち着いて順番に対処しましょう。
まず理解しておきたいこと
「機密情報を入力した=今すぐ他の人に見えている」ということではありません。ChatGPTは入力した内容をOpenAIのサーバーに送信し、モデル改善に利用される可能性がありますが、「あなたの会社名がそのまま他のユーザーの回答に出てくる」という仕組みではないんです。
ただ、サーバーに残っていること自体はリスクです。特に個人情報や秘密保持契約(NDA)対象の情報が含まれていた場合は、会社への報告と対処が必要になる場合があります。
2023年、韓国のサムスン電子の社員が機密のソースコードをChatGPTに入力した事例が報告されました。これを受けてサムスン社は社内ネットワークでの生成AI使用を禁止し、個人端末でのChatGPT利用時には機密情報を入力しないよう要求する新ポリシーを策定しました。この事例は、会社全体のガイドライン整備の重要性を示しています。
入力してしまった後の対処手順
まずやること・やってはいけないこと
| タイミング | ❌ やってはいけないこと | ✅ 今すぐやるべきこと |
|---|---|---|
| 気づいた直後 | 「まあいいか」と放置する / 一人で抱え込む | その会話を削除し、データコントロールの学習設定をオフにする |
| 上司・会社への報告 | 自分だけで解決しようとして黙っている | 何を入力したか正確に記録し、上司や情報セキュリティ担当に報告する |
| 再発防止 | 「次から気をつければいい」だけで終わる | 「ダミー置換」の習慣を今日から始める |
「会社への報告が怖い」という気持ちはわかります。でも、隠したまま後で発覚した方がリスクははるかに大きくなります。何を入力したかを正確にメモして、できるだけ早く報告しましょう。
「ダミー置換」という即効の予防策
次から機密情報の入力を防ぐ一番シンプルな方法が「ダミー置換」です。会社名・顧客名・製品名・数字などをダミーに置き換えてからAIに渡す。それだけです。
【文書要約のダミー置換テンプレート】
置き換えルール:
・会社名 → 「A社」「B社」
・顧客担当者名 → 「田中部長」→「X部長」
・プロジェクト名 → 「〇〇プロジェクト」→「プロジェクトα」
・数字(売上・予算) → 「△△万円」→「XX万円」
以下の文書を、上記の置き換えを行ったうえで要約してください。
---
(ここにダミー置換済みの文書を貼り付け)
【メール文案のダミー置換テンプレート】
以下の条件でメール文案を作ってください。
・宛先:〇〇部長(※実際の名前は入力しない)
・件名:提案についての回答
・内容:提案を受け入れる旨と、次のステップを伝える
・トーン:丁寧でプロフェッショナル
・文字数:200字程度
※ 作成後、「〇〇部長」の部分に実際の名前を手動で入れ直してください
【会議議事録のダミー置換チェックリスト(貼り付け前に確認)】
□ 会社名・部署名 → 「A社」「〇〇部」に置換済みか
□ 担当者名・役職名 → 「X担当」「Y部長」に置換済みか
□ プロジェクト名・製品名 → 「プロジェクトα」に置換済みか
□ 売上・コスト・予算の数字 → 「XX万円」に置換済みか
□ 取引先・顧客情報 → 削除または「顧客A社」に置換済みか
→ すべてチェックしてから貼り付けましょう
3つめのチェックリストが特に使えます。これを貼り付け前に毎回確認するだけで、機密情報の入力を防ぐ習慣が身につきます。「面倒だ」と思うかもしれませんが、このひと手間が後の大きなリスクを防ぎます。
機密情報とAIについてよくある疑問
| 入力した会話を削除すれば大丈夫? | 会話を削除しても、OpenAIのサーバーからすぐに消えるわけではありません。データが完全に削除されるまでに時間がかかります。プライバシーポータルから削除申請を行い、あわせて会社への報告を検討してください |
| 学習設定をオフにしていれば入力しても大丈夫? | 学習設定をオフにしても、入力した内容はOpenAIのサーバーに送信されています。「学習に使われない」だけで、「送信されない」わけではありません。機密情報はオフ設定でも入力しないのが鉄則です |
| 会社に報告すると怒られる? | 正直に報告することで、被害を最小限に抑えられます。隠して後から発覚した場合の方が、リスクも責任もはるかに大きくなります。何を入力したかを正確にメモして、できるだけ早く報告するのが最善です |
| 仕事でAIを使うのが怖くなった。やめた方がいい? | やめる必要はありません。ダミー置換の習慣と、会社のガイドラインさえあれば、安全に使い続けられます。使い方を知らなかっただけで、知った今からが本当のスタートです |
| 会社のガイドラインがない場合、自分で何かできる? | JDLAが「生成AIの利用ガイドライン」のひな形を無料公開しています。個人としても「機密情報は入力しない・ダミー置換する・学習設定をオフにする」の3点を自分ルールとして今日から実践できます |
仕事でのAI利用を安全にする3ステップ
「ダミー置換チェックリスト」を手元に置く
上のプロンプト3つのうち、チェックリストをコピーしてメモ帳に保存しましょう。AI に文書を渡す前に、このリストを見る習慣だけで、機密情報の入力を防げます。
設定でデータコントロールをオフにする
ChatGPT の設定 → データコントロール →「すべての人のためにモデルを改善する」をオフに。学習リスクを下げる最低限の設定として、今すぐやっておきましょう。
社内のAI利用ガイドラインを作る
JDLAが公開している無料のガイドラインひな形(jdla.org/document/#ai-guideline)を参考に、「入力禁止情報の一覧」と「ダミー置換のルール」を社内で共有しましょう。個人の意識だけに頼らない仕組みが大切です。
正しい使い方を知ると、こんな変化があります
「安全に使える」が、仕事を変える
「入力してしまったかも」という不安が消えて、仕事の中で安心してAIを使えるようになる
ダミー置換の習慣が身につくと、AIを使いながらも情報管理ができる人として周りから信頼される
社内ガイドラインを整えることで、チーム全体がAIを安全に活用できる環境になる
「怖いから使わない」ではなく、ルールの中でフル活用できる人になれる
ここまでのまとめ
📌 この記事の要点
- 機密情報を入力してしまったら、まず会話を削除して学習設定をオフにし、会社へ報告
- 「そのまま貼らない」のが鉄則——ダミー置換をしてから渡す習慣が最強の予防策
- 学習設定をオフにしても情報はサーバーに送信される——オフは「学習させない」であり「送信しない」ではない
- JDLAのガイドラインひな形を参考に、社内でルールを整備することが組織全体の安全につながる
- 仕事でAIを使いたいなら、ChatGPT Business・Enterpriseプランがデフォルトで学習オフで安全
「やってしまった」に気づいた今日が、一番早い対処のタイミングです。ダミー置換のチェックリストをメモ帳に保存して、次からは安心してAIを使える環境を整えましょう。
今日やること:チェックリストを保存して、次の文書から実践するだけ。
「ルールを知って使う人」になれば、AIは仕事の最強の味方になります。
コメント