「ChatGPTに名前や会社の情報を入れちゃったけど…あれって、実際どこへ行くんだろう?」——なんとなく不安だけど、仕組みまでは知らない。そんな人は多いはずです。
この記事では、AIに渡した個人情報や機密情報が「どう漏れるのか」、その経路を具体的に解説します。仕組みがわかれば、何に気をつければいいかも自然と見えてきます。不安の正体を知って、安全に使えるようになりましょう。すでに入れてしまって不安な人はAIに個人情報を入れて不安な人へ|状況別の対処まとめもあわせてどうぞ。
結論:渡した情報は「消えない・他に伝わりうる」
まず大前提として、AIに入力した情報は「自分の手元からは消えにくく、他の場所に伝わる可能性がある」と考えておくのが安全です。紙にメモするのとは、わけが違います。
| なんとなくの思い込み | 実際のところ |
|---|---|
| 自分の画面の中だけの話 | 提供側のサーバーに送られ、保存される |
| 消せばなかったことになる | 完全な削除はむずかしいことが多い |
| 自分にしか影響しない | 学習や不具合で他に伝わる可能性がある |
もちろん、すぐに全部が漏れるわけではありません。ただ「渡した時点で、自分のコントロールを少し離れる」のは事実。では具体的に、どんな経路で外に出ていくのかを見ていきましょう。
情報が流出する5つの経路
AIに入れた情報が外に伝わりうる経路は、大きく次の5つです。
| 経路 | どういうことか |
|---|---|
| ①学習に使われる | 入力がAIの改善に使われ、別の人への回答に影響する場合がある |
| ②サーバー保存・侵害 | 提供側に保存され、万一の不正アクセスで漏れるリスク |
| ③不具合で他人に表示 | システムの不具合で、他ユーザーに一部が見えた事例が過去にある |
| ④人間による確認 | 安全性・品質向上のため、担当者が会話を確認することがある |
| ⑤共有・連携ミス | 共有リンク・メモリ・連携アプリ経由で意図せず広がる |
とくに誤解されやすいのが①です。入力が学習に使われるかどうかは「プラン・設定・契約」によって変わります。一般に、無料の個人向けは使われやすく、ビジネス向けプランやAPI、設定でのオプトアウト(学習オフ)を使えば回避できることが多いです。「自分のは学習に使われる設定か」を一度確認しておくと安心です。
実際に起きた漏洩事例(サムスン)
「そんなの大企業の話でしょ?」と思うかもしれません。でも、起きたのはセキュリティに厳しいはずの大企業でした。
2023年3月、サムスン電子では、ChatGPTの社内利用を始めてからわずか20日ほどで3件の情報漏洩が報告されました。よく知られているのは、こんなケースです。
【実際に起きたとされる入力の例】
・不具合を直したくて、社内のソースコードを貼り付けた
・議事録を作りたくて、社内会議の録音を文字に起こして入力したどれも「仕事を効率化したいだけ」の、悪気のない使い方です。だからこそ怖い。結果としてサムスンは、社内での生成AI利用を大きく制限する対応を取りました。「ちょっと便利に使いたい」が、そのまま漏洩につながる——これが現実です。会社の情報を扱う前のチェックは会社の情報をChatGPTに渡す前に必ずやる5つの安全チェックにまとめています。
じゃあどうすればいい?安全に使う対策
仕組みがわかれば、対策はシンプルです。いちばん確実なのは「そもそも渡さない」こと。そのうえで、次の手順を習慣にしましょう。
- 個人情報・機密は入力しない:氏名・住所・連絡先・会社の機密・顧客情報は入れない
- どうしても必要ならぼかす:固有名詞をダミーや一般名に置き換える
- 学習オフ設定を確認:設定でデータの学習利用をオフにできるか確認する
- 仕事では会社のルールに従う:法人向けプランや社内ガイドラインを使う
「ぼかす」のは難しくありません。たとえば、こう置き換えるだけです。
【ぼかし方の例】
× 「株式会社〇〇の田中さん(090-xxxx-xxxx)への返信を作って」
○ 「取引先の担当者への返信を作って」(固有名詞・番号は消す)
× 「うちの売上は前年比123%で…」
○ 「売上が前年より伸びた状況で…」(具体的な数字は伏せる)<私の使い方>私はAIに相談するとき、具体的な数値・個人情報・取引先などの企業情報は最初から入力しないと決めています。上のようにダミーやぼかした表現に置き換えてから渡せば、それでも十分に役立つ答えが返ってきます。マスキングの具体的なやり方は職務経歴書をAIに添削させる前に|個人情報マスキング3ステップにまとめてあります。
まとめ
要点をおさらいします。
| 項目 | 結論 |
|---|---|
| 大前提 | 渡した情報は消えにくく、他に伝わりうる |
| 5つの経路 | 学習・サーバー保存/侵害・不具合・人の確認・共有ミス |
| 学習利用 | プラン・設定・契約による。オフ設定を確認 |
| 最強の対策 | 個人情報・機密はそもそも入れない/ぼかす |
AIはとても便利な道具ですが、「渡した情報の行き先」を知っておくだけで、リスクは大きく下げられます。気負わず、まずは自分が普段使っているAIの設定で「学習利用がオフにできるか」を確認してみてください。それが、安全に使いこなす第一歩になります。
個人情報・安全な使い方の関連記事もどうぞ。
さらに深く学びたい方へ
このテーマをもっと深めたい方には、次の入門書がおすすめです。
- 生成AIセキュリティの教科書 — AIに情報を入れる際のリスクと対策を体系的に学べる、安全に使うための1冊。
※上記はアフィリエイトリンクを含みます。
