ChatGPTを業務で使うと情報漏洩する？何に注意すべき？

結論から先に

ChatGPTを業務で使う際の最大のリスクは「入力したデータがAIの学習に使われ、将来的に他のユーザーへの回答に含まれてしまう」可能性です。無料版・Plus版（個人契約）はデフォルトで入力データが学習に使われる仕様で、設定変更でオフにできます。Team版・Enterprise版・APIは契約上学習に使われません。個人情報・顧客名・契約書・社内コードなどを貼り付ける前に、利用しているプランの設定と契約内容を必ず確認してください。会社にAI利用ルールがある場合はそれに従うのが基本です。

どんな場合に当てはまるか

情報漏洩リスクが具体的に問題になる業務シーンです。

顧客情報・個人情報の処理

顧客名・電話番号・メールアドレス・住所などをChatGPTに入力して整理・分類しようとする場面。個人情報保護法の観点で、第三者提供にあたる可能性があります。

契約書・提案書の作成支援

取引先名・契約金額・条件が記載された書類を貼り付けて要約や英訳を依頼する場面。秘密保持契約（NDA）に違反する可能性があります。

社内コード・社内文書の添削

社内システムのソースコード、未公開の社内文書、人事評価データなどを貼り付ける場面。営業秘密の流出につながる可能性があります。

医療・法律・税務などの専門相談

患者情報、相談者情報、納税者情報は守秘義務の対象。守秘義務違反は法的責任を伴うことがあります。

未公開情報・経営情報

未発表のプレスリリース、決算情報、M&A情報、人事異動情報など。インサイダー取引規制との関連にも注意が必要です。

例外状況

比較的安全な使い方

• 公開情報のみを入力（既に公開されている資料の要約等）
• 仮名化・匿名化したデータの分析
• 一般的な質問・調査（特定の組織を識別する情報を含まない）
• 学習目的の利用（語学学習・プログラミング学習）

危険なケース

• 顧客名や担当者名を含む文書の貼り付け
• 社内パスワード・APIキー・認証情報の貼り付け
• 個人を特定できる医療情報・人事情報
• 公開前の財務情報・営業数値
• ファイルアップロード機能で機密ファイルをそのままアップロード

法律違反になる可能性

• 個人情報保護法（本人同意なしの第三者提供）
• 不正競争防止法（営業秘密の漏洩）
• 守秘義務違反（医師法・弁護士法・税理士法など）
• 著作権法（他者著作物の無断利用）

費用・リスク・注意点

ChatGPT各プランの料金と特性（2026年5月時点）

• 無料版：0円／入力データが学習に使われる可能性（設定で停止可）
• ChatGPT Plus：月20ドル／同上、設定で学習オフ可能
• ChatGPT Team：月25ドル/ユーザー（年契約）／学習なし、最少2人
• ChatGPT Enterprise：要問い合わせ／学習なし・SSO・暗号化強化
• API：従量課金／学習なし、自社システム組み込み向け

個人情報を入れた場合の影響

• 漏洩判明時の本人通知・公表義務（個人情報保護法）
• 個人情報保護委員会への報告義務
• 損害賠償請求リスク（民事）
• 会社の社会的信用低下
• 監督官庁からの指導・処分

入力前に確認すべき項目

• 情報が「公開可」か「内部用」か「機密」か
• 該当の情報を扱う社内ルール・契約上の制約
• 利用するAIサービスのデータ取扱条件
• 学習設定（オン/オフ）の状態
• ログ・利用履歴の保管期間

安全に使うためのチェックリスト

• 設定→データコントロール→「すべての人向けにモデルを改善する」をオフ
• 法人契約の場合はTeam版以上を利用
• 機密情報は仮名化・抽象化してから入力
• 入力前に「これが外部に出ても問題ないか」を確認
• 出力結果を鵜呑みにせず必ず人間が検証

出力（ハルシネーション）のリスク

ChatGPTは「もっともらしいが事実と違う」回答（ハルシネーション）を生成することがあります。法律・医療・税務・統計などの専門情報を業務利用する場合、必ず一次情報（法令・公的データ・専門書）で検証する必要があります。AIの回答をそのままクライアントに提供するのは避けてください。

よくある質問

Q. ChatGPTに自分の名前・所属を入力するのは大丈夫？

「自分の」個人情報を入力すること自体は本人の意思によるもので、法的問題は基本的にありません。ただし入力データが学習に使われるとすれば、将来的に他のユーザーへの回答に自分の名前が登場する可能性は否定できません。気になる場合はデータコントロール設定を確認してください。

Q. AI生成のコンテンツに著作権はありますか？

日本の現行法ではAI単独で生成したコンテンツに著作権は発生しないとされています（人間の創作的寄与が必要）。AIの出力をそのまま使ったコンテンツは他者にコピーされても法的に守られにくいです。また、AIが学習したデータの著作権侵害リスク（既存著作物の類似性）にも注意が必要です。

Q. 社内でChatGPT利用を禁止されていないなら、自由に使ってよい？

明示的な禁止がない場合でも、暗黙の業務ルール・コンプライアンス基準・契約上の義務があります。特に顧客情報・営業秘密の取扱いは法的責任が伴うため、上長や情報システム部門に事前確認することをお勧めします。後から「許可されていない」とみなされ責任を問われるケースは少なくありません。

Q. ChatGPT以外の生成AI（Claude・Gemini等）でも同じ注意が必要ですか？

はい、基本的に同じです。各サービスのデータ取扱方針は異なりますが、無料版や個人プランでは学習利用される可能性が一般的です。Claude、Gemini、Copilot などそれぞれの利用規約・データポリシーを個別に確認してください。法人向けプラン（Anthropic Claude for Work、Google Workspace AI、Microsoft 365 Copilot）は学習除外契約が含まれます。

参考資料

• OpenAI「使用ポリシーとデータの取り扱い」— 公式のデータ利用ポリシー
• 個人情報保護委員会「生成AIサービスの利用に関する注意喚起」— 公的注意事項
• 経済産業省「AI事業者ガイドライン」— 国の指針