AIの著作権問題。業務でAI生成物を使う前に確認すること
kidaken-ai
きだけんのAI副業ラボ
社内情報をAIに入れていいケースとダメなケース。判断基準まとめ
kidaken-ai
結論:「入れていいか」は情報の種類と使うプランの2軸で決まる
「業務でAIを使いたいけど、どこまで入力していいのかわからない」——社内でAI活用を進めようとしたときに必ずぶつかる問題です。
判断基準はシンプルで、「情報の機密度」×「使用するAIプランのデータポリシー」の掛け合わせで決まります。先に結論を出します。
- 入れていいケース:公開情報・社外向けコンテンツ・一般的な業務文章(個人・企業無料プランでも可)
- 条件付きで入れていいケース:社内向け資料・会議議事録・非公開情報(企業向けプランで学習オフが必須)
- 絶対に入れてはいけないケース:顧客の個人情報・未公開の財務情報・営業秘密・特定個人が識別できる情報
取引先の提案書をClaudeに貼り付けて要約させてたけど、それって大丈夫なの?
使用プランと情報の内容次第です。個人プランで取引先の機密情報を入れるのはリスクがあります。まず情報の種類とプランの設定を確認しましょう。
入れていいケース:これは問題なし
公開情報・社外向けコンテンツの作成
以下の用途はリスクが低く、個人プラン(ChatGPT Plus・Claude個人プランなど)でも問題ありません。
- プレスリリース・ブログ記事・SNS投稿の下書き作成:もともと公開を前提とした情報なので、AIに入れても機密漏洩は起きない
- ウェブサイトに掲載されている公開情報の調査・要約:すでに公開されているデータを分析させる用途
- 汎用的な文章の校正・翻訳:「このメールを英語に訳して」など、内容に個人情報や機密が含まれない場合
- コード生成・技術的な質問:公開されているライブラリや汎用的な実装方法の相談
社内の一般業務文書(注意は必要)
議事録・報告書・業務マニュアルなど「社外秘だが個人情報は含まない」情報は、灰色ゾーンです。
個人プランで入力した場合、ChatGPTはオプトアウト設定(後述)をしなければ学習データとして使用される可能性があります。非公開情報を個人プランで扱う場合は、必ずオプトアウト設定をした上で、固有名詞・特定情報を伏せて入力するのが最低限の対策です。
絶対に入れてはいけないケース
3つの禁止カテゴリー
以下の情報はどのプランでも、個人AIツールへの入力は原則禁止と考えてください(企業向け専用環境がある場合を除く)。
① 顧客・取引先の個人情報
氏名・住所・電話番号・メールアドレス・契約内容など。個人情報保護法の観点から、本人の同意なく第三者(AI事業者含む)に提供することは違法になるリスクがあります。実際に韓国・サムスンでエンジニアが機密コードをChatGPTに貼り付けて流出した事例は有名です。
② 未公開の財務情報・経営情報
決算前の売上データ・M&A交渉内容・未発表の新製品情報など。インサイダー情報に該当する場合があります。
③ 機密性の高い契約情報・NDA対象情報
NDA(秘密保持契約)を締結した相手との取引内容、条件、交渉経緯など。契約上の義務違反になります。
じゃあ会議の議事録をそのまま貼るのもダメ?参加者名とか入ってるし……
参加者名・顧客名・金額が入った議事録は個人プランでの入力は避けた方が無難です。企業向けプランか、固有名詞を置き換えてから入れる(マスキング)が安全です。
プラン別のデータポリシー比較
主要AIツールの学習利用の実態(2026年4月現在)
| ツール・プラン | 学習に使われるか | オプトアウト方法 |
|---|---|---|
| ChatGPT 無料プラン | デフォルトで学習対象 | 設定→データコントロールでオフ可 |
| ChatGPT Plus/Pro | デフォルトで学習対象 | 同上でオフ可 |
| ChatGPT Team/Enterprise | 学習対象外(デフォルト) | 設定不要 |
| Claude 個人プラン | 原則学習対象外 | 明示的フィードバック送信しない限り不使用 |
| Claude Enterprise | 学習対象外 | 設定不要 |
| Gemini 個人版 | デフォルトで学習対象 | アクティビティ設定をオフ |
| Gemini(Google Workspace) | 学習対象外 | 設定不要 |
| NotebookLM 無料版 | 可能性あり(規約上) | Google Workspace版で回避 |
Claudeは個人プランでも初期状態で学習対象外という点は、業務利用での安心感が高いです。ChatGPTは設定変更が必要なため、設定を変えないまま業務情報を入力しているケースが最も多いリスクといえます。
ChatGPTのオプトアウト設定手順
- ChatGPTにログイン → 右上アイコン → 「設定」
- 「データコントロール(Data Controls)」を選択
- 「全ての人のためにモデルを改善する」をオフにする
または「一時チャット(Temporary Chat)」モードを使うと、その会話は履歴に残らず学習にも使われません。機密情報を一時的に扱う場合はこのモードが便利です。
実務での判断フロー:入力前に3つ確認する
現場で使いやすい判断フローを整理します。AIに何かを入力する前に、この3つを確認するだけでリスクの大半を回避できます。
- その情報は「公開可能か」を確認する
社外の人に見せても問題ない情報 → 入力OK。社外秘・機密・個人情報が含まれる → 次のステップへ - 使用するプランのデータポリシーを確認する
企業向けプラン(Team/Enterprise/Workspace)→ 学習対象外なので比較的安全。個人プラン → オプトアウト設定の確認が必要 - 固有名詞・個人が特定できる情報をマスキングできるか確認する
「田中部長→A部長」「株式会社〇〇→取引先X社」と置き換えて入力すれば、精度を保ちながらリスクを下げられる
比較検証:企業が実際にどう使い分けているか
実際の企業事例を調査した結果、先進的なAI活用企業では以下のような棲み分けが定着しています。
| 情報の種類 | 使うツール・プラン | 理由 |
|---|---|---|
| プレスリリース・外部向け文章 | ChatGPT Plus・Claude個人プラン | 公開情報のため問題なし |
| 社内議事録・報告書の要約 | ChatGPT Team・Gemini Workspace | 学習対象外のプランを使用 |
| 顧客情報を含む分析 | 社内構築のAI(Azure OpenAI等) | 外部サービスへのデータ送信を回避 |
| 機密コードのレビュー | Copilot Business・Claude Enterprise | 企業向けプランで学習対象外 |
「何でも同じツールで」ではなく、情報の機密度に応じてプランを使い分けるのが、リスクと利便性のバランスを取る現実的な方法です。
まとめ:入力前チェックリスト
- ☑ 顧客・取引先の個人情報は含まれていないか
- ☑ 未公開の財務・経営情報は含まれていないか
- ☑ NDA対象の情報は含まれていないか
- ☑ ChatGPTを使うなら、オプトアウト設定はオフになっているか
- ☑ 機密度が高い情報なら、企業向けプランを使っているか
- ☑ どうしても入れる必要があるなら、固有名詞をマスキングしているか
このチェックリストを社内ルールとして共有するだけで、現場のAI利用リスクを大幅に下げることができます。AIの学習データの扱いについては「AIに入力した内容は学習に使われるか」の記事も合わせて参照してください。
チェックリストがあると判断しやすい!社内で共有してみます
まずChatGPTのオプトアウト設定から始めてください。設定一つで大きくリスクが変わります。長期的には、機密情報を扱う業務は企業向けプランへの移行を検討するのが安心です。
ABOUT ME
AI初心者が副業で月10万円を目指すための実践ノウハウを発信しています。生成AI講師として20名以上を指導し、自身もクラウドワークスで案件受注中。教育関連企業で10年勤務、娘の学費を稼ぐため日々研鑽中です。
全ての人が何かを「継続」し、「成果を出す」ことの手伝いをライフワークにしたいと考えています。
