情報漏えいを防ぐために知っておくべき基本ルール
「仕事にChatGPTを使ってもいいですか?」
最近、こんな質問をよく受けます。
文章作成やアイデア出し、要約など、
ChatGPTは確かに業務効率を大きく上げてくれる便利なツールです。
しかし一方で、
使い方を間違えると「会社の重要情報を外部に渡してしまう」リスクもあります。
この記事では、
会社でChatGPTを使う際に「絶対に入力してはいけない情報」を
IT事業者の立場から、分かりやすく解説します。
なぜChatGPTに情報を入れてはいけないの?
まず大前提として知っておいてほしいことがあります。
ChatGPTは
「社内システム」でも「自社専用ツール」でもありません。
入力した内容は、
- 外部のサーバーで処理される
- 利用規約・設定によっては学習に使われる可能性がある
という性質を持っています。
つまり、
社内の人にしか見せないつもりの情報を、うっかり外に出してしまう可能性がある
ということです。
会社でChatGPTに入れてはいけない情報【一覧】
① 個人情報(顧客・社員)
以下は絶対にNGです。
- 氏名
- 住所
- 電話番号
- メールアドレス
- 生年月日
- マイナンバー
- 顧客リスト、名簿
たとえ「テスト」「例文」のつもりでも、
実在の個人が特定できる情報は入力しないようにしましょう。
② 顧客情報・取引先情報
- 取引先の会社名+具体的な案件内容
- 見積金額・契約条件
- 交渉内容や内部メモ
- クレーム・トラブルの詳細
これらは情報漏えいが起きた場合、信用問題に直結します。
特に地方の会社ほど
「この内容、誰の話か分かってしまう」
というケースが多いので要注意です。
③ 社内の機密情報・内部資料
- 社内マニュアル
- 未公開の企画書
- 事業計画・売上データ
- 原価・利益率
- 人事評価・給与情報
「ちょっと要約してほしいだけ」
「文章を整えたいだけ」
その気持ちは分かりますが、
そのままコピペは危険です。
④ ID・パスワード・認証情報
これは言うまでもありませんが…
- ログインID
- パスワード
- APIキー
- サーバー情報
- 管理画面URL
絶対に入力してはいけません。
ChatGPTは「相談相手」ではありますが、
セキュリティを守ってくれる存在ではありません。
⑤ 契約書・法律文書の原文
- 契約書全文
- 覚書
- NDA(秘密保持契約)
これらをそのまま貼り付けるのも避けましょう。
特に
「この契約、大丈夫ですか?」
と全文を貼ってしまうケースは非常に危険です。
じゃあ、会社でChatGPTはどう使えばいい?
「じゃあ、もう使わない方がいいの?」
と思うかもしれませんが、そうではありません。
安全な使い方の例
- 実在しない架空の内容に置き換える
- 数字や固有名詞をダミーにする
- 「一般的な例として」質問する
OK例
【NG】 この会社(実名)のこの契約内容を要約して
【OK】 一般的な業務委託契約で、注意すべきポイントを教えて
会社として決めておきたいルール
最低限、以下は社内で共有しておくのがおすすめです。
- ChatGPTに入力してよい情報・ダメな情報
- 個人情報・顧客情報は入力禁止
- 判断に迷ったら入力しない
- 業務利用は「下書き・アイデア出しまで」に限定
「便利だから使う」ではなく、「ルールを決めて使う」
これがとても大切です。
まとめ|ChatGPTは便利。でも「何を入れないか」が重要
ChatGPTは、
正しく使えばとても心強いツールです。
ただし、
- 入れてはいけない情報を知らない
- 無意識にコピペしてしまう
この2つが重なると、
会社にとって大きなリスクになります。
「これ、入力していいのかな?」
と少しでも迷ったら、
入れない判断が正解です。