会社でChatGPTを使うときは、最初に「入力してはいけない情報」を決めておく必要があります。便利だからといって、顧客情報、個人情報、契約内容、社外秘資料をそのまま入力すると、情報管理上の問題につながります。
ChatGPTは、メール作成、議事録、資料構成、問い合わせ対応、情報整理に使いやすいツールです。一方で、会社の情報を扱う場合は、個人利用とは違う注意が必要です。
この記事では、ChatGPTに入力してはいけない情報を会社向けに整理し、社内ルールとして決めるべき内容を解説します。会社での使い方全体は、ChatGPTの会社での使い方。中小企業が最初に決めることも参考になります。
ChatGPTに入力してはいけない情報は何か
ChatGPTに入力してはいけない情報は、個人情報、顧客情報、契約情報、社外秘資料、認証情報、人事情報です。
会社でChatGPTを使う場合、入力内容が外部サービスに送られるという前提で考える必要があります。サービスの設定や契約形態によってデータの扱いは異なりますが、社員が判断に迷う情報は入力しない運用にする方が安全です。
特に注意すべき情報は次の通りです。
| 種類 | 具体例 |
|---|---|
| 個人情報 | 氏名、住所、電話番号、メールアドレス、生年月日 |
| 顧客情報 | 顧客名、担当者名、取引履歴、問い合わせ内容 |
| 契約情報 | 契約書、見積金額、価格交渉、取引条件 |
| 社外秘資料 | 経営計画、未公開資料、会議資料 |
| 認証情報 | ID、パスワード、APIキー、アクセス権限情報 |
| 人事情報 | 評価、給与、異動、退職予定、採用候補者情報 |
社員には「機密情報を入れないでください」だけでは伝わりにくいため、具体例を一覧にして共有することが重要です。
個人情報を入力してはいけない理由
個人情報は、本人を特定できる情報であり、ChatGPTに入力する前に最も慎重に扱うべき情報です。
個人情報には、氏名、住所、電話番号、メールアドレス、社員番号、顧客番号、履歴書、問い合わせフォームの内容などが含まれます。単体では特定できなくても、複数の情報を組み合わせることで個人が特定できる場合もあります。
たとえば、次のような入力は避けるべきです。
- 顧客の氏名と問い合わせ内容をそのまま入れる
- 採用応募者の履歴書を貼り付けて評価させる
- 社員の評価コメントを入れて文章を整えさせる
- 取引先担当者のメールをそのまま貼り付ける
どうしても文章の整理に使いたい場合は、氏名、会社名、住所、連絡先、個別の事情がわかる表現を削除し、一般化した内容にしてから使います。
例:
| 避ける入力 | 修正後の入力 |
|---|---|
| 山田太郎様から、A社の契約更新について苦情がありました | ある顧客から、契約更新について苦情がありました |
| 佐藤さんの評価面談コメントを整えてください | 社員向け評価コメントの一般的な文例を作ってください |
個人情報の判断に迷う場合は、ChatGPTに入力しないことを基本にしてください。
顧客情報や取引情報を入力してはいけない理由
顧客情報や取引情報は、会社の信用に関わるため、ChatGPTにそのまま入力しないルールが必要です。
中小企業では、営業メール、問い合わせ対応、見積書、商談メモなどをChatGPTで整理したくなる場面があります。しかし、そこには顧客名、担当者名、取引条件、金額、課題、クレーム内容が含まれていることがあります。
入力を避けるべき例は次の通りです。
- 顧客名入りの商談メモ
- 具体的な見積金額や値引き条件
- 取引先との契約交渉内容
- クレームの詳細
- 顧客の社内事情がわかる情報
営業資料や提案書の作成にChatGPTを使う場合は、実名や金額を入れず、業種、課題、提案の方向性だけを抽象化して使う方法があります。
たとえば、「株式会社Aに対して月額30万円の提案をする資料」ではなく、「製造業の中小企業に対して、問い合わせ対応を効率化する提案資料の構成を作る」と入力します。
このように抽象化すれば、ChatGPTを使いながら情報漏えいリスクを下げられます。
契約書や社外秘資料を入力してはいけない理由
契約書や社外秘資料は、会社の重要情報を含むため、ChatGPTに貼り付けて要約させる運用は避けるべきです。
契約書、秘密保持契約、価格表、事業計画、経営会議資料、未公開の営業戦略などは、社外秘情報にあたることが多いです。これらをそのまま外部AIに入力することは、会社の情報管理ルールに反する可能性があります。
避けるべき入力例は次の通りです。
- 契約書全文を貼り付けて要約させる
- 未公開の価格表を入力して提案文を作らせる
- 経営会議資料を貼り付けて議事録を作らせる
- 新サービスの企画書をそのまま入力する
- 取引先との秘密保持契約に関わる情報を入力する
社外秘資料を扱う場合は、会社が契約している法人向けAI環境や、データ利用条件を確認したうえで運用を決める必要があります。
判断に迷う場合は、まず資料の中身を一般化し、固有名詞や数字を削除したうえで「構成案」や「確認観点」を作る用途に限定すると安全です。
認証情報やシステム情報を入力してはいけない理由
ID、パスワード、APIキー、アクセスURLなどの認証情報は、ChatGPTに絶対に入力しない情報として扱うべきです。
認証情報は、漏えいすると不正アクセスにつながる可能性があります。エンジニアでなくても、業務ツールのログイン情報、共有アカウント、管理画面URL、APIキーを扱う場面があります。
入力してはいけない情報の例は次の通りです。
- ログインIDとパスワード
- APIキー
- 管理画面のURL
- セキュリティコード
- 社内システムの接続情報
- 共有アカウント情報
「エラーが出たのでChatGPTに聞きたい」という場面でも、認証情報やアクセス権限が含まれていないか確認してください。エラーメッセージを相談する場合は、認証情報を削除し、一般的な状況説明に置き換える必要があります。
社内ルールでは、認証情報は例外なく入力禁止と明記しておくとよいです。
入力してもよい情報に変える方法
ChatGPTを安全に使うには、具体情報を削除し、一般化してから入力する方法を覚えることが重要です。
ChatGPTを会社で使うこと自体を禁止する必要はありません。重要なのは、入力する前に情報を加工することです。
安全に使いやすい加工方法は次の通りです。
| 方法 | 例 |
|---|---|
| 匿名化する | 顧客名を「A社」、担当者名を「担当者」に変える |
| 数字をぼかす | 具体金額を「月額数十万円」に変える |
| 固有名詞を削除する | 商品名、会社名、個人名を削る |
| 一般化する | 個別案件ではなく、同じ業種の一般的な課題として書く |
| 目的だけ伝える | 実データではなく、作りたい文章の目的を伝える |
たとえば、顧客メールの返信文を作りたい場合、実際のメールをそのまま貼り付けるのではなく、「納期が遅れることを丁寧に伝えるメールを作ってください。相手は既存顧客で、今後の対応予定も伝えたいです」と入力できます。
この方法なら、ChatGPTの文章作成支援を使いながら、重要情報の入力を避けられます。
匿名化の例
匿名化では、氏名や会社名を置き換えるだけでなく、個別案件を特定できる情報も削ります。顧客名を「A社」にしても、業界、地域、契約金額、導入時期、担当者の役職が残っていると、相手が推測できる場合があります。
たとえば、「東京都内の医療機関A社に月額80万円で提案中」という情報は、名前を伏せても案件の特徴が残っています。ChatGPTに入力するなら、「ある中小企業向けに、業務効率化サービスを提案するメール文を作る」のように一般化します。
一般化の例
一般化とは、実際の顧客情報や契約情報を使わず、業種、目的、文章のトーン、出力形式だけを伝える方法です。メール作成、提案構成、FAQ作成では、この方法でも十分に役立つことがあります。
たとえば、問い合わせ対応なら「顧客の実際の問い合わせ文」を貼り付けるのではなく、「納期遅延に不満を持つ顧客へ、謝罪と今後の対応予定を伝える返信文を作ってください」と入力します。具体情報を入れなくても、文章の型や表現は作れます。
データがAIの学習に使われるか確認する
会社でChatGPTや生成AIを使う前に、入力データがAIモデルの学習やサービス改善に使われるかを必ず確認しましょう。
AIサービスは、無料版、個人向け有料版、法人向けプラン、APIでデータの扱いが異なることがあります。同じサービス名でも、契約プランや管理者設定によって、入力した内容がモデル改善に使われるか、保存されるか、人によるレビューの対象になるかが変わります。
たとえば、個人向けのAIサービスでは、設定によって会話内容がサービス改善やモデル学習に使われる場合があります。一方で、法人向けプランやAPIでは、標準では学習に使わないと説明されているサービスもあります。
代表的なAIサービスの公式情報を整理すると、次のようになります。内容は変更される可能性があるため、実際に導入する前には必ず最新の公式ヘルプ、管理画面、契約条件を確認してください。
| サービス | 個人向け利用の扱い | 法人向け・APIの扱い | 確認すべき設定・資料 |
|---|---|---|---|
| ChatGPT / OpenAI | 個人向けChatGPTでは、設定により会話がモデル改善に使われる場合がある。Data Controlsで「Improve the model for everyone」をオフにできる | ChatGPT Business、Enterprise、Edu、APIは、標準では入力・出力をモデル改善に使わないと説明されている | OpenAI Data Controls FAQ、OpenAI Business data privacy |
| Claude / Anthropic | Claude Free、Pro、Maxでは、ユーザーが許可した場合、明示的にフィードバックした場合、安全性レビュー対象の場合などに使われる可能性がある | Claude for WorkやAnthropic APIなど商用サービスでは、顧客データを生成モデルの学習に使わないと説明されている | Anthropic Privacy Center、Anthropic commercial data handling |
| Gemini / Google | Gemini Appsでは、Gemini Apps Activityがオンの場合、サービス改善や生成AIモデルの学習に使われる可能性があり、一部は人によるレビュー対象になる | Gemini for Google Workspaceでは、Workspaceデータを基盤モデルの学習や改善に許可なく使わないと説明されている | Gemini Apps Privacy Hub、Google Workspace Gemini Privacy Hub |
| Microsoft 365 Copilot / Copilot Chat | 個人向けCopilotは、利用地域や設定により扱いが異なるため個別確認が必要 | Microsoft 365 CopilotやCopilot Chatの商用データ保護では、プロンプトや応答は基盤モデルの学習に使われないと説明されている | Microsoft 365 Copilot privacy、Copilot Chat privacy |
| Notion AI | NotionのAI利用だけでCustomer Dataの学習利用を許可することにはならないと説明されている | NotionとAIサブプロセッサーは、標準ではCustomer Dataをモデル学習に使わないと説明されている | Notion AI security & privacy |
この表からわかる通り、「有料だから安全」「有名サービスだから学習されない」とは言い切れません。個人向けプランでは、履歴保存、モデル改善、フィードバック、音声機能、接続アプリなどの設定を確認する必要があります。
会社で使う場合は、少なくとも次の項目を確認しましょう。
- 入力内容がモデル学習やサービス改善に使われるか
- オプトアウト設定があるか
- 会話履歴やファイルがどのくらい保存されるか
- 人によるレビューの対象になるか
- 法人向けプランやAPIでは標準で学習対象外か
- 管理者が社員の利用設定を制御できるか
- 接続アプリや外部ツールにデータが渡るか
特に中小企業では、社員が個人アカウントでAIサービスを使っていることがあります。会社の情報を扱うなら、個人アカウントのまま使わせるのではなく、法人向けプラン、管理設定、社内ルールを確認したうえで運用する方が安全です。
個人向けと法人向けを分けて確認する
同じAIサービスでも、個人向けアカウントと法人向けプランではデータの扱いが異なることがあります。社員が個人で契約している有料プランを使っている場合でも、それが会社として管理できる環境とは限りません。
会社で使うなら、個人向けの設定画面だけで判断せず、法人向けプラン、管理者機能、契約条件、データ処理条件を確認します。特に、モデル学習への利用、会話履歴の保存、人によるレビュー、外部連携、退職者アカウントの管理は分けて確認すべきです。
管理者が確認する項目
管理者は、社員がどのAIサービスを使っているかを把握したうえで、利用可否を決めます。すべてのサービスを禁止する必要はありませんが、業務情報を入力してよいサービスと、個人利用に留めるサービスは分けるべきです。
確認する項目は、データの学習利用、オプトアウト設定、ログ保存期間、ファイルアップロードの扱い、接続アプリ、法人契約の有無、管理者による設定制御です。これらを確認せずに「有料だから大丈夫」と判断するのは避けましょう。
会社で決めるべきルール
ChatGPTを会社で使う前に、入力禁止情報、利用できる業務、確認フロー、相談先を決めておきましょう。
社員に個人判断で使わせると、便利な反面、情報管理や品質確認がばらつきます。会社として使う場合は、最低限のルールが必要です。
決めるべき項目は次の通りです。
- 入力してはいけない情報
- 使ってよい業務
- 社外に出す前の確認者
- 有料ツールを使うときの申請方法
- AIの出力をそのまま使わないこと
- 判断に迷ったときの相談先
社内ルールとしては、生成AIの社内ルールテンプレートのように、基本方針と具体例をセットで作ると社員に伝わりやすくなります。
セキュリティ全体の注意点は、会社でChatGPTを使うときのセキュリティ注意点も参考になります。
業務別に見る入力可否の判断例
ChatGPTに入力してよいか迷うときは、業務ごとに「具体情報が含まれるか」「社外秘か」「人が確認できるか」で判断します。
同じメール作成でも、一般的な案内文の下書きなら使いやすい一方、顧客との実際のやり取りをそのまま貼り付けるのは避けるべきです。業務名だけで安全かどうかは決まりません。
判断例は次の通りです。
| 業務 | 入力しやすい内容 | 避けるべき内容 |
|---|---|---|
| メール作成 | 一般的な案内文、日程調整文の条件 | 顧客名、取引内容、苦情の詳細 |
| 議事録 | 機密情報を除いた会議メモ | 経営計画、人事情報、顧客情報を含む会議 |
| 営業資料 | 業種や課題を一般化した提案構成 | 実際の見積金額、顧客別の条件 |
| 問い合わせ対応 | よくある質問の一般的な回答案 | 顧客の個人情報、契約内容、クレーム詳細 |
| 採用 | 一般的な求人文、面接質問案 | 応募者の履歴書、評価コメント |
| 社内文書 | 一般的なマニュアル文、手順整理 | 未公開の社内規程、人事情報 |
この表を社内で共有しておくと、社員は判断しやすくなります。特に、顧客対応、採用、人事、契約、経営会議に関わる情報は慎重に扱う必要があります。
「この情報は入力してよいか」と迷う場合は、入力しない判断を基本にしましょう。代わりに、目的や条件だけを一般化して伝える方法を使います。
社員へ周知するときの文例
ChatGPTの入力禁止情報は、長い規程だけでなく、社員がすぐ理解できる短い文面で周知することが大切です。
社員向けには、次のような文例を使えます。
ChatGPTを業務で使う場合、個人情報、顧客情報、契約情報、社外秘資料、ID・パスワードなどの認証情報は入力しないでください。AIの出力は参考情報として扱い、社外に送る文章や公開する資料は必ず人が確認してください。判断に迷う場合は、上長または管理担当者に相談してください。
この文面に加えて、使ってよい例も示すと定着しやすくなります。
- 社内通知文のたたき台を作る
- 一般的なメール文の表現を整える
- 会議メモからToDoを整理する
- 提案資料の構成案を作る
- FAQの回答例を作る
禁止事項だけを伝えると、社員はChatGPTを使わなくなります。入力してはいけない情報と、使ってよい業務例をセットで伝えることで、安全な活用につながります。
入力前の簡易チェックリスト
ChatGPTに入力する前に、社員が自分で確認できる簡易チェックリストを用意すると事故を防ぎやすくなります。
毎回長い規程を確認するのは現実的ではありません。実務では、入力前に見られる短いチェック項目が役立ちます。
入力前チェックリストの例は次の通りです。
- 個人名、会社名、住所、電話番号が入っていないか
- 顧客との契約内容や金額が入っていないか
- 社外秘資料や未公開情報が含まれていないか
- ID、パスワード、APIキーが含まれていないか
- 人事評価や給与情報が含まれていないか
- AIの出力を人が確認する前提になっているか
- 判断に迷う場合、上長や管理担当者に確認したか
このチェックリストを社内ポータル、チャットツール、AI利用ガイドラインに置いておくと、社員が迷ったときに確認しやすくなります。
よくある質問
ChatGPTの入力ルールは、社員が迷いやすい質問に先回りして答えられる形にすると定着しやすくなります。
顧客名を伏せれば入力してもよいですか?
顧客名だけでなく、担当者名、取引条件、金額、具体的な事情も削除してください。顧客が特定できる情報が残っている場合は入力しない方が安全です。
メール文を整えるだけなら入力してよいですか?
メール本文に個人情報、顧客情報、契約情報が含まれていなければ使える場合があります。ただし、実際の顧客メールをそのまま貼り付けるのではなく、目的や条件を一般化して入力することをおすすめします。
社内会議の議事録を作る用途は安全ですか?
会議内容によります。経営計画、顧客情報、人事情報、未公開情報が含まれる会議では注意が必要です。一般的な会議メモでも、入力前に固有名詞や機密情報を削除してください。
無料版と有料版でルールは変わりますか?
契約形態や設定によってデータの扱いは変わります。ただし、社員にとって判断が複雑になるため、まずは会社として入力禁止情報を共通ルールにする方が安全です。
まとめ
ChatGPTに入力してはいけない情報を明確にすることは、会社でAIを安全に使うための第一歩です。
個人情報、顧客情報、契約情報、社外秘資料、認証情報、人事情報は、原則として入力しないように社内ルールで決めておきましょう。
ChatGPTは、情報を一般化すれば、メール文、資料構成、議事録、FAQ、アイデア出しに役立ちます。重要なのは、AIに任せる部分と人が確認する部分を分けることです。
自社の業務に合わせた入力ルールや社員向け説明を作りたい場合は、AI顧問ハカドルくんの無料相談で、社内ルールの整理から相談できます。
