コンテンツにスキップ

生成AIに入力してよい情報の基本線引き

📘 Learn(概念)⏱ 目安 15分🆓 無料公開

生成AIは非常に便利なツールですが、入力した情報がどのように扱われるかを理解せずに使うと、情報漏洩や社内ルール違反につながるおそれがあります。この章では、生成AIに「入力してよい情報」と「入力してはいけない情報」の基本的な線引きを学びます。

なぜ入力する情報に注意が必要なのか

Section titled “なぜ入力する情報に注意が必要なのか”

生成AIサービスの多くは、入力されたデータをサービス改善やモデルの学習に利用する場合があります(設定やプランによって異なります)。また、たとえ学習に使われない設定であっても、外部のサーバーに情報を送信すること自体が、社内規程や取引先との契約上のリスクになり得ます。

「便利だから」という理由だけで情報を入力するのではなく、「この情報を社外の第三者に渡してよいか」という視点で判断することが基本です。

入力を避けるべき情報の代表例

Section titled “入力を避けるべき情報の代表例”
  • 機密情報: 未公開の経営情報、新製品の開発情報、社外秘の契約条件、価格戦略など
  • 個人情報: 氏名・住所・電話番号・メールアドレスなど、特定の個人を識別できる情報(顧客・従業員を問わず)
  • 顧客情報: 取引先の内部情報、顧客との契約内容、商談の詳細など
  • 認証情報: パスワード、APIキー、社内システムへのアクセス情報など
  • 法令等で保護される情報: マイナンバー、医療情報、金融口座情報など、取り扱いに特別な配慮が求められる情報

これらの情報は、たとえ「要約してほしいだけ」「一部を伏せているから大丈夫」といった場合であっても、原則として生成AIへの入力を避けるべきです。

一方で、以下のような情報は比較的リスクが低く、業務での活用がしやすい領域です。

  • 一般的な知識やノウハウに関する質問(業界動向、ビジネスフレームワークなど)
  • 既に社外に公開されている情報(プレスリリース、公開資料など)
  • 固有名詞や特定できる情報を含まない、抽象化・匿名化した文章やデータ
  • 自分自身が作成中の文章で、機密情報を含まないもの(下書きの文体調整など)

情報を入力してよいか判断に迷う場合は、以下の問いを自分に投げかけてみてください。

  • その情報が外部に漏れた場合、会社や個人に不利益が生じるか
  • 社内規程や取引先との契約で、外部への提供が制限されていないか
  • 固有名詞や数値を伏せても、伝えたい内容や検証したい内容は成立するか

迷った場合は「入力しない」を選ぶことが安全です。判断に確信が持てないときは、自己判断で進めずに上長や情報システム部門に確認する習慣を持ちましょう。

次のレッスンでは、こうした基本的な線引きを踏まえて、自社としてどのように生成AI利用のガイドラインを整備していくかを学びます。詳しい内容は受講者限定コンテンツでご案内しています。

この教材を使った企業研修を承っています

自社の業務に合わせたオーダーメイド研修や、この教材の限定コンテンツ購入についてはお気軽にご相談ください。

研修・購入について問い合わせる