学習データ利用 入力内容がモデル改善に使用 海外データ移転 サーバーが海外に存在 ハルシネーション 事実でない情報を生成

AIツールのセキュリティ・プライバシーガイド2026|安全な使い方完全解説

AIツール利用で知っておくべきリスク

ChatGPTをはじめとするAIツールは非常に便利ですが、使い方を誤るとセキュリティ・プライバシー上のリスクが生じます。2026年4月時点における主なリスクは以下の3点です。

1. 学習データへの利用リスク:個人向けサービスを利用する場合、入力したコンテンツがモデルのトレーニングに使用される可能性があります。特に注意が必要なのは、有料プラン(ChatGPT PlusやClaude Proなど)を利用していても、デフォルトではモデルのトレーニングに使われている可能性がある点です。有料プランへの加入がそのままプライバシー保護を意味するわけではありません。

2. データの海外移転リスク:海外サービス(OpenAI・Anthropic・Google等)を使う場合、入力データが海外のサーバーに送信・保存されます。個人情報保護法の観点から、個人情報や機密情報の入力には注意が必要です。Anthropicのようなグローバル企業は、パートナーが運営する複数の国でデータを処理する場合があり、EEAや英国外へのデータ移転時には適切な保護措置が講じられます。

3. ハルシネーション(誤情報)リスク:AIが自信満々に誤った情報を生成する現象です。AIサービスはユーザーのリクエストを読み取り、次に現れる可能性が最も高い単語を予測して回答を生成するため、最も確率が高い言葉が必ずしも事実として正確とは限りません。そのため、AIモデルの出力の事実的な正確性を鵜呑みにしてはいけません。法律・医療・財務情報は特に注意が必要です。

---

主要ツールのデータポリシー比較

ChatGPT・OpenAI

無料版・Plus版: ChatGPTなどの個人向けサービスを利用する場合、入力したコンテンツがモデルのトレーニングに使用される可能性があります。プライバシーポータルから「do not train on my content」をクリックすることでオプトアウトが可能です。また、「テンポラリーチャット(Temporary Chat)」機能を使うと、会話履歴に残らず、モデルのトレーニングにも使用されません。

ChatGPT Team/Enterprise: ChatGPT Team・ChatGPT Enterprise・APIを利用するビジネスユーザーの入力・出力データは、デフォルトではトレーニングに使用されません。標準的なオプトアウトを行っても一時的なデータ保存は残りますが、Zero Data Retention(ZDR)を設定することで解消できます。ZDRはエンタープライズ契約を通じてのみ利用可能です。

Claude・Anthropic

個人向けプラン(Free・Pro・Max): Claude Free・Pro・Maxのユーザーは、同意した場合に限り、チャットやコーディングセッションのデータがClaudeの改善に使用される可能性があります。2026年9月末のポリシー改定により、既存ユーザーには「Claudeの改善に協力できます」というトグルが表示され、同意すれば将来のチャットがトレーニングに使用されます。いずれの選択も、後からプライバシー設定で変更可能です。なお、トレーニングにオプトインした場合、データは最大5年間保持されます。オプトアウトした場合は30日間の保持ポリシーが継続されます。

API・法人向けプラン: Claude for Work(TeamおよびEnterpriseプラン)、API、Amazon Bedrock、Google Cloud Vertex APIを通じた利用には、これらのポリシー変更は適用されません。Anthropicは収集したデータを第三者に販売せず、機密データの露出を抑えるためのフィルタリング処理を行うことを明言しています。

Gemini・Google

Gemini(個人): GeminiアプリのチャットはGoogleの広告表示には使用されません。ただし、会話履歴はGoogleアカウント設定の「Geminiアプリのアクティビティ」からオフにできます。オフにすると会話履歴が保存されなくなります。

Google Workspace(法人): Google Workspaceのユーザーとのインタラクションは組織内に留まり、許可なく組織外にコンテンツが共有されることはありません。コンテンツは許可なく生成AIモデルのトレーニングや人間によるレビューに使用されることはありません。また、GeminiはISO 42001・BSI C5・FedRAMP Highなどのセキュリティおよびプライバシー認証を取得しており、HIPAAへの対応も可能です。

Microsoft Copilot

Microsoft 365 Copilot(法人): Microsoft 365 Copilot Chatは、対象となるMicrosoft 365のビジネス・エンタープライズサブスクリプションに追加費用なしで含まれており、エンタープライズグレードのプライバシーとセキュリティを備えています。フル機能のMicrosoft 365 Copilotは、エンタープライズプランが$30/ユーザー/月(年払い)で、中〜大規模組織向けに設計されており、対象のMicrosoft 365ライセンスが必要です。なお、2026年7月1日より、Microsoft 365スイートの商用価格が改定される予定です。最新の料金は公式サイトで要確認です。

---

入力してはいけない情報

絶対に入力してはいけない情報:

  • 個人情報:氏名・住所・電話番号・メールアドレス・生年月日
  • 金融情報:クレジットカード番号・銀行口座情報
  • 認証情報:パスワード・APIキー・秘密鍵・認証トークン
  • 医療情報:患者の病歴・診断結果・処方内容
  • 法的特権情報:弁護士・依頼人間の通信・訴訟戦略

企業利用で入力を避けるべき情報:

  • 未公開の財務情報:決算発表前の数値・M&A検討状況
  • 顧客情報:顧客名・連絡先・取引内容
  • 特許出願前の発明内容・技術仕様

ポリシーだけに頼らず技術的な制御がなければ、従業員が意図せず企業秘密・個人情報・独自コードをAIツールに貼り付けてしまうリスクは避けられません。実際の業務で使う場合は、固有名詞を「A社」「B製品」などに置き換えてから入力するのが安全です。

---

企業での安全な導入方法

社内ポリシーの策定

AIツール導入前に、以下を定めた社内ポリシーを作成しましょう。

  • 利用を許可するAIツールのリスト
  • 入力してはいけない情報の種類
  • AIの出力を確認すべきケース(法律・財務・医療関連等)
  • 万が一の情報漏洩が疑われる場合の報告フロー

「シャドーAI(Shadow AI)」として従業員が非公式にAIを利用するケースは、組織の60%以上で正式な調達プロセスを迂回して発生しているとも言われています。禁止するだけでなく、安全な利用ルールを整備して公式に認めることがリスク管理として有効です。

エンタープライズプランの活用

法人での本格利用には、データ保護が強化されたEnterprise向けプランを選びましょう。

  • ChatGPT Enterprise:ZDR(Zero Data Retention)・SSO(シングルサインオン)・管理コンソール。デフォルトでトレーニングに使用されません。
  • Microsoft 365 Copilot:$30/ユーザー/月(エンタープライズ)・コンプライアンス対応・組織データをMicrosoft 365のセキュリティ境界内に保持するエンタープライズデータ保護機能を搭載。
  • Google Workspace + Gemini:既存のGoogle Workspaceのセキュリティ設定(データリージョンポリシー・データ損失防止など)が自動的に適用されます。料金は公式サイト要確認。
  • Claude Enterprise(Claude for Work):ZDR・SSO・監査ログ対応。個人向けのデータポリシー変更の対象外であり、既存のプライバシー保護が維持されます。

従業員トレーニング

「使ってはいけない」だけでなく「安全に使う方法」を具体的に教えることが重要です。2026年のエンタープライズ環境では、単純なGUI上のトグル操作を超えて、IDベースのアクセス制御・インラインDLP(データ損失防止)・自動化されたコンプライアンスプラットフォームの整備が求められています。定期的な勉強会・社内FAQの整備・問い合わせ窓口の設置が効果的です。

---

プライバシー設定の確認方法

ChatGPT: プロフィール → 設定 → データコントロール → 「すべての人のモデルを改善する」のトグルをオフにする。オプトアウト後、新しい会話はモデルのトレーニングに使用されなくなります。

Gemini(個人): Googleアカウント設定 → データとプライバシー → 「Geminiアプリのアクティビティ」をオフ。なお、オフにすると会話履歴も保存されなくなります。

Claude: プライバシー設定からいつでもモデルトレーニングの選択を変更できます。設定 → プライバシー → モデルトレーニングのトグルをオフにすることで、新しい会話がトレーニングに使用されなくなります。

---

よくある質問

Q. AIに入力した情報は他のユーザーに見られますか?
A. 直接見られることはありません。ただし、オプトアウトは通常、将来のデータがトレーニングに使用されることを防ぎますが、すでに収集・使用されたデータを削除するわけではありません。一度学習済みモデルに組み込まれたデータは、外科的に取り除くことができません。重要な情報は入力しないことが原則です。

Q. 社員がAIツールを無断で使っていた場合は?
A. 禁止するよりも、安全な使い方を定めた上で公式に認める方がリスク管理としては有効です。「シャドーAI」として隠れて使われるケースは組織の60%以上で発生しており、管理・追跡が難しくなります。公式ルールを整備し、安全な利用環境を提供することが現実的な対策です。

Q. ChatGPTのデータはアメリカの法律に基づいて管理されますか?
A. OpenAIはアメリカ企業のため、基本的にアメリカの法律が適用されます。2026年時点では、GDPR・EU AI Act・各国の透明性法制など、複数の規制への対応が求められており、企業での利用では個人情報を含むデータの入力に特に注意が必要です。

Q. AIが出力した誤情報による損害は誰の責任ですか?
A. AIサービスはユーザーのリクエストに対して確率的に回答を生成するため、最も確率が高い言葉が必ずしも事実として正確とは限りません。そのため、AIモデルの出力の事実的な正確性を鵜呑みにしてはいけません。利用規約上、AIサービスは誤情報による損害に対して責任を負わない旨が記載されているケースがほとんどであり、最終的な責任は利用者(個人・企業)にあります。

---

まとめ

AIツールを安全に使うための基本は「機密情報・個人情報を入力しない」「出力を鵜呑みにしない」「法人利用ではEnterprise向けプランを選ぶ」の3点です。2026年4月時点では、AIが質問に答えるだけでなく、自律的にタスクを実行する「エージェント型AI」の時代が深まりつつあり、これらのシステムを流れる個人データの量は急増しています。各ツールのプライバシーポリシーは頻繁に改定されるため、定期的な設定確認と社内ルールの見直しが不可欠です。適切な知識とルールを持ってAIを活用すれば、リスクを最小化しながら大きな生産性向上を実現できます。