社内AIで情報漏洩しない3つの鉄則

AI活用Tips

著者: 葭仲 勝則つむぎや株式会社 代表

生成AIによる社内データの情報漏洩とは、社員がChatGPTなどのAIツールに業務上の機密情報を入力することで意図せず社外へデータが流出するリスクのことです。2026年にはIPA(情報処理推進機構)の「情報セキュリティ10大脅威2026」に「AIの利用をめぐるサイバーリスク」が初めて選出され、企業規模を問わず対応が急務となっています。

「うちはまだAI導入したばかりだし、大丈夫じゃないか」——そう思っているなら、正直にお伝えします。むしろ今が一番危ない。仕組みのないまま社員が自由にAIを使い始めた状態が、リスクとしては最も高いんです。

この記事のポイントをスライドでも解説しています

別ウィンドウで開く

なぜ今、社内のAI情報漏洩が問題になっているのか?

アクション, 共同作業を行う, コラボレーション, 同僚, 協力, 企業, フィストバンプ, 相棒, 人, 小規模なビジネス, サポート, チーム, チームワーク, 一緒, 一体感, 手
Photo by rawpixel on Pixabay

中小企業が生成AIセキュリティを急いで整える理由は、AIツールが「悪意ある攻撃」よりも「善意の誤操作」で情報を漏洩させるという、従来のサイバー攻撃とは全く異なるリスク構造を持つからです。社員が普通に仕事をしているつもりで、情報が外に出てしまう。これが生成AI特有の怖さです。

JIPDEC「企業IT利活用動向調査2026」によると、ランサムウェアの感染割合はすでに45.8%。約2社に1社が被害を経験しています。さらに2026年3月27日には総務省が「AIのセキュリティ確保のための技術的対策に係るガイドライン」を正式公表し、企業に具体的な対応を求めました。NTTデータグループのセキュリティアナリストも「被害は大企業・中小企業関係なく無差別に発生している」と分析しており、「中小企業だから狙われない」という前提はもはや通用しません。

私が最も衝撃を受けた事例は、韓国サムスン電子の一件です。2023年、社員が業務効率化のために社内のソースコードや重要会議の議事録をChatGPTに入力したところ、それらのデータがAIの学習サーバーに送信されることが発覚。同社は生成AIの社内利用を一時禁止せざるを得なくなりました。大企業でさえこうなる。規模の問題ではないんです。

先日、ある製造業のお客様から相談を受けました。「社員が取引先の見積データをChatGPTに貼り付けて要約させていたことが判明した。NDA違反になるかもしれない」と青ざめていました。幸い大事には至りませんでしたが、その企業には「何がOKで何がNGか」のルールがまったく存在していなかった。仕組みさえ先に作っておけば、こんな焦りは生まれなかったんです。

社内AIの情報漏洩、どこから起きるのか?

デザイン, 包装, パッケージ, 配達, 注文, 仕事
Photo by nehasharma01 on Pixabay

生成AIによる情報漏洩の経路は大きく3つあります。経路ごとに対策が異なるため、まとめて1つの方法で対処しようとすると必ず穴が残ります。それぞれを正確に把握することが、対策の出発点です。

リスク①|学習データへの取り込み(内部漏洩)

多くの無料版・個人向けプランは、ユーザーが入力したデータをAIモデルの改善に使うことが初期設定になっています。社員が「ちょっとだけ」と入力した顧客名・売上データ・未公表の企画書が、気づかないうちにAIサービスのサーバーに蓄積されていく。これが最も頻繁に起きる漏洩経路です。悪意は一切ないのに起きてしまうのが、厄介なところです。

リスク②|許可されていないAIを使う「シャドーAI」

会社が承認していないAIツールを社員が独自に使っている状態を「シャドーAI」といいます。「便利なツールを見つけたから試してみた」という善意の行動が、管理外で機密データを流出させます。承認ツールのリストがなく、何がOKかが周知されていない企業で特に起きやすい問題です。

リスク③|AIへの不正操作「プロンプトインジェクション」

外部の攻撃者がAIに「本来答えてはいけない情報を教えて」と誘導する攻撃手法です。自社でAIチャットボットを導入している場合、外部から不正なプロンプトを送り込まれ、社内データが引き出されるリスクがあります。AIを「使う側」だけでなく「提供する側」になるときも注意が必要です。

これらのリスクを防ぐためにも、まず「AIに入力してはいけない情報のカテゴリ」を社員全員が共有することが最初のステップです。

カテゴリ

具体例

個人情報

氏名、住所、電話番号、マイナンバー

機密情報

取引先の社名、NDA対象の契約内容、見積金額

財務情報

売上額、利益率、給与データ

認証情報

パスワード、APIキー、アクセストークン

未公開情報

新商品企画、M&A情報、人事異動の内示

明日から動ける!中小企業の3ステップ対策

小規模ビジネス, 起業家, 電子商取引, 注文の梱包, 注文の発送, ホームビジネス, ワークスペース, 木製デスク, スタートアップ, 小規模ビジネスのワークフロー, 独立販売者, オフィス機器, 在宅勤務, 包装紙, ラベル, ホームオフィス, アジェンダ, オフィスデスク
Photo by RobertCharlesTaylor on Pixabay

対策はシンプルです。「高いセキュリティツールを入れなきゃ」と思う必要はありません。まずはルール整備と正しいプランの選択だけで、リスクは大幅に下げられます。私がお客様に最初にお伝えする3ステップを、そのまま紹介します。

ステップ1:法人プランに切り替える

最もコスパが高い対策は、使用するAIツールを個人・無料プランから法人プランに切り替えることです。法人プランは入力データが学習に使われないことが標準になっており、管理コンソールで社員の使用状況を一括管理できます。

  • ChatGPT Team(月額約3,500円/人〜):入力データの学習利用オフがデフォルト。管理コンソールで使用状況を一括管理可能。
  • Claude Pro/Team(月額約3,000円〜):ビジネス利用で広く活用。会話履歴の学習利用なし。
  • Microsoft 365 Copilot(月額4,497円/人〜):ExcelやWordと連携。入力データはMicrosoftのセキュアな環境内で処理される。

私自身、業務ではClaude ProとChatGPT Teamを使い分けています。法人プランに切り替えてから「このデータ、学習に使われていないよね?」という不安がなくなりました。これは正直、仕事への集中度が上がる副次効果もあると感じています。

ステップ2:「入力NG情報」の一枚紙を作る

ルールがなければ社員は判断できません。A4用紙1枚でいいので「AIに入力してはいけない情報リスト」を作って、全員に配布してください。難しい説明は不要です。「顧客の実名と電話番号をAIに直接貼り付けない」「NDA締結済みの取引先情報は入力禁止」——これだけでも効果は大きい。

弊社のAI活用研修では、この一枚紙の作り方から実際の運用ルールの設計まで、ワークショップ形式でお伝えしています。ゼロから作るのが大変な方は、ぜひ活用してください。

ステップ3:使用ツールを会社として承認する

シャドーAIを防ぐには「承認ツールのリスト」を作って全社に周知することが一番です。「このツールはOK、それ以外は申請してから」というルールがあるだけで、社員は安心して使えますし、会社も管理できます。承認するツールを選ぶ基準はシンプルに3つです。

  1. 入力データが学習に使われないことが確認できる
  2. 法人向けプランがある(管理コンソールが使える)
  3. SOC2やISO27001などのセキュリティ認証を取得している

この3つを満たすツールなら、安心して業務に使えます。ツール選定に迷ったときは、ぜひ相談してください。

生成AIは本当に便利で、使わない理由がないくらい仕事が楽になります。でも「便利だから使う」と「安全に使う」は別の話。この2つをセットで整えることが、AI活用を本当に自分のものにする第一歩です。

ここで少し考えてみてほしいことがあります。あなたの得意なことは何ですか?

面倒なデータ整理・要約・集計・繰り返し作業——こういった雑務こそ、AIに引き受けてもらえばいい。そうすれば、あなた本来の価値を発揮できる時間が生まれます。「AIに仕事を奪われる」ではなく「AIが雑務を引き受けてくれる」。面倒な作業から解放された先に、あなたの本当の得意が活きる仕事がある——それがつむぎやが伝え続けていることです。

セキュリティを理由にAIの使用を全面禁止している企業が、まだあります。でも正直もったいない。正しい仕組みを作れば、AIは怖くない。ぜひ一歩踏み出してください。

社内のAI活用ルール整備や、安全な生成AI導入についてのご相談は、つむぎや株式会社へお気軽にどうぞ。社員研修と合わせて進めたい方は研修カリキュラムもぜひご確認ください。累計3,400名以上への支援経験をもとに、御社の状況に合わせた実践的なアドバイスをお伝えします。

無料相談