ChatGPTは業務効率化ツールとして急速に普及していますが、入力した情報の取り扱いについてリスクを正確に把握している担当者はまだ少ないのが実情です。個人情報や機密情報を誤って入力すると、モデルの学習データに組み込まれる可能性があり、情報漏洩インシデントの引き金になりかねません。本記事では、IT管理者・情シス担当者が知っておくべきChatGPTの個人情報リスクの実態と、組織として取るべきガバナンス施策を具体的に解説します。
ChatGPTにおける個人情報リスクの全体像
ChatGPTにおける個人情報リスクは、大きく3つの経路に分類できます。それぞれ発生メカニズムが異なるため、対策も個別に検討する必要があります。
リスク1:入力情報がモデル学習に使われる
無料版・ChatGPT Plusでは、デフォルト設定では入力データがOpenAIのモデル改善(学習)に使用される可能性があります。従業員が顧客データ、社内資料、契約情報などを無意識に入力すると、他のユーザーへの回答生成にその情報が間接的に活用されるリスクが生じます。
ただし、設定画面からオプトアウト(学習への使用を拒否)する手続きを取ることで、以降の入力内容についてはモデル学習への使用を回避できます。法人向けプランであるTeam・Enterpriseでは、入力データがデフォルトで学習に使用されない設計になっています(2026年6月時点・要確認)。
リスク2:アカウント情報の漏洩
2023年には、OpenAI側のシステムバグにより「ChatGPT Plus」会員の氏名・メールアドレス・住所・クレジットカード番号の下4桁・有効期限が、一部のユーザーに他会員の情報として表示されるインシデントが発生しました。また同年、インフォスティーラー(情報窃取型マルウェア)により10万件以上のChatGPTアカウント情報がダークウェブ上で売買されていたことも報告されています。
これらはOpenAI側の問題であり、利用者側でできることは限られますが、強力なパスワード設定・多要素認証(MFA)の有効化・不審なアクセス履歴の定期確認が基本対策です。
リスク3:チャット履歴のバグによる意図しない露出
過去にはChatGPTのシステムバグにより、他ユーザーのチャット履歴タイトルが誤って表示されるトラブルが発生しています。このときは会話内容そのものは閲覧されなかったものの、類似のインシデントが今後ゼロになる保証はありません。利用者側の対策として、機密性の高い会話は終了後に履歴を削除する運用を検討することが重要です。
情報漏洩の実際の事例
リスクを実感するために、実際に報告された事案を確認しておくことが重要です。
大手電子機器メーカーによる機密情報入力事案(2023年)
2023年3月、国内でも広く報じられた事案として、大手電子機器メーカーの従業員がChatGPTに設備情報や社内会議の内容などを入力したことが判明しました。同社はこの件を受け、ChatGPTをはじめとする生成AIチャットツールの業務利用を一時的に禁止する措置を講じています。入力されたデータがサーバー上に保存された後はユーザー側での削除が困難なため、一度入力した情報を完全に取り消す手段がないという点が問題の深刻さを示しています。
OpenAIのシステムバグによる個人情報露出(2023年)
同じく2023年3月、ChatGPT Plusのバグにより一部ユーザーの個人情報が別の会員に表示されるインシデントが発生しました。該当のバグはその後修正されていますが、プラットフォーム側の不具合によるリスクが完全には排除できないことを示した事例です。
ChatGPTで個人情報・機密情報が漏洩するメカニズム
IT管理者として理解しておくべきは、「誰かが故意に情報を漏洩させる」というシナリオよりも、従業員が悪意なく通常業務の延長でChatGPTを使う中でリスクが発生するという構造的な問題です。
典型的なシナリオとして以下が挙げられます。
- メールの翻訳・要約を依頼する際に顧客の個人情報を含む本文をそのまま貼り付ける
- 議事録作成のために会議の録音内容や発言者名・社名を入力する
- コードのデバッグ依頼の際に本番環境のAPIキーや接続情報が含まれるコードを入力する
- 契約書の確認や法務相談の際に取引先名・金額・条件などの秘密情報を入力する
従業員一人ひとりがリスクを認識していても、業務の忙しさや利便性の優先から判断が甘くなることは十分に起こりえます。そのため、ポリシー教育だけでなくシステム的な制御を組み合わせることが重要です。
IT管理者が取るべき具体的な対策
対策1:オプトアウト設定の徹底
無料版またはChatGPT Plusを業務利用している従業員がいる場合、設定画面の「すべての人のためにモデルを改善する(Improve the model for everyone)」をオフにするオプトアウト設定を徹底させる必要があります。ただし、オプトアウトは設定後以降の入力にしか適用されない点に注意が必要です。
対策2:法人向けプランへの移行
Team・Enterpriseプランではデフォルトで入力データが学習に使用されない設計になっており、IT管理者による管理機能も充実しています。セキュリティ要件が高い組織では、無料版・Plusでの業務利用を禁止し、法人プランへ統一することが有効な対策です。
- ChatGPT Team:チーム単位での管理ダッシュボード提供。メンバー追加・削除が管理者主導で可能
- ChatGPT Enterprise:SSO(SAML対応)・SCIM(自動プロビジョニング)・監査ログ・エンタープライズグレードの暗号化対応。大企業・高セキュリティ要件組織向け
対策3:API経由での利用
ChatGPTをAPI経由で自社システムに組み込んで利用する場合、デフォルトで入力データがモデル学習に使用されない設計になっています。社内システムとChatGPTを連携させてセキュリティを確保しながら活用する方法として、API利用は有力な選択肢です。ただし、導入には開発リソースと技術知識が必要であり、外部ベンダーとの連携を含めた検討が必要です。
対策4:DLPおよびCASBの活用
DLP(データ損失防止)ツールを導入することで、従業員がChatGPTへ機密情報を入力・送信しようとした際にブロックまたは警告を表示する仕組みを構築できます。また、CASB(Cloud Access Security Broker)を利用することで、どの従業員がどのAIサービスをどの程度利用しているかを可視化・監視することが可能です。シャドーAIの把握と管理にも有効です。
対策5:社内ガイドラインの整備と周知
技術的な制御と並行して、ガイドラインの整備は不可欠です。以下のような内容を盛り込んだ社内向けAI利用ガイドラインを策定することが推奨されます。
- ChatGPTへの入力が禁止される情報の種類(個人情報・機密情報・社外秘情報など)の明示
- 業務利用が許可されるChatGPTのプラン・バージョンの指定
- ガイドライン違反が発生した場合の報告フローの設定
- オプトアウト設定の操作手順の提供
- 定期的な教育・研修の実施計画
デジタル庁は「テキスト生成AI利活用におけるリスクへの対策ガイドブック」を公表しており、経済産業省と総務省は共同で統合的な「AI事業者ガイドライン」を取りまとめています。自社のガイドライン策定の際にはこれらを参考にすることで、官公庁水準のリスク認識に基づいた内容を作成できます。
対策6:入力内容のログ監視
IT資産管理ツールや端末管理(MDM)ソリューションの中には、ChatGPTへの入力内容をPC操作ログとして取得・記録できる製品があります。ガイドラインの遵守状況を定期的に確認する手段として、ログ監視の仕組みを設けることが組織のリスク管理に有効です。
プランごとのデータ保護水準の比較
組織でのChatGPT利用プランを選定する際の参考として、データ保護の観点から各プランの特徴を整理します(2026年6月時点・公式情報の事前確認を推奨)。
- 無料版・Plus:学習利用の可能性あり(オプトアウト可)。管理者機能なし
- Team:デフォルトで学習に不使用。管理ダッシュボードで利用状況確認可能
- Enterprise:学習不使用・暗号化保存・SSO/SCIM・監査ログ・カスタムデータ保持設定に対応
- API:デフォルトで学習不使用。アクセス制御・ログ管理は自社側での実装が必要
ChatGPTの個人情報リスクに対応するために今すぐ始めること
ChatGPTの業務利用における個人情報リスクは、技術的な問題であると同時に、組織のポリシーと文化の問題でもあります。入力内容がどのように扱われるかを正しく理解し、プランの選択・ガイドライン整備・システム的な制御の三つを組み合わせることで、リスクを管理しながらChatGPTの業務価値を最大化できます。
まずは自組織でどのプランがどの部門で利用されているかを把握し、無承認の個人利用(シャドーAI)の実態を確認することから着手してください。利用実態の可視化が、実効性のある対策の出発点になります。
