ChatGPTをはじめとする生成AIの業務利用が広がる一方、情報漏洩リスクへの対応は多くの企業で情報システム部門(情シス)の急務となっています。本記事では、ChatGPTのセキュリティリスクの構造を整理したうえで、プラン選定・技術統制・社内ガイドライン策定まで、IT管理者が組織として整備すべき対策を実務ステップで解説します。
ChatGPTのセキュリティリスクはなぜ「組織の問題」なのか
ChatGPTのセキュリティリスクは、個人の不注意だけでなく、組織としてのガバナンス設計の問題です。従業員が業務上の判断で機密情報を入力しても、「社内ルールがなかった」「プランの設定を確認していなかった」という状況では、インシデント発生後の責任の所在が曖昧になります。情シスが技術統制と運用ルールの両面から整備することで、はじめてリスクを組織として管理できる状態になります。
無料・Plusプランでは入力データが学習に使われる可能性がある
ChatGPTの個人向けプラン(無料版・Plus)では、デフォルト設定のままでは入力したプロンプトがOpenAIのAIモデル改善に利用される場合があります。従業員が顧客情報や設計ドキュメント、未公表の経営情報を入力すると、それらが将来的に他ユーザーへの回答に反映されるリスクが生じます。チャット履歴をオフにするオプトアウト設定はありますが、それを個人任せにすることには限界があります。(※最新のOpenAIポリシーは公式サイトで要確認)
データ管理の実態は「プラン」と「設定」で大きく異なる
下表は主要プランのデータ取り扱いの比較です。情シスがプラン選定を検討する際の基準として参照してください。
| プラン | 入力データの学習利用 | 管理コンソール | SSO対応 | 監査ログ |
|---|---|---|---|---|
| 無料版 | デフォルトで利用される場合あり | なし | なし | なし |
| Plus | デフォルトで利用される場合あり(オプトアウト可) | なし | なし | なし |
| Business(旧Team) | デフォルトで学習に不使用 | あり | あり(SAML) | 限定的 |
| Enterprise | 契約上、学習に不使用を保証 | フル機能 | あり(SAML/SSO) | あり |
※料金・仕様は変動するため、導入前に公式サイトおよびOpenAIの営業担当への問い合わせで確認してください。
情シスが押さえるべきChatGPTのセキュリティリスク5類型
ChatGPTの業務利用に伴うリスクは以下の5類型に整理できます。それぞれ対応すべき主体と対策の方向性が異なります。
①機密情報・個人情報の意図せぬ漏洩
最も発生頻度が高いリスクです。従業員が業務効率化のため、社内の機密コードや顧客データ、未公表のプロジェクト情報をプロンプトに貼り付けて送信するケースが報告されています。無料・Plusプランでは、このデータが学習データに取り込まれる可能性があります。
②チャット履歴・ログの管理不備
チャット履歴が端末に残ったままになっていると、共有PC・離席時の画面、退職者のログイン状態放置などを通じて第三者に閲覧されるリスクがあります。共有アカウントの禁止、退職時のアカウント即時無効化、画面ロックの徹底が必要です。
③アカウントの不正アクセス・乗っ取り
フィッシング攻撃や認証情報の流出によってアカウントが乗っ取られると、過去の会話履歴が丸ごと閲覧される危険があります。多要素認証(MFA)の設定、シングルサインオン(SSO)による一元管理が有効な対策です。
④ハルシネーションによる誤情報の業務利用
生成AIは事実に基づかない回答(ハルシネーション)を出力する場合があります。誤った法的・技術的情報をそのまま業務判断に使用すると、対外的な信頼損失や法的トラブルに発展するリスクがあります。アウトプットの正確性確認を必須プロセスとして明文化することが重要です。
⑤Shadow AIによるガバナンスの空白
情シスが把握していない状況で、従業員が個人の判断でChatGPTを業務利用する「Shadow AI」の問題も深刻化しています。利用を全面禁止するだけでは回避できず、社内の正式な利用チャネルを整備したうえで、WebプロキシやCASB(Cloud Access Security Broker)を活用して利用状況を可視化することが求められます。
プラン選定と技術統制:情シスが取るべき3つのアプローチ
アプローチ①:法人向けプラン(Business / Enterprise)への移行
組織としてChatGPTを利用するなら、法人向けプランへの移行が最初の優先事項です。法人プランでは、入力データがAIモデルの学習に使用されない仕様が採用されており、管理コンソールによるアカウント一元管理、利用状況の把握、権限設定が可能になります。
- ChatGPT Business(旧Team):中小〜中規模組織向け。管理コンソール・SSO・学習非使用のデフォルト設定を提供。比較的導入ハードルが低い。
- ChatGPT Enterprise:大規模組織向け。SOC 2 Type 2準拠、AES-256暗号化、データ保持期間のカスタム設定、監査ログ出力など高度なガバナンス機能を提供。料金は要問い合わせ。
アプローチ②:Azure OpenAI Serviceの活用
自社のクラウド基盤がMicrosoft Azureである企業には、Azure OpenAI Serviceの利用も有力な選択肢です。Azureのセキュリティポリシーおよびコンプライアンスフレームワーク(ISO 27001、SOC 2、GDPRなど)の適用範囲内でChatGPT相当の機能を利用でき、既存のMicrosoft Entra ID(旧Azure AD)によるアクセス制御や、Microsoft Purviewによる監査・コンプライアンス管理とも連携できます。既にAzureやMicrosoft 365を基盤とする組織では、ガバナンスの統合管理が実現しやすいのが特長です。(※詳細な機能・対応状況はMicrosoft Learnの公式ドキュメントで要確認)
アプローチ③:DLP・CASBによるネットワーク層での制御
法人プランへの移行と並行して、ネットワーク層での制御も整備します。
- DLP(Data Loss Prevention):ChatGPTへの送信データをリアルタイムに検査し、個人情報や機密情報のキーワードが含まれる場合に警告・ブロックを実施する仕組みです。個人の注意に依存せず、システムとして機密情報の流出を防止できます。
- CASB(Cloud Access Security Broker):クラウドサービスへのアクセスを可視化・制御するツールです。ChatGPT以外の未承認生成AIサービスへのアクセス状況の把握、社内ポリシーに反する利用のブロックなど、Shadow AI対策として有効です。
- Webプロキシ・URLフィルタリング:承認された生成AIサービス以外のAIツールへのアクセスを制限します。全面禁止ではなく「承認済みツール以外を制限する」方針にすることで、業務効率を損なわずにガバナンスを確保できます。
社内ガイドラインの策定:情シスが設計すべき運用統制
技術統制だけでリスクは防ぎ切れません。従業員のリテラシーと行動を変えるためのガイドラインと教育の仕組みが不可欠です。
STEP 1:情報分類とChatGPT入力可否の定義
まず、社内の情報をリスクレベルで分類し、ChatGPTへの入力可否を明文化します。
- 入力禁止情報:顧客の個人情報(氏名・住所・電話番号・メールアドレス)、顧客との契約内容・見積書、未公表の経営情報・IR関連情報、システムの認証情報・APIキー・パスワード、セキュリティ関連のシステム構成情報
- 入力に際して要注意の情報:社内業務フローや内部プロセスの詳細、取引先名が特定できる情報、法的手続きに関わる文書
- 入力可能な情報:一般的な文書のリライト・要約依頼(機密情報を含まないもの)、公開情報の調査・整理、コード生成(業務固有の機密ロジックを含まないもの)
STEP 2:利用ルールとアカウント管理ポリシーの設定
- 個人アカウントによる業務利用の禁止(法人プランのみ使用を許可)
- 共有アカウントの禁止、1人1アカウントの原則
- 多要素認証(MFA)の必須設定
- 退職・異動時のアカウント即時無効化を人事フローに組み込む
- 業務端末以外(個人スマートフォン等)からのアクセス制限
STEP 3:ChatGPTアウトプットの確認プロセスの明文化
生成AIの回答は正確性が保証されていません。ガイドラインには以下を明記します。
- 法的・技術的・財務的判断に直結するアウトプットは必ず専門家または担当者がレビューすること
- ChatGPTが生成したコードは、本番環境に反映する前に必ずコードレビューを実施すること
- 対外公開物(プレスリリース・顧客向け資料)へのChatGPT生成コンテンツの利用は法務確認を経ること
STEP 4:定期的な監査と教育の実施
- 四半期ごとの利用状況レビュー:管理コンソールのログを確認し、ポリシー違反の兆候がないかチェックします。
- インシデント発生時の報告フロー整備:機密情報を誤入力した場合の連絡先・対応手順をガイドラインに明記し、報告しやすい文化を作ります。
- 年1回以上のセキュリティ教育:生成AIのリスクと適切な使い方を全従業員が理解できるよう、継続的な啓発の機会を設けます。
「禁止」から「管理」へ:情シスが担うべきガバナンスの役割
ChatGPTのセキュリティ対策において、情シスの役割は「禁止するかどうかを判断する」ことではありません。現場が生産性向上のために生成AIを求めているという現実を踏まえ、安全に利用できる環境と明確なルールを整備することが本来の役割です。
全面禁止は短期的には情報漏洩リスクを下げますが、従業員が個人端末や非承認ツールに移行するShadow AIを助長するリスクがあります。「会社が承認した安全な手段で使える」状態を作ることが、中長期的なセキュリティ強化につながります。
対策の優先順位は次の順で検討することを推奨します。
- 法人プランへの移行(技術的な学習利用リスクの排除)
- 管理コンソールによるアカウント管理の一元化
- 情報分類に基づく入力禁止ルールのガイドライン化と全社周知
- MFA・SSOの設定徹底
- DLP・CASBの導入による技術的な制御の多層化
- 定期監査・継続教育による運用の維持
法規制とコンプライアンスへの対応
個人情報保護法・GDPR
日本の個人情報保護法は2022年の改正により規制が強化されており、個人情報をサードパーティのクラウドサービスに送信することの適否、委託先管理の義務が問われます。ChatGPTを業務利用する際は、OpenAIとのデータ処理契約(DPA)の有無と内容を確認する必要があります。EUに拠点を持つ企業はGDPR対応も求められます。
AI基本法(2025年6月公布)
2025年6月、日本でAI基本法が公布されました。現時点では直接的な規制法ではありませんが、今後のAI利用に関するガイドラインや規制強化の土台となる可能性があります。情シスとしては、政府機関(内閣府・経済産業省・総務省)から公開されているAI利用に関するガイドラインを参照しながら、自社ポリシーを継続的にアップデートしていく体制を整えることが重要です。(※AI基本法の詳細・施行状況は内閣府公式サイトで要確認)
企業規模・基盤別:ChatGPTセキュリティ対策の選択肢まとめ
| 企業規模・IT基盤 | 推奨アプローチ |
|---|---|
| 中小企業(〜100名) | ChatGPT Business(旧Team)+社内ガイドライン整備 |
| 中規模企業(100〜500名) | Enterprise検討 or Azure OpenAI Service+DLP導入 |
| 大規模企業(500名以上) | ChatGPT Enterprise or Azure OpenAI Service+CASB/DLP+監査体制整備 |
| Microsoft 365基盤 | Azure OpenAI Service+Microsoft Purview+Microsoft Entra ID連携 |
| セキュリティ要件が特に高い(金融・医療・官公庁等) | プライベートGPT(オンプレ or プライベートクラウド)の検討 ※要コスト・運用負荷の評価 |
情シスが今日から始めるChatGPTセキュリティ対応のロードマップ
ChatGPTの業務利用におけるセキュリティリスクは、「プランの選定」「技術統制」「運用ガイドライン」の三層で管理します。無料・個人向けプランの業務利用を放置することが最大のリスクであり、まず法人プランへの移行を優先課題として位置付けることが出発点です。
次に、情報分類に基づいた入力禁止ルールと、アカウント管理・MFA設定を整備し、DLPやCASBを活用してシステムとしても制御します。これらを組み合わせることで、個人の判断任せではなく、組織として再現性のあるセキュリティ体制が構築できます。
生成AIの活用は止まらない流れです。情シスとしての役割は「止める」ではなく「安全に使える仕組みを作る」ことにシフトし、まず現状の利用実態の棚卸しと法人プランへの切り替え検討から着手してみてください。
