結論から言うと、社外秘や個人情報を「そのまま」AIに入れるのは避けるべきです。ただし、入れてよい情報とそうでない情報の線引きを先に決めておけば、AIは事業の道具として安全に使えます。私たち Techt は、ホームページ制作から経理処理、資料作成まで、会社の実務をAI(Claude Code)で回している会社です。その運用の前提として、機密情報・個人情報の線引きを決めてから使う、というルールを守っています。この記事では、その線引きの考え方をそのままお伝えします。

この記事は、エンジニアではない経営者・個人事業主の方に向けて、2026年7月時点の情報で「AIの情報漏洩はなぜ起きるのか」「どこまで入れてよいのか」を整理したものです。むずかしい仕組みの話は最小限にして、今日から使える判断基準に落とし込みます。

この記事で分かること

  • AIに入力した情報はどこへ行くのか(仕組みの基本)
  • AIの情報漏洩が実際に起きる4つの経路
  • 「入れてよい/加工すれば可/入れない」の3分類の線引き
  • 今日からできるAIセキュリティの基本5ルール
  • Techtが実務でやっている線引き運用の実例

まず仕組みから:AIに入力した情報はどこへ行くのか

ChatGPTやClaudeのようなAIチャットは、あなたが入力した文章をサービス提供元のサーバーに送って処理しています。手元のパソコンの中だけで完結しているわけではありません。つまり「AIに入力する」ことは、社外のサービスに情報を渡すことと同じです。この一点を押さえるだけで、判断の軸ができます。

送った情報がその後どう扱われるか——特にAIの学習(モデルの改善)に使われるかどうか——は、サービスやプラン、設定によって異なります。一般向けの無料プランでは入力内容が学習に使われる設定が初期状態になっているサービスがある一方、ビジネス向けやAPI経由の利用では学習に使わない方針を掲げるサービスが多い、というのが2026年7月時点の一般的な傾向です。ただし仕様は変わりうるため、使うサービスの利用規約・データ利用ポリシーを必ず自分で確認するのが大前提です。

もうひとつ大事な前提があります。AIは、社内のフォルダやパソコンの中身を勝手に吸い上げるわけではありません。AIに届くのは、人が渡した情報だけです(Claude Codeのようにファイルを扱える道具でも、触れるのは人が許可した範囲です)。だからこそ、漏洩を防ぐ主導権は常にこちら側——「渡す前の判断」にあります。

AIの情報漏洩はどう起きるのか——よくある4つの経路

「AIから情報が漏れる」と聞くと、AIが誰かに秘密を話してしまう場面を想像しがちですが、実際に報道されてきた事例の多くは、もっと地味な経路で起きています。

  • ① 入力内容の学習利用:入力した情報が学習に使われる設定のまま、機密情報を入れてしまうケースです。学習に使われた情報がそのままの形で他人に出てくるとは限りませんが、「社外に渡った」こと自体は取り消せません。
  • ② 共有リンク・公開設定のミス:AIチャットには会話を共有リンクで人に見せる機能があります。過去には、共有設定によって会話が検索エンジンから見える状態になっていた事例や、不具合で他の利用者に会話履歴の一部が表示された事例が報道されています。
  • ③ アカウントの乗っ取り:AIチャットの履歴には、過去に入力した情報が溜まっています。パスワードの使い回しなどでアカウントに侵入されると、履歴ごとまとめて見られてしまいます
  • ④ 社内の「うっかり入力」:海外の大手メーカーで、従業員が機密のソースコードをAIチャットに入力してしまい、社内のAI利用が制限された事例が報道されています(2023年)。悪意がなくても、線引きがなければ起きる漏洩です。

共通しているのは、AIそのものが暴走したのではなく、「人がどう渡したか・どう設定したか」で起きていることです。裏を返せば、この4つは使い方のルールでほぼ防げます。

社外秘・個人情報の線引き:入れてよい情報・注意すべき情報

では、何を入れてよくて、何を入れてはいけないのか。私たちは実務で、次の3分類で判断しています。

AIに入力する情報の線引きを3分類で示した図。「入れてよい」は公開情報や一般的な相談、「加工すれば可」は名前を伏せた資料や数値だけのデータ、「入れない」は個人情報や社外秘
分類扱い方
入れてよい公開している情報(HPの文章・公開済みの価格)、一般的な相談(「請求書の書き方を教えて」)そのまま入力してよい。AI活用のほとんどはこの範囲で成立する
加工すれば可顧客名の入った売上データ、個人名の入ったメール文面や議事録個人や取引先を特定できる部分を伏せてから渡す(氏名→A社・Bさん等)
入れないマイナンバー等の個人情報そのもの、未公開の社外秘(財務・人事・開発情報)、パスワード・認証情報、取引先から預かった資料原則入力しない。取引先の資料は先方の承認を得てから

ポイントは、「入れない」に分類されるものが意外と少ないことです。個人名や社名を伏せるマスキング(伏せ字化)というひと手間を挟むだけで、売上の集計も、メール文面の下書きも、議事録の要約も、安全側に倒したままAIに任せられます。「怖いから全部使わない」でも「便利だから全部入れる」でもなく、この真ん中の運用が実務の落としどころです。

今日からできるAIセキュリティの基本5ルール

線引きの考え方が分かったら、あとは手順に落とすだけです。次の5つを、この順番でやってください。

1. 使うサービスのデータ利用ポリシーを確認する

最初にやるべきはこれです。利用規約やデータ利用ポリシーで、「入力内容が学習に使われるか」「履歴はどれくらい保存されるか」を確認します。サービスやプランによって扱いは本当に違うので、他人の「大丈夫だったよ」を根拠にしないでください。

2. 学習利用をオフにできる設定がないか見直す

多くのAIチャットには、データの扱いに関する設定画面があります。入力内容を学習に使わせないよう選択できるサービスもあるので、事業で使うなら契約直後に設定を見直すことをおすすめします。設定項目の名称や場所は変わることがあるため、確認は定期的に。

3. 「入れない情報」のリストを先に決める

迷ってから考えるのではなく、先に決めておきます。最低限、個人情報そのもの・未公開の社外秘・パスワードなどの認証情報・取引先から預かった資料の4つを「入れないリスト」にしてください。一人で事業をしている方も、紙1枚に書いておくだけで、急いでいるときの判断ミスが減ります。

4. 個人名・社名はマスキングしてから渡す

「加工すれば可」の運用です。顧客名は「A社」「Bさん」、金額に紐づく個人は「顧客001」のように置き換えてから渡します。集計や文章作成の精度はほとんど落ちません。置き換えの対応表は手元(AIに渡さない場所)に残しておくのがコツです。

5. 取引先の情報は、先方の承認を得てから

自社の情報は自社の判断で線引きできますが、預かった情報は自分だけでは判断できません。秘密保持契約を結んでいる場合、AIへの入力が契約違反にあたる可能性もあります。「AIを使ってこの作業を効率化したいのですが」とひと言確認する——それだけで、信頼を失う最大のリスクを避けられます。

2つの思い込みに注意:1つ目は「有料プランだから安全」という思い込みです。プランによってデータの扱いが違うのは事実ですが、それはポリシーを確認した人だけが得られる安心です。契約しただけで安全になるわけではありません。2つ目は「消せば大丈夫」という思い込みです。履歴の削除はできても、一度送信した情報を完全に回収する方法はありません。だからこそ、渡す前の線引きがすべてです。迷ったら入れない——これが一番安いセキュリティ対策です。

Techtの実例:線引きを決めて、実務でAIを回す

参考までに、私たちの運用をそのままお見せします。Techtはホームページ制作・経理処理・提案資料の作成といった実務をAIで回していますが、その前提として次のルールを固定しています。

  • クライアントの内部資料は先方の承認制:AIで処理したい場合は必ず事前に目的を伝えて承認を得ます。AIを使う方法と人手で行う方法の両方を提示して、選んでいただくこともあります。
  • 顧客情報はマスキングしてから:個人を特定できる部分を伏せてから渡すのを基本にしています。
  • パスワード・認証情報は絶対に入れない:例外なしの一律ルールです。例外を作ると判断が発生し、判断はいつか間違えるからです。
  • 最終確認は人:AIは全自動の魔法ではありません。データを渡すのも人、出てきた結果を確認して外に出すのも人です。この最後の関所があるから、安心して途中をAIに任せられます。

大がかりな仕組みは何もありません。線引きを先に決めて、全員(一人事業なら自分)が同じ基準で判断する——それだけで、AIの便利さと安全性は両立できます。

よくある質問

ChatGPTに入力した内容は、他の利用者に見られてしまいますか?

入力した内容がそのまま他の利用者の画面に表示されることは、通常ありません。ただし、サービスやプランの設定によっては、入力内容がAIの学習(モデルの改善)に使われることがあります。また過去には、不具合や共有リンクの設定によって会話の一部が第三者から見える状態になった事例も報道されています。「見られない前提」ではなく「見られても困らない情報だけを入れる」姿勢が安全です。まずは使っているサービスのデータ利用ポリシーと設定画面を確認してください。

社外秘の資料をうっかりAIに入力してしまいました。どうすればいいですか?

まず、それ以上入力しないことです。次に、使ったサービスの設定から会話履歴の削除と、学習利用をオフにできる場合はオフを行います。ただし、一度送信した情報を完全に回収する方法はありません。大切なのはその後で、「何を入れてよいか」の線引きを決め直すことです。取引先の情報が含まれていた場合は、隠さずに先方へ報告するのが信頼を守る対応です。Techtでも、クライアントの資料をAIで扱う際は事前に先方の承認を得る運用にしています。

無料版と有料版で、入力データの扱いは違いますか?

違うことが多い、が答えです。一般向けの無料プランでは入力内容が学習に使われる設定が初期状態になっているサービスがあり、ビジネス向けやAPI経由の利用では学習に使わない方針を掲げるサービスが多い、というのが2026年7月時点の一般的な傾向です。ただしこれはサービスごと・プランごとに異なり、仕様も変わりうるため、「有料だから安全」と思い込まず、契約するプランのデータ利用ポリシーを必ず確認してください。見るべきは「学習利用の有無」「履歴の保存期間」「オフにする設定の有無」の3点です。

顧客リストなど個人情報を含むデータをAIで処理したい場合は?

原則は「個人を特定できる部分を外してから渡す」です。氏名・住所・電話番号・メールアドレスを番号やイニシャルに置き換えても、集計や分析はそのままできます。Techtでも、顧客情報を扱うときはマスキング(伏せ字化)してから渡すことを基本にしています。大量の個人データを日常的に処理したい場合は、入力が学習に使われない契約形態を選んだうえで、個人情報保護法上の扱いについて必要に応じて専門家に確認するのが安全です。

取引先から預かった資料をAIに読ませてもいいですか?

自分の判断だけで入れないでください。預かった資料は自社の情報ではなく、秘密保持契約(NDA)を結んでいる場合は、AIへの入力が契約違反にあたる可能性もあります。安全な進め方は、AIを使いたい目的を先方に伝えて承認を得ることです。Techtでは、クライアントの内部資料をAIで処理する場合は必ず事前承認を得て、AIを使う方法と人手だけで行う方法の両方を提示して選んでいただく運用にしています。ひと言確認するだけで、信頼を失うリスクを避けられます。

まとめ

  • AIの情報漏洩の多くは「人がどう渡したか・どう設定したか」で起きる。仕組みを知れば大半は防げる
  • 入力データの扱い(学習利用の有無)はサービス・プランで違う。使うサービスのデータ利用ポリシー確認が第一歩(2026年7月時点・仕様は変わりうる)
  • 「入れてよい/加工すれば可/入れない」の3分類を先に決める。個人情報・社外秘・パスワードは入れない
  • 個人名・社名はマスキングしてから渡す。取引先から預かった資料は先方の承認を得てから
  • 一度入力した情報は回収できない。迷ったら入れない

AIを安全に使うために必要なのは、高価なセキュリティ製品ではなく「渡す前の線引き」です。今日、使っているAIサービスのデータ利用ポリシーを確認して、「入れないリスト」を紙1枚に書く——それが最初の一歩になります。Techt は、自社の実務をAIで回している経験をもとに、経営者・個人事業主の方のAI活用の相談を受けています。自社の線引きをどう決めればいいか迷ったら、無料相談でお気軽にどうぞ。あわせて個人情報とAIの付き合い方社内AI利用ルールの作り方も参考にしてください。