生成AIをめぐる漏えいの不安は、多くが入力する情報から生じる。入力した内容は、使うツールによっては外部に送信され、履歴として残ることもある。便利だからと機密情報や個人情報を入力してしまうと、本来社内にとどめるべき情報が、意図せず外に出る可能性がある。
本記事は、生成AIの利用に伴う機密情報・個人情報の漏えい対策を、実務で押さえる形で整理する。読者として想定しているのは、中小企業の経営者、DX担当、情シス担当、事業責任者である。難しい技術対策を導入する前に、まず「何を入力するか」「どこに送られるか」「どこに残るか」という基本を押さえることで、リスクの多くは抑えられる。
結論:入力前の線引きと、送信先・履歴の把握で守る
生成AIの漏えい対策は、高度な仕組みを入れる前に、入力する情報を絞り、送信先と保存先を把握することが土台になる。GXOが漏えい対策で重視するのは、次の3点である。
- 機密情報・個人情報は、入力前の線引きで原則として入れない
- 入力内容がどこに送信され、どこに残るかを把握する
- 残った履歴や保存内容の扱いを、運用として決めておく
漏えいの多くは、入力の段階で防げる。送信先と履歴を把握し、入力前に線引きすることが、最も効果的な対策である。
なぜ入力経由の漏えいが起きるか
生成AIは、入力した内容をもとに応答を返す。そのため、入力した情報がリスクの起点になる。入力経由の漏えいは、次のような形で起きる。
- 機密情報を入力し、それが外部のサービスに送信される
- 個人情報を含む文章を、そのまま要約や添削に使う
- 入力した内容が履歴として残り、後から参照できる状態になる
これらは、入力する情報を絞ることで多くが防げる。漏えい対策は、入力の線引きと地続きである。入力してよい情報の区分は入力してよい情報・ダメな情報の線引きで扱っている。
漏えいの経路と対策の対応
漏えいは複数の経路で起こりうる。経路ごとに対策を整理すると、抜けに気づきやすい。
| 漏えいの経路 | 起きること | 主な対策 |
|---|---|---|
| 入力内容の送信 | 機密情報が外部に送られる | 入力前の線引き、機密の不入力 |
| 個人情報の入力 | 特定の個人の情報が外に出る | 匿名化・マスキング、不入力 |
| 履歴・保存 | 入力内容が後から参照できる | 履歴の扱いを運用で決める |
| アカウント共有 | 誰が何を入力したか不明になる | 利用者を分け、共有を避ける |
これらの対策は、特別な技術がなくても運用で実施できるものが多い。まずは入力前の線引きと、送信先・履歴の把握から始めるのが現実的である。
マスキングと匿名化の考え方
どうしても個人情報を含む文章を扱いたい場合は、特定の個人が分からない形に加工することでリスクを下げられる。
- 氏名・連絡先を伏せる:固有の情報を記号や仮名に置き換える
- 組み合わせでの特定に注意する:個々は伏せても、組み合わせで個人が分かることがある
- 数値や固有名詞も検討する:企業名や金額など、特定につながる情報も必要に応じて伏せる
- 伏せ方の目安を決める:現場が迷わないよう、加工のルールを示す
マスキングは万能ではなく、加工が不十分だと特定につながる。確実を期すなら、そもそも入力しない判断が無難である。マスキングは「どうしても使う場合の手段」として位置づけたい。
外部送信と保存・履歴の扱い
入力内容がどこに送られ、どこに残るかは、使うツールによって異なる。把握したうえで、運用を決めておきたい。
- 送信先を把握する:入力内容が外部に送られるツールか、社内にとどまる環境かを確認する
- 履歴の有無を確認する:入力内容が履歴として残るか、残る場合の扱いを決める
- 保存内容の管理を決める:保存される情報を誰が管理し、どう扱うかを取り決める
- 機密を扱う業務は環境を分ける:特に機微な業務は、管理できる環境に限定する
送信先や履歴の扱いは、選ぶツールやプランで変わる。機密を扱う場合は、設定や契約条件を確認し、管理できる環境を選ぶことが大切である。ツール選定の観点はツール選定の考え方で扱う。リスク全体の枠組みはAIガバナンスとリスクマネジメントの進め方も参考になる。
漏えいが起きたときに備える
対策を整えても、漏えいの可能性をゼロにはできない。万一に備え、起きたときの動き方も決めておきたい。
- 報告先を決めておく:何かおかしいと気づいたとき、誰に伝えればよいかを全員が分かる状態にする
- 責めない姿勢を示す:報告した人を咎めると、次から隠れてしまう。早く知ることを優先する
- 影響範囲を確認する手順を持つ:何が・どこに入力されたかを確かめられるようにしておく
- 再発を防ぐ振り返りをする:原因をたどり、線引きや運用を見直して次につなげる
漏えい対策で大切なのは、防ぐことと、起きたときに早く気づいて対処できることの両方である。報告しやすい雰囲気を作っておかないと、小さな問題が表に出ず、後で大きくなる。日ごろから「気づいたらすぐ相談してよい」という空気を作ることが、結果的に被害を小さくする。
よくある質問
Q1. 個人情報を伏せれば入力してよいですか
特定の個人が分からない形に加工できれば、リスクは下がる。ただし、組み合わせで特定できる場合もあり、加工が不十分だと漏えいにつながる。確実を期すなら、そもそも入力しない判断が無難である。
Q2. 入力した内容は必ず履歴に残るのですか
ツールや設定によって異なる。履歴が残る場合と、残さない設定や法人向けの条件がある場合がある。使うツールの仕様を確認し、機密を扱う業務では履歴の扱いを運用として決めておきたい。
Q3. 技術的な対策を入れないと漏えいは防げませんか
高度な仕組みがなくても、入力する情報を絞り、送信先と履歴を把握するだけで、漏えいの多くは防げる。まずは入力前の線引きと運用の整備から始め、必要に応じて技術対策を検討するのが現実的である。
生成AIの漏えいリスクを、入力前の線引きと運用から整えませんか
GXOでは、生成AIの利用に伴う機密情報・個人情報の漏えい対策として、入力前の線引き、送信先や履歴の把握、機密を扱う業務の環境分離といった実務的な進め方をご支援します。中小企業が無理なく実施できる形で整理します。
※ 初回相談では、営業資料の説明よりも現状整理とリスク確認を優先します。