「この契約書を要約して」「このソースコードのバグを直して」「この会議の議事録を作って」――社内の生成 AI にこう投げたとき、その契約書・ソースコード・会議内容が、自社の外へ渡っている可能性があります。 2023 年、半導体大手のサムスン電子では、わずか 20 日ほどの間に 3 件の情報漏洩が立て続けに起こりました。あるエンジニアは社内の半導体製造に関わる機密ソースコードを ChatGPT に貼り付けて不具合の確認を依頼し、別の社員は社内会議の録音を文字起こししたうえで議事録の作成を依頼していました。サムスンはこれを受けて、業務端末・社内ネットワークでの ChatGPT など生成 AI の利用を全面的に禁止しました(Bloomberg「Samsung Bans ChatGPT and Other Generative AI Use by Staff After Leak」(2023-05-02))。
連載「バイブコーディング危機」は、ここまでで AI に自社システムを書かせるリスク(第 1〜10 回)と、その防衛策の実装(第 11 回以降)を整理してきました。第 17 回ではプロンプトインジェクション、つまり「AI に外部の指示を読み込ませて誤動作させる」攻撃を扱いました。第 18 回となる本記事のテーマは、もっと身近な――そして多くの中堅企業がすでに毎日やってしまっている――従業員が自分の意思で機密情報を AI に渡してしまう「情報漏れ」です。
本記事では、なぜ「質問 1 つ」で情報が漏れるのかという構造、無料版と法人版・API の違い、自社ホスト LLM という選択肢、中堅企業向けの社内利用ルール 10 項目、90 分でできる全社教育テンプレ、情報漏れを技術で止める DLP の考え方、FAQ を、サムスンの公開報道・OpenAI 利用規約・OWASP Top 10 for LLM・経産省 AI 事業者ガイドラインを一次ソースに整理します。「生成 AI を使うな」ではなく、何を渡してよく、何を渡してはいけないかをルールと仕組みで線引きしましょう、という趣旨です。
目次
- なぜ「質問1つ」で情報が漏れるのか
- サムスン事件に学ぶ:20日で3回の機密漏洩
- 無料版・法人版・APIの違いを正しく理解する
- 自社ホストLLMという選択肢
- 中堅企業の業務AI利用ルール10項目
- 90分でできる全社教育テンプレ
- 情報漏れを技術で止める:DLPと利用ログ
- 中堅・中小企業が陥りやすい5つの失敗
- 国内・国際の文脈:OWASP・経産省・各社規約
- よくある質問(FAQ 10問)
- 参考一次ソース
- まとめ
- 関連記事
なぜ「質問1つ」で情報が漏れるのか
業務 AI への情報漏れは、外部からの攻撃ではありません。従業員が、悪意なく、効率化のために、機密情報を AI に渡してしまうことで起こります。攻撃を受けたわけではないため、「漏れた」という自覚すら持ちにくいのが特徴です。
渡した情報が「サービス提供事業者の側」に渡る
生成 AI のサービスに文章やファイルを入力すると、その内容はサービスを提供する事業者のサーバーへ送られます。ここまでは、検索エンジンやクラウドストレージと同じです。問題は、入力した内容が サービスの改善やモデルの学習に使われる可能性があるかどうかが、契約の種類によって異なる点です。個人向けの無料プランでは、設定によっては入力内容がモデルの改善に利用されることがあります。
「学習に使われる」と「後から引き出される」は別の話
ここで誤解しやすいのが、「学習に使われたら、他人がその内容を引き出せる」という話と混同してしまう点です。実際には、ある社員が入力した契約書の文面が、そのまま別の利用者の回答として出てくるとは限りません。しかし、そもそも自社の機密情報が外部の事業者の管理下に渡ること自体が、秘密保持契約(NDA)違反や情報管理規程違反になり得ます。「引き出されるか」を問う前に、「渡してよいのか」を問うべきです。
取引先の情報は「自社の情報」より重い
自社の情報を渡すだけなら、自社の判断で済みます。しかし業務では、取引先から預かった契約書・図面・個人情報を AI に入力してしまうケースが少なくありません。これらは秘密保持契約で守られていることが多く、第三者(AI サービス事業者)に渡した時点で契約違反になり得ます。取引先からの信頼を失い、損害賠償に発展する可能性もあります。
OWASP も「機微情報の漏えい」を上位リスクに
LLM アプリケーションのセキュリティリスクをまとめた OWASP の「Top 10 for LLM Applications 2025」では、機微情報の漏えい(Sensitive Information Disclosure)が第 2 位に位置づけられています(OWASP Top 10 for LLM Applications 2025)。個人情報・財務情報・健康情報・機密ビジネスデータ・認証情報などが、AI とのやりとりを通じて意図せず外に出てしまうことが、世界共通の重大リスクとして認識されています。
要点:業務 AI への情報漏れは「攻撃」ではなく「日常業務の中の操作」で起こります。だからこそ、技術だけでなく ルールと教育で防ぐ必要があります。
サムスン事件に学ぶ:20日で3回の機密漏洩
業務 AI への情報漏れを語るとき、最もよく引用されるのが 2023 年のサムスン電子の事例です。公開報道をもとに整理します。
何が起きたか
複数の報道によれば、2023 年 4 月、サムスン電子の半導体部門で生成 AI の社内利用を許可した直後から、約 20 日の間に 3 件の情報漏洩が起こったとされます。内容は、(1) エンジニアが半導体に関わる機密ソースコードを不具合確認のために ChatGPT へ貼り付けた、(2) 別の社員が設備に関わるコードを最適化目的で入力した、(3) 録音した社内会議を文字起こししたうえで議事録作成を依頼した、というものでした(CNBC「Samsung bans use of A.I. like ChatGPT for employees after misuse of the chatbot」(2023-05-02))。
サムスンの対応
サムスンは、業務端末・社内ネットワークでの ChatGPT などの生成 AI 利用を禁止し、関係者への調査を実施したと報じられています。また、入力 1 回あたりのデータ量に上限を設けるなどの対策にも言及されました(Fortune「Samsung threatens to fire employees that leak data to ChatGPT」(2023-05-02))。
中堅企業が学ぶべき 3 点
| 学び | 内容 |
|---|---|
| 善意でも起こる | 漏らした社員は不正をしたつもりはなく、仕事を速くするために使った |
| 解禁直後が危ない | ルールなしに「使ってよい」とだけ伝えると、20 日で事故が起こり得る |
| 全面禁止は副作用が大きい | 禁止すると業務効率が落ち、隠れて使う「シャドー利用」を生みやすい |
サムスンほどの大企業ですら、解禁直後にルール整備が追いつかず事故を起こしました。情シスが 1〜3 名の中堅企業であれば、「使ってよい」と言う前にルールを用意しておくことが、より一層重要になります。
無料版・法人版・APIの違いを正しく理解する
業務 AI を安全に使う第一歩は、契約の種類によってデータの扱いが大きく違うことを理解することです。代表的な区分を整理します。
個人向け無料・有料プラン
個人向けのプランでは、入力した内容がモデルの改善や学習に使われる可能性があります。多くのサービスでは設定でこれをオフにできますが、初期設定や利用者の設定次第であり、組織として一律に保証されているわけではありません。業務の機密情報を入力する用途には向きません。
法人向けプラン(Enterprise / Business / Team 等)
法人向けのプランでは、入力内容を既定でモデルの学習に使わないことが規約上明記されているものがあります。たとえば OpenAI は、ChatGPT Enterprise・Business・Edu や API プラットフォームについて、既定で入力・出力をモデルの学習や改善に使わないと公表しています(OpenAI「Enterprise privacy」)。組織として業務利用するなら、こうした法人向けプランを選ぶのが基本です。
API 経由の利用
API を通じて自社のシステムに組み込む場合も、提供事業者の規約により学習に使われない設定が選べることが一般的です。さらに、データの保持期間を短くする、あるいは保持しない設定が選べる場合もあります。自社開発(バイブコーディング)で AI 機能を組み込む際は、この設定を必ず確認します。
3つの違いを一覧で
| 区分 | 学習利用 | 主な用途 | 中堅企業の推奨 |
|---|---|---|---|
| 個人向け無料・有料 | 設定次第で使われる可能性 | 個人の調べもの・非機密の下書き | 機密情報の入力は避ける |
| 法人向け(Enterprise 等) | 既定で使わないと明記のものあり | 業務での日常利用 | 組織導入の基本 |
| API | 設定で使わない・保持しない選択可 | 自社システムへの組み込み | 設定を必ず確認 |
注意:契約・規約の内容は事業者ごとに異なり、改定されることもあります。最新の利用規約・データ取り扱い方針を必ず一次情報で確認してください。本記事の整理は一般的な傾向を示すものです。
自社ホストLLMという選択肢
「外部に一切データを出したくない」場合の選択肢として、自社の管理下で動かす LLM(オープンソースモデル等)があります。中堅企業にとって現実的かどうかも含めて整理します。
自社ホストの利点
- データが社外に出ない(規約・学習利用の懸念が原理的に消える)
- 業務データで追加学習(ファインチューニング)させやすい
- 利用ログを自社で完全に管理できる
自社ホストのコストと難しさ
- 高性能なモデルを動かすには、相応の計算資源(GPU 等)が必要
- 運用・更新・セキュリティ対策を自社で担う必要がある
- 専門人材が乏しい中堅企業には運用負荷が重い
現実的な落としどころ
多くの中堅企業にとっては、法人向けプランや、データを国内に保持できるクラウドサービスを使い分けるのが現実的です。「機密度の高い情報は自社ホストや法人契約、一般的な調べものは無料版でも可」というように、情報の機密度に応じて使い分ける設計が、コストと安全のバランスを取りやすい方法です。
中堅企業の業務AI利用ルール10項目
ルールは、長い規程よりも A4 1 枚で全員が覚えられるものが機能します。以下は中堅企業向けのたたき台です。自社の業種・契約に合わせて調整してください。
- 機密度を3段階に分ける:(1) 公開可、(2) 社内限り、(3) 取引先・個人情報。(2)(3) は無料版に入力しない
- 取引先から預かった情報は入力しない:契約書・図面・名簿などは原則禁止。必要なら法人契約のサービスに限定
- 個人情報は入力しない:氏名・住所・連絡先・マイナンバー・健康情報などは渡さない
- ソースコードの機密部分は入力しない:自社の競争力に関わるロジック・認証情報・鍵は渡さない
- 業務利用は法人向けプランで行う:会社が契約した法人プランを使う。個人アカウント業務利用は禁止
- 使ってよいサービスを会社が指定する:許可リスト方式。リスト外のサービスは申請制にする
- 出力をそのまま信用しない:AI の回答は下書き。事実確認と人のレビューを経てから使う
- 会議録音・文字起こしの扱いを決める:参加者の同意・機密度の確認を経てから AI にかける
- 困ったら止めて相談する:「これは入力してよいか」迷ったら、入力前に情シス・上長に相談する
- 違反時の対応を明記する:故意の機密入力は懲戒対象になり得ることを明示し、抑止力にする
ルールを「守れる」ものにする工夫
ルールは作って終わりではありません。禁止だけを並べると、隠れて使う「シャドー利用」を招きます。「ここまでは使ってよい」という許可範囲を明確にし、使ってよい法人サービスを会社が用意することで、従業員が正規の手段を選びやすくなります。サムスン事件の教訓は、まさに「解禁とルール整備をセットにする」ことでした。
90分でできる全社教育テンプレ
ルールを配っただけでは守られません。全社員が 90 分で要点を理解する研修を、年 1 回 + 入社時に実施するのが現実的です。以下は構成例です。
タイムテーブル(90分)
| 時間 | 内容 |
|---|---|
| 0〜15分 | 導入:サムスン事件など公開事例で「他人事ではない」と理解する |
| 15〜35分 | 仕組み:入力した情報がどこへ行くのか、無料版と法人版の違い |
| 35〜55分 | ルール解説:自社の利用ルール 10 項目を 1 つずつ |
| 55〜80分 | 演習:「この情報は入力してよい?」のクイズ 10 問をグループで判定 |
| 80〜90分 | まとめ・質疑:迷ったら止めて相談、許可サービスの案内 |
演習クイズの例(◯×で判定)
- 公開済みのプレスリリースを要約させる → ◯
- 取引先からの未公開の見積書を要約させる → ×
- 顧客名簿を貼り付けて分析させる → ×
- 自分が書いた社内向けメールの言い回しを直してもらう → 状況による(社内限り情報なら法人プランで)
- ネット上で公開されている技術記事の要点をまとめさせる → ◯
クイズ形式にすることで、「ルールを暗記する」のではなく「判断の勘所をつかむ」研修になります。判断に迷う設問をあえて入れ、迷ったら止めて相談するという行動を定着させることが狙いです。
情報漏れを技術で止める:DLPと利用ログ
ルールと教育に加えて、技術的な歯止めを持つと、うっかりや故意の漏えいを減らせます。
DLP(情報漏えい対策)
DLP(Data Loss Prevention)は、機密情報が外部へ送信されそうになったときに検知・ブロックする仕組みです。Microsoft 365 や Google Workspace の上位プランには DLP 機能が含まれており、たとえば「マイナンバーらしき文字列を含む送信を警告する」といったルールを設定できます。生成 AI のサイトへの送信を監視・制限する用途にも応用できます。
許可サービス以外への接続を制限する
会社が指定した法人向け AI サービス以外への接続を、ネットワーク側やブラウザの管理機能で制限する方法もあります。完全に塞ぐと業務に支障が出るため、許可リスト方式(指定したものだけ使える)で運用するのが現実的です。
利用ログを残す
誰が・いつ・どのサービスを使ったかのログを残せると、事故が起きたときの初動が速くなります。法人向けプランには利用状況の管理機能が含まれることが多く、これを有効化しておきます。連載第 21 回(ログ保存・監査体制)とも直結する論点です。
技術だけに頼らない
DLP やネットワーク制限は強力ですが、すべての漏えいパターンを機械的に防ぐことはできません。「何を渡してよいか」を判断するのは最終的に人です。技術はルールと教育を補完するもの、と位置づけてください。
中堅・中小企業が陥りやすい5つの失敗
1. ルールなしで「使ってよい」と解禁する
最も多い失敗です。サムスンの事例が示すとおり、ルールなしの解禁は短期間で事故につながります。解禁とルール整備をセットにします。
2. 全面禁止して「シャドー利用」を招く
逆に全面禁止すると、業務効率を上げたい従業員が個人アカウントで隠れて使う「シャドー利用」が起こります。禁止は把握できない漏えいを生むため、許可範囲を示して正規の手段を用意する方が安全です。
3. 無料版に機密情報を入力する
「便利だから」と無料版に取引先資料を入力するケースです。業務の機密情報は、学習に使わないと明記された法人向けプランに限定します。
4. 教育を一度きりにする
入社時に一度説明しただけで終わるケースです。AI サービスは規約も機能も頻繁に変わります。年 1 回の更新研修と、新規ツール導入時の周知を続けます。
5. 取引先情報の特別扱いを忘れる
自社情報の管理には気を配っても、取引先から預かった情報の扱いが抜けるケースです。NDA 違反は信頼と取引そのものを失わせます。最優先で線引きします。
国内・国際の文脈:OWASP・経産省・各社規約
業務 AI の情報漏れ対策は、国内外の枠組みでも重視されています。
OWASP「Top 10 for LLM Applications 2025」
OWASP は LLM アプリのリスクをまとめた一覧で、機微情報の漏えい(Sensitive Information Disclosure)を第 2 位に位置づけています(OWASP Top 10 for LLM Applications 2025)。入力・学習・出力のいずれの段階でも機密情報が漏れ得ること、入力データの無害化や機密カテゴリの定義が対策として挙げられています。
経済産業省・総務省「AI 事業者ガイドライン」
国内では、経済産業省と総務省が 2024 年 4 月に「AI 事業者ガイドライン(第 1.0 版)」を取りまとめました(経済産業省「AI 事業者ガイドライン(第 1.0 版)」(2024-04-19))。AI を利用する事業者(AI 利用者)にも、適切なデータ管理や安全性確保の取り組みが求められており、業務での AI 利用ルールづくりの参考になります。
各社の利用規約・データ取り扱い方針
OpenAI は法人向けプランや API で既定で学習に使わないことを公表しています(OpenAI「Enterprise privacy」)。Anthropic も、商用利用に関するデータの取り扱いを公表しています(Anthropic Trust Center)。導入前に、利用するサービスの最新の規約・データ方針を一次情報で確認することが、最も確実な対策です。
よくある質問(FAQ 10問)
Q1. 無料版の生成 AI に社外秘の資料を入力したら、すぐ漏れるのでしょうか?
A. 入力した内容が、すぐに他人の回答として出てくるとは限りません。ただし、機密情報が外部の事業者の管理下に渡ること自体が、社内規程や秘密保持契約の違反になり得ます。「引き出されるか」ではなく「渡してよいか」で判断してください。
Q2. 法人向けプランなら、何を入力しても安全でしょうか?
A. 法人向けプランは、既定で学習に使わないと明記されているものがあり、無料版より安全です。ただし「何でも入力してよい」わけではありません。取引先から預かった情報や、特に機微な個人情報は、契約や法令の観点から慎重に扱う必要があります。
Q3. うちは中堅企業で情シスが少ないのですが、まず何から始めればよいでしょうか?
A. まず A4 1 枚の利用ルールを作り、機密度の 3 段階と「取引先情報・個人情報は無料版に入れない」だけでも全社に周知してください。次に会社として法人向けプランを 1 つ契約し、許可サービスとして案内するのが現実的です。
Q4. 全面禁止にすれば、漏えいは防げるのではないでしょうか?
A. 全面禁止は、隠れて使う「シャドー利用」を招きやすく、かえって把握できない漏えいを生みます。サムスンも禁止後に副作用が指摘されました。許可範囲を示し、安全に使える法人サービスを用意する方が、結果的に安全です。
Q5. 取引先の資料を AI で要約したいのですが、どうすればよいでしょうか?
A. 原則は、取引先から預かった情報を AI に入力しないことです。どうしても必要なら、(1) 取引先の同意を得る、(2) 学習に使わない法人プラン・API を使う、(3) 社名など特定につながる箇所を伏せる、といった条件を満たしてから判断してください。
Q6. 会議の録音を文字起こしして議事録を作りたいのですが、問題ありますか?
A. 会議内容に機密や個人情報が含まれることが多いため、(1) 参加者の同意、(2) 機密度の確認、(3) 法人プランの利用、を経てから行ってください。サムスンの 3 件目の漏洩は、まさにこの会議文字起こしの利用でした。
Q7. 自社ホストの LLM を入れれば、漏えいの心配はなくなりますか?
A. データが社外に出ない点では有利ですが、計算資源・運用・セキュリティを自社で担う負担が大きく、中堅企業には重いことが多いです。機密度に応じて、自社ホストと法人クラウドを使い分けるのが現実的です。
Q8. DLP を入れれば、ルールや教育はいらなくなりますか?
A. いいえ。DLP は機密情報の送信を検知・ブロックする強力な仕組みですが、すべてのパターンを機械的に防ぐことはできません。「何を渡してよいか」を判断するのは人です。技術はルールと教育を補うもの、と位置づけてください。
Q9. 従業員が隠れて個人アカウントで使っているようです。どうすればよいでしょうか?
A. 叱るより先に、なぜ正規の手段を使わないかを考えてください。多くは「会社が使えるツールを用意していない」ことが原因です。会社として法人プランを契約し、使ってよいサービスを明示することが、シャドー利用を減らす最短の方法です。
Q10. 利用規約は変わると聞きました。どう追いかければよいでしょうか?
A. 規約やデータ方針は改定されます。導入時に一次情報で確認するのはもちろん、年 1 回の見直しを社内ルールに組み込んでください。新しい AI ツールを導入するときも、その都度データ取り扱い方針を確認します。
参考一次ソース
- Bloomberg「Samsung Bans ChatGPT and Other Generative AI Use by Staff After Leak」(2023-05-02)
- CNBC「Samsung bans use of A.I. like ChatGPT for employees after misuse of the chatbot」(2023-05-02)
- Fortune「Samsung threatens to fire employees that leak data to ChatGPT」(2023-05-02)
- OWASP「Top 10 for LLM Applications 2025」(機微情報の漏えいが第 2 位)
- OpenAI「Enterprise privacy」(法人向けは既定で学習に使わない)
- Anthropic Trust Center(データ取り扱い方針)
- 経済産業省「AI 事業者ガイドライン(第 1.0 版)」(2024-04-19)
- IPA(情報処理推進機構)「組織における内部不正防止ガイドライン」
まとめ
- 業務 AI への情報漏れは攻撃ではなく、従業員が善意で機密情報を入力することで起こります
- 2023 年のサムスン電子は、解禁直後の 20 日で 3 件の機密漏洩を起こし、生成 AI を全面禁止しました
- 無料版・法人版・API で、データの扱いが大きく違います。業務利用は学習に使わないと明記された法人プランが基本です
- 取引先から預かった情報・個人情報は、最優先で線引きします(NDA 違反は信頼を失います)
- 中堅企業はまず A4 1 枚の利用ルール 10 項目と、90 分の全社研修から始めるのが現実的です
- 全面禁止はシャドー利用を招きます。許可範囲を示し、安全に使える法人サービスを用意する方が安全です
- DLP・利用ログなどの技術は強力ですが、最終判断は人。ルール・教育・技術の三本立てで守ります
「便利だから入れる」の前に、「これは渡してよい情報か」をひと呼吸おいて考える。その一手間を全社員の習慣にすることが、業務 AI を安全に活用する出発点です。
業務AIの情報漏れ対策・利用ルール整備を相談したい方へ
GXO の セキュリティ顧問(リテイナー)サービスでは、中堅企業向けに次のようなご相談を承っています。
- 業務 AI 利用ルールの策定:機密度区分・許可サービス・利用ルール 10 項目の自社版づくり
- 全社教育の実施支援:90 分研修テンプレ・演習クイズの提供と実施サポート
- 法人プラン・API のデータ取り扱い確認:契約・規約のレビューと選定支援
- DLP・利用ログの設計:Microsoft 365 / Google Workspace の機能を使った漏えい対策
- インシデント時の初動支援:漏えいが疑われたときの調査・報告体制づくり
関連記事
- 第 1 回 バイブコーディング危機 概論 + 7 リスク類型
- 第 2 回 SQL Injection の現実 5 パターン
- 第 3 回 認可漏れの現実 5 シーン
- 第 4 回 サービス停止の財務影響:江崎グリコ 4 ヶ月の教訓
- 第 5 回 DELETE FROM データ消失 + AI が書かない 6 安全機構
- 第 6 回 ランサムウェアに気づかない 6 ヶ月
- 第 7 回 法令違反の罠:電子帳簿 + 特商法 + 改正個情法
- 第 8 回 退職者がブラックボックスを残す日
- 第 9 回 バックアップが動いてない、を発見する方法
- 第 10 回 MFA を「あとで入れる」と言って入れない
- 第 11 回 AI 生成コードのセキュリティスキャン手順
著者: GXO株式会社 初回公開: 2026 年 6 月 7 日 最終更新: 2026 年 6 月 7 日 連載: バイブコーディング危機 第 18 回(全 30 回予定 / 第 4 週・防衛策の実装編)