「この顧客リスト、傾向だけ ChatGPT に分析させて」――その一回の貼り付けが、個人情報保護法上の『利用目的の範囲外利用』や『委託先の監督義務違反』、場合によっては『同意なき第三者提供』に当たる可能性があります。 バイブコーディング(vibe coding = AI に書かせて雰囲気で作る開発スタイル)で社内ツールを 30 分で作れる時代になり、そこに 本番の個人データをそのまま流し込む 場面が急増しています。問題は、AI が「動くコード」は書いても、そのデータを外部の AI 事業者にどう送り、どこに保存し、誰が見られるのか を設計しないことです。
連載第 7 回 法令違反の罠(電子帳簿保存法 + 特商法 + 改正個情法) では「動く」と「合法」が別物であることを 3 法令で扱いました。本記事はそのうち 個人情報保護法に絞り、特に 委託先管理 と 生成 AI への個人データ入力 という、バイブコーディング時代に固有の論点を深掘りします。第 7 回が EC 表示や電子保存の「画面・帳票」の話だったのに対し、本記事は 「データを外に出す瞬間」 の話です。
個人情報保護委員会(個情委)は 2023 年 6 月 2 日、「生成 AI サービスの利用に関する注意喚起等について」を公表し、個人情報取扱事業者が生成 AI に個人情報を入力する際の留意点を明示しました。また 2022 年 4 月施行の改正個人情報保護法で、一定の漏えい等が起きた場合の 個情委への報告(速報 / 確報)と本人通知 が義務化されています。本記事はこれら 一次ソースで確認できた事実のみ を使って整理します。
**連載「バイブコーディング危機」**は、AI で自社システムを開発する中堅企業向けに、専門家不在で起きるリスクを啓蒙します。 第 1 回(概論 + 7 リスク類型) 第 2 回(SQL Injection) 第 3 回(認可漏れ) 第 7 回(電子帳簿保存法 + 特商法 + 改正個情法)
目次
- 結論:AIに個人データを「貼る/流す」前に確認すべき4点
- 個人情報保護法の要点(バイブコーディングで効く6項目)
- 生成AIへの個人データ入力は「提供」か「委託」か
- バイブコーディング特有の3つの穴
- 越境移転:海外リージョン・海外AI事業者という見落とし
- 対策:データマッピングから入力可否ルールまで
- 中堅企業向け30分チェックリスト
- いつGXOに相談すべきか
- よくある質問(FAQ)
- まとめ
- 参考一次ソース
結論:AIに個人データを「貼る/流す」前に確認すべき4点
先に結論を述べます。中堅企業がバイブコーディングや生成 AI 利用で個人情報保護法に触れないために、データを外に出す前に確認すべきは次の 4 点 です。
| # | 確認事項 | なぜ重要か |
|---|---|---|
| 1 | 利用目的の範囲内か | 取得時に特定した利用目的の達成に必要な範囲を超えた利用は、原則として本人同意が必要 |
| 2 | その AI 事業者は学習に使わないか | 入力した個人データが機械学習に使われると、「第三者提供」と評価されうる(同意が必要になりうる) |
| 3 | 委託なら監督義務を果たしているか | 個人データの取扱いを委託する場合、委託先に対する必要かつ適切な監督が義務 |
| 4 | 保存先・アクセス先が海外でないか | 外国にある第三者への提供(越境移転)は、原則として本人同意または所定の対応が必要 |
個情委が 2023 年 6 月に公表した生成 AI 注意喚起でも、「特定された利用目的の達成に必要な範囲内であることを十分に確認すること」 と、「AI 事業者が当該個人データを機械学習に利用しないこと等を十分に確認すること」 が求められています(一次ソース:個人情報保護委員会「生成AIサービスの利用に関する注意喚起等について」(令和5年6月2日))。
バイブコーディングの怖さは、この 4 点を 誰もチェックしないまま「動いたから本番投入」してしまうことです。
AI ASSESSMENT
PoC の前に「そもそも使えるか」を30分で見極めませんか?
情シス部門の稟議書作成をサポートする無料の30分壁打ち。ROI 試算シート・失敗要因チェックリストをその場で共有します。
個人情報保護法の要点(バイブコーディングで効く6項目)
個人情報保護法は広範ですが、AI でシステムを作る/AI に個人データを入力する中堅企業が 特に踏みやすい 6 項目 に絞って整理します。条文の細かい番号は実務では顧問弁護士・個情委ガイドラインで確認すべきものが多いため、ここでは 趣旨 を中心に述べます。
1. 利用目的の特定と目的外利用の制限
個人情報を取り扱うにあたっては、利用目的をできる限り特定 し、原則としてその範囲内で利用する必要があります。範囲を超える場合は、原則として あらかじめ本人の同意 が必要です。
- バイブコーディングの穴:「問い合わせ対応のため」と特定して集めた顧客データを、AI に「営業リスト化」「与信スコア化」させると、当初の利用目的を超える 可能性があります。
2. 安全管理措置
個人データの漏えい・滅失・毀損を防ぐため、組織的・人的・物理的・技術的 な安全管理措置を講じる義務があります。さらに、外的環境の把握(個人データを保管する国の制度等の把握)も求められます。
- バイブコーディングの穴:AI が生成したコードは、アクセス制御・ログ・暗号化が抜けがちです。技術的安全管理措置の不足は連載第 3 回 認可漏れ、第 2 回 SQL Injection と地続きです。
3. 委託先の監督
個人データの取扱いの 全部または一部を委託 する場合、委託元は委託先に対し 必要かつ適切な監督 を行う義務があります。委託契約の締結、安全管理措置の確認、再委託の管理などが含まれます。
- バイブコーディングの穴:外部 AI API(要約・分類・チャット)に個人データを送る行為が「委託」に当たる場合、委託契約も監督もないまま 送信していることが多いのが実態です。
4. 第三者提供の制限
個人データを 第三者に提供 する場合は、原則としてあらかじめ 本人の同意 が必要です。ただし「委託」「事業承継」「共同利用」など、第三者提供に該当しない(または同意不要となる)類型もあります。
- ポイント:AI への入力が「委託」なら同意は原則不要だが監督義務が生じ、「提供」なら原則同意が必要――この 切り分けが実務の肝 です(次章で詳述)。
5. 外国にある第三者への提供(越境移転)
外国にある第三者 に個人データを提供する場合は、原則として 本人の同意(移転先国の名称や個人情報保護制度等の情報提供を伴う)、または基準適合体制の整備など、所定の対応が必要です。
- バイブコーディングの穴:海外 AI 事業者・海外クラウドリージョンへの送信は、これに該当しうる典型です(第 5 章で詳述)。
6. 漏えい等の報告・本人通知
一定の漏えい等が発生した場合、個情委への 報告(速報・確報) と 本人への通知 が義務です(2022 年 4 月施行)。詳細は後述します。
| 要点 | バイブコーディングでの典型的な抜け |
|---|---|
| 利用目的の特定 | 当初目的を超えた AI 分析・スコアリング |
| 安全管理措置 | AI 生成コードのアクセス制御・ログ・暗号化欠如 |
| 委託先の監督 | 外部 AI API へ契約なしで個人データ送信 |
| 第三者提供の制限 | 「提供」か「委託」かを判定せず送信 |
| 越境移転 | 海外 AI 事業者・海外リージョンへ無同意送信 |
| 漏えい報告・通知 | 検知の仕組みも本人連絡先の整備もない |
生成AIへの個人データ入力は「提供」か「委託」か
ここが本記事の核心です。ChatGPT 等の生成 AI に個人データを入力する行為が、個人情報保護法上どう評価されるか は、状況によって変わります。
個情委の注意喚起が示した考え方
個情委は 2023 年 6 月の注意喚起で、生成 AI に個人情報を入力する個人情報取扱事業者に対し、おおむね次の点を求めています(一次ソース:個人情報保護委員会・令和5年6月2日)。
- 入力する個人情報が、特定された利用目的の達成に必要な範囲内 であることを十分に確認すること
- 生成 AI 事業者が、入力された 個人データを機械学習に利用しないこと等を十分に確認 すること
実務の解説では、入力した個人データが AI 事業者側で機械学習に使われる場合、それは「第三者提供」と評価される可能性が高い とされています(参考:牛島総合法律事務所「生成AIサービスに関する個人情報保護委員会からの注意喚起と実務への影響」。この見解は法律事務所による解説=二次的整理である点に留意)。
「提供」と「委託」のざっくりした切り分け
| ケース | 法的評価(一般論) | 必要な対応の例 |
|---|---|---|
| AI 事業者が入力データを 学習に使う | 第三者提供 と評価されうる | 原則として本人同意(または同意不要となる根拠の確認) |
| AI 事業者が入力データを 学習に使わず、当社のためだけに処理する | 取扱いの委託 と整理しうる | 委託契約(DPA)+委託先の監督 |
| 海外の AI 事業者・海外リージョンに送る | 上記に加え 越境移転 の論点 | 本人同意(情報提供付き)または基準適合体制等 |
注意:この切り分けは一般的な整理であり、最終的な該当性判断は個別事情・契約内容・最新ガイドラインによります。要配慮個人情報や大量データを扱う場合は、顧問弁護士・個情委ガイドラインでの確認を強く推奨します。
だから「学習に使わないプラン」と「契約」が要になる
中堅企業の現実的な落とし所は、(1) 入力データを学習に使わない設定/プランの AI を使う、(2) AI 事業者と利用規約・データ処理条件(DPA 相当)を確認・締結する、(3) 入力してよいデータの範囲を社内ルール化する の 3 点です。これは連載第 7 回 FAQ で触れた「OpenAI Enterprise / Azure OpenAI Service など、入力データが学習に使われないプランを選ぶ」という方向性と一致します。
バイブコーディング特有の3つの穴
法令の話を、バイブコーディング現場で 実際に何が起きるか に落とします。AI で素早く作る環境ならではの、見えにくい 3 つの穴です。
穴 1:ログに個人データが平文で残る
AI に「デバッグしやすいようにログ出して」と頼むと、リクエストボディ・レスポンスをまるごとログ出力 するコードが生成されがちです。そこに氏名・メール・電話・住所が平文で流れ込み、ログ基盤(外部 SaaS のことも多い)に蓄積されます。
# 悪い例:個人データを含むリクエスト全体をログに垂れ流す
logger.info(f"request: {request.json}") # name, email, phone がそのまま残る
# 良い例:個人データはマスキング/必要最小限のみ
logger.info("order created", extra={"order_id": order.id}) # 識別子のみ
- リスク:ログ基盤が海外リージョンなら越境移転、外部 SaaS なら委託先管理の論点。漏えい時はこのログが「実は大量に個人データを持っていた」発覚源になります。
穴 2:テスト・開発環境に本番の個人情報を入れる
「動作確認したいから」と、本番 DB から個人データをそのままステージング/ローカルへコピー するのは典型的な穴です。AI に「サンプルデータ作って」と頼んでも、AI は本番からコピーする手順までは止めてくれません。
- リスク:本番より緩い環境(アクセス制御・暗号化が甘い)に本番個人データが置かれ、安全管理措置の観点で問題。テストデータは 仮名加工・匿名加工 か、最初から合成データを使うべきです。
穴 3:委託契約なしで外部 AI API に送信
「要約 API」「分類 API」「チャットボット」を組み込むとき、AI 生成コードは API キーを設定して送るところまで はやってくれますが、その先の事業者と契約があるか、データが学習に使われないか は一切チェックしません。
- リスク:個人データを外部 AI 事業者へ、契約も監督もないまま 送信=委託先管理義務違反/無同意の第三者提供リスク。API キーの管理自体の問題は連載第 15 回 APIキー漏えい も参照してください。
| 穴 | 起きること | 触れうる論点 |
|---|---|---|
| ログに個人データ | 平文ログが蓄積・海外保存 | 安全管理措置/越境移転/委託先 |
| テストに本番データ | 緩い環境に本番個人情報 | 安全管理措置/目的外利用 |
| 契約なし API 送信 | 外部 AI へ無契約で送信 | 委託先監督/第三者提供/越境移転 |
越境移転:海外リージョン・海外AI事業者という見落とし
バイブコーディングで「とりあえず動かす」と、デフォルトのクラウドリージョンや海外発の AI サービスをそのまま使うことが多く、気づかぬうちに越境移転 になります。
よくある越境パターン
- AI API(海外法人が提供する生成 AI)に個人データを送信
- クラウドの デフォルトリージョンが海外(例:海外リージョンのまま本番運用)
- ログ・監視・分析の SaaS が海外でデータを保管
- バックアップ先が海外ストレージ
求められる対応(一般論)
外国にある第三者に個人データを提供する場合、原則として 本人の同意(移転先国の名称・その国の個人情報保護制度・移転先が講じる措置に関する情報提供を伴う)か、基準に適合する体制の整備 など、所定の対応が必要です。
- バイブコーディングでの現実解:本番投入前に 「このデータはどの国のどのサービスに渡るか」 をデータフロー図で可視化し、海外に出るものは同意取得文言・契約・体制のいずれで担保するかを決める。これがないまま走ると、第 7 回で触れた LINE の海外移転をめぐる行政指導事例のような構図に近づきます(同事例は個別事情によるもので、バイブコーディングが原因と断定するものではありません)。
対策:データマッピングから入力可否ルールまで
ここからは「今日から取れる対策」です。中堅企業(情シス 1-3 名)が現実に回せる順で示します。
ステップ 1:データマッピング(どの個人データがどこへ流れるか)
- 自社が持つ個人データを 種類・取得元・利用目的・保存先・委託先・海外移転の有無 で一覧化する
- AI に入力している/AI が処理しているデータを 赤でマーキング
ステップ 2:利用目的の棚卸し
- プライバシーポリシー記載の利用目的と、実際の AI 利用(分析・スコアリング・要約) が範囲内か照合
- 範囲外の利用があれば、利用目的の追加(通知・公表・必要なら同意)を検討
ステップ 3:委託契約 / DPA の整備
- 個人データを渡す外部 AI 事業者・SaaS・開発委託先と 契約(データ処理条件含む) を締結
- 学習に使わない設定/プラン であることを契約・規約で確認
- 再委託の有無と管理を確認(再委託先まで監督が及ぶ)
ステップ 4:入力可否ルール(生成AI利用ガイドライン)
AI に「入力してよいデータ/ダメなデータ」を社内で明文化します。連載の姉妹テーマである生成 AI ガバナンスとも重なります。
【入力してよい】
- 公開情報、社内の非個人情報
- 仮名加工・匿名加工済みデータ(復元・照合できない形)
【原則禁止】
- 氏名・連絡先・住所が特定できる顧客リスト
- 要配慮個人情報(病歴・信条・犯罪歴 等)
- 認証情報・クレジットカード番号
- 本番個人データのテスト環境コピー
【条件付き許可(要承認)】
- 学習に使わないプラン × 委託契約あり × 国内処理 が揃った場合のみ
ステップ 5:仮名加工・匿名加工・保存期間
- 分析や AI 学習用途は、可能な限り 仮名加工情報 / 匿名加工情報 で行い、生の個人データを外に出さない
- 利用目的を達成した個人データは 遅滞なく削除。ただし税法・商法等で保管義務があるものは分離設計(第 7 回 FAQ 参照)
ステップ 6:漏えい時の検知・報告・通知の備え
2022 年施行の改正で、一定の漏えい等は個情委への報告と本人通知が義務です。期限の目安 は次のとおりです(一次ソース:個人情報保護委員会「漏えい等の対応とお役立ち資料」)。
| 段階 | 期限の目安 | 内容 |
|---|---|---|
| 速報 | 発覚から 概ね 3〜5 日以内 | 発生概要・把握状況など分かる範囲で |
| 確報 | 発覚から 30 日以内(不正の目的をもって行われたおそれがある行為による場合は 60 日以内) | 原因・再発防止策などを含む |
| 本人通知 | 速やかに | 本人が容易に理解できる方法で |
報告対象となる漏えい等の 4 類型(いずれかに該当)は、(1) 要配慮個人情報を含む、(2) 不正に利用されると財産的被害が生じるおそれ、(3) 不正の目的をもって行われたおそれがある行為による、(4) 1,000 人を超える、です(一次ソース:個人情報保護委員会「漏えい等報告・本人への通知の義務化について」)。
- バイブコーディングでの備え:漏えい検知(アクセスログ・監査ログ・アラート) と 本人連絡先の最新管理 がないと、そもそも「速やかに」「3〜5 日以内」に動けません。ログ・監視の不在は連載第 6 回 ランサムに気づかない6ヶ月 と同じ構造です。
中堅企業向け30分チェックリスト
情シスが 30 分で自己点検 できるチェックリストです。1 つでも「いいえ」があれば、本番投入前に手当てしてください。
□ 1. AI に入力している個人データは、当初の利用目的の範囲内か
□ 2. 使っている生成 AI は「入力を学習に使わない」設定/プランか(規約で確認済み)
□ 3. 個人データを渡す外部 AI / SaaS / 委託先と契約(DPA 相当)があるか
□ 4. その AI 事業者・クラウド・ログ基盤の保存先は国内か(海外なら同意/体制を整備済み)
□ 5. ログに氏名・メール・電話など個人データが平文で出ていないか
□ 6. テスト・開発環境に本番の個人データをコピーしていないか
□ 7. 分析・学習用途は仮名加工/匿名加工データで行っているか
□ 8. 個人データの保存期間と削除フローが決まっているか
□ 9. 漏えいを検知できる仕組み(アクセスログ・アラート)があるか
□ 10. 全本人の連絡先を最新で保持し、本人通知ができるか
□ 11. 「入力してよい/ダメ」を定めた生成 AI 利用ルールが社内に存在するか
□ 12. 上記を本番リリース前に確認する工程がレビューに組み込まれているか
「いいえ」が見つかったら、優先度はこの順
- 契約・学習設定(項目 2・3) ―― 無契約で学習されている状態は最優先で止める
- 海外送信(項目 4) ―― 同意・体制が未整備の越境は早急に手当て
- ログ / テストデータ(項目 5・6) ―― 平文ログ・本番コピーを即時是正
- 検知・通知体制(項目 9・10) ―― 万一に備えた最低限の備え
いつGXOに相談すべきか
結論:以下のいずれか 1 つでも当てはまれば、本番運用を続ける前に専門家に相談すべきタイミングです。
- 顧客リストや問い合わせ履歴を、契約や学習設定を確認しないまま 生成 AI に入力している
- バイブコーディングで作った社内ツールが、外部 AI API に個人データを送っている が、それが「委託」か「提供」かを判断していない
- クラウドや AI、ログ基盤の 保存先が海外かどうかを把握していない
- 個人データを扱うのに、漏えい検知の仕組みも本人通知の準備もない
- 要配慮個人情報(病歴・信条・犯罪歴など)や 1,000 人超の個人データを AI 利用の対象にしている
誰に相談すべきか(役割分担)
| 課題 | 一次相談先 |
|---|---|
| 法的該当性(提供/委託/越境の判断、同意文言、ポリシー) | 顧問弁護士・個情委ガイドライン |
| 技術的な穴(ログ・アクセス制御・海外送信・検知) | 外部 CTO / セキュリティ顧問 |
| AI 利用ルール整備・運用 | 法務 × 情シス × 外部支援のハイブリッド |
GXO は 中堅企業向けに、技術と運用の側面から この支援を行います。具体的には、AI に個人データを入力してよいかを点検する 生成 AI セキュリティ準備度の診断、システム全体の穴を洗い出す セキュリティ診断、是正と運用ルール整備を伴走する セキュリティ運用支援、そして個人データの外部流出を防ぐ仕組みづくりとして DLP(情報漏えい対策) の設計支援を提供します。法的な最終判断は顧問弁護士と連携して進めます。
連載ハブ バイブコーディング危機(特集トップ) では、本記事を含む各リスク類型をまとめて確認できます。
よくある質問(FAQ)
Q1. 顧客名簿を ChatGPT に貼って「傾向分析して」と頼むのは違法ですか?
A. 状況次第ですが、リスクが高い行為です。当初特定した利用目的の範囲を超える可能性があり、入力データが学習に使われれば第三者提供と評価されうるため、原則として本人同意が問題になります。学習に使わないプラン × 範囲内の利用 × 仮名加工 といった手当てなしに本番の名簿を貼るのは避けるべきです。
Q2. 「委託」なら本人同意は要らないのですよね?
A. 第三者提供に該当しない整理ができれば、提供に関する同意は原則不要です。ただし委託元には 委託先への必要かつ適切な監督義務 が生じます。契約締結・安全管理措置の確認・再委託管理が必要で、「同意不要=何もしなくてよい」ではありません。
Q3. 海外の AI サービスを使うだけで違反になりますか?
A. 使うこと自体が直ちに違反ではありません。ただし個人データを外国にある第三者へ提供する形になる場合、原則として 本人同意(移転先国等の情報提供付き)または基準適合体制の整備 などが必要です。データフローを可視化し、海外に出る個人データを特定して手当てしてください。
Q4. テスト環境に本番の個人データを入れるのは問題ですか?
A. 問題になりやすいです。本番より緩い環境に個人データを置くことは安全管理措置の観点で望ましくありません。仮名加工・匿名加工データ または 合成データ を使うのが原則です。
Q5. 漏えいが起きたら必ず個情委に報告が必要ですか?
A. 一定の類型に該当する場合に義務です。要配慮個人情報を含む/財産的被害のおそれ/不正の目的による行為/1,000 人超 のいずれかに該当する漏えい等は、速報(概ね 3〜5 日以内)・確報(30 日以内、不正目的のおそれは 60 日以内)と本人通知 が必要です。該当判断に迷う場合は専門家に相談してください。
Q6. AI に「この処理、個情法に準拠してる?」と聞けば確認できますか?
A. 最初の網としては有効ですが、鵜呑みは禁物です。生成 AI は一般論は答えられますが、御社の利用目的・契約・データフローという個別事情 は知りません。最終判断は人間(顧問弁護士・外部 CTO)が行う前提で使ってください。
Q7. 第 7 回(電帳法・特商法)との違いは何ですか?
A. 扱う法律が異なります。第 7 回は会計・帳票の 電子帳簿保存法と EC 表示の特商法 が中心で「画面・帳票の作り方」の話でした。本記事は 個人情報保護法に特化 し、特に「データを外(AI 事業者・海外)に出す瞬間」の委託・提供・越境を扱います。両方を併せて確認すると、AI 開発の法令準拠の主要面をカバーできます。
まとめ
本記事の要点を整理します。
- AI に個人データを「貼る/流す」のは、個人情報保護法の利用目的・委託先監督・第三者提供・越境移転に触れうる行為。バイブコーディングは「動くコード」は書いても、この設計をしてくれない。
- 個情委は 2023 年 6 月 2 日の生成 AI 注意喚起 で、利用目的の範囲内での確認と、AI 事業者が入力データを学習に使わないことの確認 を求めた。学習に使われると第三者提供と評価されうる。
- バイブコーディング特有の穴は (1) ログに個人データ、(2) テストに本番個人情報、(3) 委託契約なしで外部 AI API へ送信 の 3 つ。
- 対策は データマッピング → 利用目的棚卸し → 委託契約/DPA → 入力可否ルール → 仮名加工・保存期間 → 漏えい検知・報告・通知の備え の順で。
- 漏えい等報告は 速報 概ね 3〜5 日 / 確報 30 日(不正目的のおそれは 60 日)/ 本人通知(2022 年 4 月施行)。検知の仕組みと本人連絡先の整備がないと間に合わない。
- 法的該当性は顧問弁護士・個情委ガイドラインで、技術と運用の穴は外部 CTO / セキュリティ支援 で。両輪で進めるのが中堅企業の現実解。
次回(連載第 19 回)は、テストのない AI 生成コードが本番でデグレを起こす ノーテスト・リグレッション を取り上げます。
参考一次ソース
本記事の事実認定で参照した一次ソース(公式ドメイン)一覧。法律事務所等による解説は二次的整理として位置づけています。
生成 AI と個人情報(一次ソース)
漏えい等報告・本人通知(一次ソース)
個人情報保護法 一般(一次ソース)
参考(二次的整理・解説)
「うちのAIツール、顧客データを外に出してないか不安」――その不安は、本番を止める前に解消できます。
GXO は中堅企業(年商 30300 億・情シス 13 名)向けに、外部 CTO / セキュリティ顧問、AI 生成コードの脆弱性診断、個人データの入力可否ルール整備までを段階的に支援します。
※ 営業電話はしません | オンライン対応可 | 相談だけでもOK
著者: GXO株式会社 初回公開: 2026 年 6 月 9 日 最終更新: 2026 年 6 月 9 日 連載: バイブコーディング危機 第 18 回