仕事用ツールでも個人用サービスでも、ログインや連携を求められる作業では、そのサービス内の関連データが処理対象になるかもしれない、と考えておくのが安全です。
そのため、本人確認書類、顧客情報、社内資料、パスワード、APIキー、未公開の企画書や契約関連資料などは、アップロード前に一度立ち止まるべきです。AIに読ませてよい情報か、社内ルールや契約上の制約に反しないかを確認しましょう。
リスクはチャット欄に打ち込んだ文章だけではありません。AIツールに接続した別のシステム、アプリ、作業環境からデータが流れ込む可能性もあります。必要のない連携は、そもそも有効にしないほうが安全です。
OpenAIは、ChatGPT agentの内容、スクリーンショットを含む情報について、不正利用やセキュリティインシデントの調査、アカウントサポート、法的事項への対応などの目的で、限られた権限を持つOpenAI担当者や、守秘義務・セキュリティ義務を負う信頼されたサービス提供者がアクセスする場合があると説明しています。
ChatGPT agentについて、OpenAIは、ユーザーがウェブサイトにログインさせたりアプリを有効化したりした場合、ファイル共有やアカウント設定の変更といった操作をユーザーの代わりに行うことがあると説明しています。
一方で、ここで確認した公式情報だけでは、すべてのAIエージェントがパソコン全体を無制限に操作できるとは言えません。
Microsoft Teamsの公式資料では、Teams内のCopilotやagentsは、Microsoft 365 Copilot関連の機能やアプリとして説明されています。たとえば、Copilotに質問する、コンテンツ作成を手伝ってもらう、Copilot Pagesを使う、といった機能が紹介され、Copilot in Teams、Facilitator、Channel AgentなどがTeams内のAIツール群として挙げられています。
同じAIブランドでも、個人向けサービス、会社や学校で使うプラン、API利用では、データの扱いが異なる場合があります。
OpenAIの企業向けプライバシーページでは、ChatGPT Business、ChatGPT Enterprise、ChatGPT for Healthcare、ChatGPT Edu、ChatGPT for Teachers、API Platformの入力と出力を含むbusiness dataについて、顧客に所有権とコントロールを提供するという趣旨の説明があります。また、Data Processing Addendum、つまりデータ処理に関する契約上の取り決めにも触れています。
文章の要約や公開情報の整理だけなら、追加の連携は不要かもしれません。必要以上に接続しないことが、最も簡単なリスク低減策です。
外部共有、権限変更、アカウント設定の変更が関わる作業では、完全自動で進めるより、人間が最後に確認する運用が安全です。
今の作業に必要ない連携は切る。必要なときだけつなぐ。この基本が、データの露出範囲を小さくします。
個人利用なのか、会社や学校のアカウントなのか、APIなのかによって、確認すべき文書は変わります。