AIエージェントを使うとき、本当に気になるのは「答えが間違うか」だけではありません。メールやファイルを読まれるのか。アカウント設定を変えられるのか。ひょっとしてパソコンそのものを操作されるのか。

公式情報にもとづいて整理すると、答えはこうです。AIエージェントは、条件によってはあなたのデータに触れたり、あなたの代わりに操作したりできます。ただし、その範囲は主に、あなたが与えた権限、接続したサービス、アップロードした内容、許可した操作で決まります。^[1][3]

まず結論：怖いのは「AIの魔法」ではなく権限

OpenAIのChatGPT agentに関する説明では、ユーザーがChatGPT agentをウェブサイトにログインさせたり、アプリを有効化したりすると、メール、ファイル、アカウント設定のような機密性の高いデータにアクセスできる場合があるとされています。また、ファイル共有やアカウント設定の変更など、ユーザーの代わりに操作を実行することもあると説明されています。^[1]

さらにOpenAIのプライバシーポリシーでは、サービスに入力した内容、つまりプロンプトや、アップロードしたファイル、画像、音声、動画、連携機能からのデータなどを収集するとされています。^[3]

つまり、見るべきポイントは「AIが勝手に全部盗むのか」という漠然とした不安ではありません。実際には、次のような確認が重要です。

• そのAIエージェントにサイトへログインさせたか
• アプリや外部サービスとの連携を有効にしたか
• 機密情報を含むファイルや画像をアップロードしたか
• ファイル共有、設定変更、送信などの操作を許可したか

この積み重ねが、AIエージェントが扱える範囲を広げます。^[1][3]

AIエージェントが触れ得るデータ

1. ログイン済みサイトやアプリ内の情報

ChatGPT agentの公式説明では、サイトにログインさせたりアプリを有効化したりした場合、メール、ファイル、アカウント設定などの機密データにアクセスできる可能性があるとされています。^[1]

仕事用ツールでも個人用サービスでも、ログインや連携を求められる作業では、そのサービス内の関連データが処理対象になるかもしれない、と考えておくのが安全です。

2. 自分で入力・アップロードした内容

OpenAIのプライバシーポリシーでは、サービスに提供した内容として、プロンプトやアップロードしたファイル、画像、音声、動画などが収集対象に含まれると説明されています。^[3]

そのため、本人確認書類、顧客情報、社内資料、パスワード、APIキー、未公開の企画書や契約関連資料などは、アップロード前に一度立ち止まるべきです。AIに読ませてよい情報か、社内ルールや契約上の制約に反しないかを確認しましょう。

3. 連携機能から入るデータ

同じプライバシーポリシーでは、連携機能からのデータも収集対象として挙げられています。^[3]

リスクはチャット欄に打ち込んだ文章だけではありません。AIツールに接続した別のシステム、アプリ、作業環境からデータが流れ込む可能性もあります。必要のない連携は、そもそも有効にしないほうが安全です。

4. エージェントの内容やスクリーンショット

OpenAIは、ChatGPT agentの内容、スクリーンショットを含む情報について、不正利用やセキュリティインシデントの調査、アカウントサポート、法的事項への対応などの目的で、限られた権限を持つOpenAI担当者や、守秘義務・セキュリティ義務を負う信頼されたサービス提供者がアクセスする場合があると説明しています。^[1]

これは「常に誰かが見ている」という意味ではありません。ただし、エージェントに見せた内容が、サービス側の処理やサポート・安全管理の範囲に入る可能性はあります。^[1]

「パソコンを操作される」とは、分けて考えるべき

サイトやアプリ内で代行することはある

ChatGPT agentについて、OpenAIは、ユーザーがウェブサイトにログインさせたりアプリを有効化したりした場合、ファイル共有やアカウント設定の変更といった操作をユーザーの代わりに行うことがあると説明しています。^[1]

これはSFのように突然パソコンを奪われる話というより、あなたが特定の作業をエージェントに任せ、その権限の範囲で操作が実行される、という理解が近いでしょう。^[1]

すべてのAIエージェントがPC全体を無制限に支配する、とは言えない

一方で、ここで確認した公式情報だけでは、すべてのAIエージェントがパソコン全体を無制限に操作できるとは言えません。

Microsoft Teamsの公式資料では、Teams内のCopilotやagentsは、Microsoft 365 Copilot関連の機能やアプリとして説明されています。たとえば、Copilotに質問する、コンテンツ作成を手伝ってもらう、Copilot Pagesを使う、といった機能が紹介され、Copilot in Teams、Facilitator、Channel AgentなどがTeams内のAIツール群として挙げられています。^[2]

つまり、AIエージェントといっても、特定の製品や業務環境の中で動く補助機能である場合があります。それを「自動的にパソコン全体の全権限を持つ」と受け取るのは早計です。^[2]

個人版、法人版、教育版、APIは同じように考えない

同じAIブランドでも、個人向けサービス、会社や学校で使うプラン、API利用では、データの扱いが異なる場合があります。

OpenAIの企業向けプライバシーページでは、ChatGPT Business、ChatGPT Enterprise、ChatGPT for Healthcare、ChatGPT Edu、ChatGPT for Teachers、API Platformの入力と出力を含むbusiness dataについて、顧客に所有権とコントロールを提供するという趣旨の説明があります。また、Data Processing Addendum、つまりデータ処理に関する契約上の取り決めにも触れています。^[4]

OpenAIのセキュリティとプライバシーのページでも、Consumer privacy、Business data security、Enterprise privacyが分けて案内されています。^[5]

会社や学校のアカウントでAIを使っている場合、個人アカウントの感覚だけで判断しないほうがよいでしょう。実際に使っている製品名、契約、管理者設定、公式のプライバシー文書を確認する必要があります。^[4][5]

使う前の1分チェックリスト

1. その作業にログインやアプリ連携は本当に必要か

ChatGPT agentは、サイトにログインさせたりアプリを有効化したりすると、メール、ファイル、アカウント設定などにアクセスできる場合があります。^[1]

文章の要約や公開情報の整理だけなら、追加の連携は不要かもしれません。必要以上に接続しないことが、最も簡単なリスク低減策です。

2. アップロードする内容は機密情報ではないか

OpenAIのプライバシーポリシーでは、プロンプト、アップロードしたファイル、画像、音声、動画、連携機能からのデータなどが収集対象に含まれるとされています。^[3]

アップロード前に、「この内容がサービスで処理されても問題ないか」「サポートや安全調査の過程で扱われる可能性を許容できるか」を確認しましょう。^[1][3]

3. ファイル共有や設定変更を任せようとしていないか

OpenAIは、ChatGPT agentがユーザーの代わりにファイル共有やアカウント設定の変更を行う例を挙げています。^[1]

外部共有、権限変更、アカウント設定の変更が関わる作業では、完全自動で進めるより、人間が最後に確認する運用が安全です。

4. 不要な連携機能をオンにしていないか

OpenAIのプライバシーポリシーでは、連携機能からのデータも扱われると説明されています。^[3]

今の作業に必要ない連携は切る。必要なときだけつなぐ。この基本が、データの露出範囲を小さくします。

5. 自分が使っているのはどのプランか

OpenAIは、消費者向けプライバシー、ビジネスデータのセキュリティ、企業向けプライバシーを分けて案内しており、企業・教育・API向けのデータ管理についても別途説明しています。^[4][5]

個人利用なのか、会社や学校のアカウントなのか、APIなのかによって、確認すべき文書は変わります。

最後に：AIエージェント対策は「少なくつなぐ」が基本

AIエージェントのプライバシーリスクは、謎のスイッチで突然発生するものではありません。多くの場合、ログイン、連携、アップロード、実行許可の積み重ねで広がります。^[1][3]

安全に使うための基本は、少なくつなぐ、少なくアップロードする、権限を一つずつ確認することです。ファイル共有、アカウント設定の変更、機密情報へのアクセスが関わる作業では、人間の確認を残しましょう。そして、個人版、法人版、教育版、APIのどれを使っているのかに応じて、公式のプライバシーとデータ管理の説明を確認することが大切です。^[1][3][4][5]