会社資料や顧客メールをChatGPTに貼ってよいかどうかは、単にChatGPTが安全かどうかでは決まりません。見るべきポイントは、データの敏感度、会社の許可、使っているAI環境の契約・管理機能、そしてその作業に本当に原文が必要かどうかです。
この記事は、OpenAIの公開プライバシーポリシーと企業向けデータ保護ページをもとに整理しています。OpenAI以外のAIサービスを使う場合は、そのサービスの規約、会社の利用ルール、顧客契約上の制限を別途確認してください。[5][
6][
7]
まず結論:公開情報は検討可、顧客情報・社外秘は原文投入しない
すでに公開されている文章、個人情報を含まない一般的な市場メモ、社内の機密数字を含まない草稿などは、会社のAI利用ルールに沿っていれば、要約・言い換え・分類・アイデア出しに使える場合があります。
一方で、顧客の氏名、電話番号、メールアドレス、住所、本人確認情報、支払い情報、契約条件、未公開の財務数値、顧客リスト、製品戦略などは別です。これらを個人アカウント、無料ツール、会社が承認していない外部AIに原文のまま貼るのは避けるべきです。
OpenAIのプライバシーポリシーは、サービスへの入力で提供されたPersonal Dataを収集し、その中にはプロンプト、アップロードしたファイル、画像、音声、動画などのコンテンツが含まれると説明しています。[5] つまり、チャット欄に貼った一文も、添付したファイルも、入力データとして扱われる前提で考える必要があります。
入力前に、まずデータを分類する
| データの種類 | 例 | 取扱いの目安 |
|---|---|---|
| 公開・低リスク情報 | 公開済みのWeb文案、一般的な市場情報、社外秘を含まない草稿 | 社内ルールに従って利用。不要な内部事情や私的メモは足さない。 |
| 顧客・個人情報 | 氏名、電話番号、メールアドレス、住所、本人確認情報、銀行・支払い情報 | 原文は貼らない。識別できる情報を削除・置換し、必要最小限にする。[ |
| 会社の機密情報 | 未公開の売上、見積、契約条件、製品ロードマップ、内部戦略 | 要約、ダミーデータ、匿名化版を使う。原文処理が必要なら承認済み環境で行う。 |
| 顧客リスト・営業データ | CRMのエクスポート、商談状況、顧客クレーム原文 | 丸ごとアップロードしない。必要な一部だけを抽出し、識別情報を外す。 |
| 追加制限があり得る情報 | 医療、本人確認、決済、従業員・顧客ファイル | 自己判断で入力しない。情シス、法務、コンプライアンス、上長に確認する。 |
なぜ、ただ文章を直してもらうだけでも注意が必要なのか
プロンプトも入力データになる
よくある誤解は、ファイルをアップロードしていなければ大丈夫というものです。しかし、プロンプト欄に貼った文章もサービスへの入力です。OpenAIは、プロンプトやアップロード内容を含むサービス入力で提供されたPersonal Dataを収集すると説明しています。[5]
そのため、AIに渡す前にデータ最小化を行うのが基本です。全文が不要なら要約にする。実名が不要なら仮名にする。注文番号や電話番号が不要なら削る。AIに任せたい作業に必要な情報だけを残します。
企業向け環境でも万能ではない
OpenAIは、ChatGPT Business、ChatGPT Enterprise、API Platformなどの入力・出力にあたるbusiness dataについて、顧客にownership and controlを提供すると説明しています。また、ChatGPT Business、ChatGPT Enterprise、APIの利用に関して、GDPRなどのプライバシー法対応を支援するDPA、つまりData Processing Addendumを締結できるとしています。[7]
OpenAIの企業向けデータページでは、データ保持方針、Enterprise Key Management、GDPRやCCPAなどのプライバシー法への対応支援、複数のセキュリティ・コンプライアンス枠組みとの整合についても説明されています。[6]
ただし、これらはリスク管理のための仕組みであって、すべての資料をそのまま貼ってよいという許可証ではありません。会社側で、入力してよいデータ、匿名化が必要なデータ、完全に入力禁止のデータ、利用権限、事故時の報告ルールを決めておく必要があります。
貼る前に確認したい4つの質問
1. 個人情報や顧客情報は含まれていないか
氏名、メールアドレス、電話番号、住所、アカウント番号、注文番号、問い合わせ番号、本人確認情報、支払い情報などがあれば、高リスクとして扱います。必要がないなら削除し、必要がある場合も仮名や中立的な記号に置き換えます。プロンプト自体がサービス入力になる点を忘れないでください。[5]
2. 会社の機密情報ではないか
個人情報がなくても、見積金額、契約条件、未公開の売上、開発計画、顧客リスト、内部プロセス、営業戦略などは社外秘にあたる可能性があります。ただ整えるだけ、要約するだけ、という理由で未承認ツールに原文を貼るのは危険です。
3. 会社が承認したAI環境を使っているか
個人アカウントや未審査の外部AIを、会社データの処理場所として使うべきではありません。業務データを扱う必要があるなら、会社が承認し、契約や管理機能を確認した環境を使います。DPA、データ保持方針、Enterprise Key Managementなどの管理策が会社の要求に合うかも確認します。[6][
7]
4. その作業に原文は本当に必要か
多くのAI作業では、全文や実名は不要です。たとえば顧客返信を作るだけなら、顧客Aが配送遅延に不満を持っている、10日待っている、返金を求めている、こちらが提示できる対応は何か、という要点だけで足りる場合があります。
すぐ使える安全な作業手順
1. まず社内ルールを確認する。 AI利用規程、情報管理規程、顧客契約、業界ルールを確認します。判断に迷う場合は、自己判断で進めないことが重要です。
2. データを分類する。 個人情報、顧客情報、社外秘、契約、財務、支払い、本人確認、従業員情報が含まれていないか確認します。少しでも不明なら高リスク扱いにします。
3. 最小化・匿名化する。 原文を貼らず、要約を使います。氏名、会社名、電話番号、メールアドレス、住所、アカウント番号、注文番号、問い合わせ番号は、顧客A、取引先B、注文Xのような中立的な表記に置き換えます。
4. 高リスクデータは承認済み環境だけで扱う。 業務データを処理する必要がある場合は、会社が承認した企業向け環境を使い、DPA、データ保持方針、Enterprise Key Managementなどの管理策を確認します。[6][
7]
5. 迷ったらエスカレーションする。 顧客、従業員、本人確認、支払い、医療、契約、財務、未公開戦略に関わる情報は、情シス、法務、コンプライアンス、上長に確認してから扱います。
プロンプトの書き換え例
避けたい入力例:
以下に顧客の苦情メール全文、電話番号、住所、注文番号、契約条件を貼ります。返信文を作ってください。
より安全な入力例:
以下は匿名化済みの顧客クレーム要約です。顧客Aは商品の配送が10日遅れていることに不満を持ち、返金を求めています。丁寧に謝意を示し、確認中であることと次の連絡予定を伝える返信文を作ってください。提供していない事実は追加しないでください。
この書き換えでリスクがゼロになるわけではありません。ただ、不要な個人情報や会社情報をAIに渡さないという点で、基本的な安全策になります。OpenAIのプライバシーポリシーが、サービス入力で提供されたPersonal Dataを収集すると説明している以上、入力を最小化すること自体が重要です。[5]
企業版なら何でも貼ってよいのか
答えは、いいえです。企業向けプランやAPIでは、business dataのownership and control、DPA、データ保持方針、Enterprise Key Managementなどの管理策が説明されています。[6][
7] しかし、企業向け環境はあくまでリスクを下げるための手段です。
最終的には、会社の情報分類、顧客との契約、法務・コンプライアンス判断、アクセス権限、監査・記録のルールに従う必要があります。
最後のチェックリスト
ChatGPTやAIに会社・顧客データを入れる前に、次を確認してください。
- 会社のAI利用ルールで、この使い方が許可されている
- 顧客や個人を識別できる情報を含まない、または匿名化済みである
- 社外秘、契約、財務、未公開戦略を含まない、または承認済みである
- 入力は必要最小限で、原本ファイルを丸ごと上げていない
- 個人アカウントや未承認ツールではなく、会社が承認した環境を使っている
- 企業向け環境を使う場合、DPA、データ保持方針、関連する管理策を確認している[
6][
7]
- 迷う場合は、情シス、法務、コンプライアンス、上長に確認している
判断に迷ったときの合言葉はシンプルです。公開済みで低リスクの情報は、社内ルールに従ってAI利用を検討できます。一方、顧客情報、契約、財務、本人確認、支払い情報、未公開の業務情報、会社の機密は、一般アカウントや未承認ツールに原文で貼らない。まず最小化・匿名化し、必要な場合だけ承認済みの管理された環境で扱うことです。[5][
6][
7]
