DeepSeek V4とプライバシー：収集され得るデータと安全に使うためのルール

• アカウント情報：該当する場合の生年月日、ユーザー名、メールアドレスまたは電話番号、パスワードなど 。
• ユーザー入力：テキスト入力、プロンプト、アップロードファイル、フィードバック、チャット履歴、モデルやサービスに提供するその他のコンテンツ 。
• 問い合わせ時に送る情報：サポートへの連絡内容、本人確認に関する情報など 。

日常利用で特に注意すべきなのは、2つ目の「ユーザー入力」です。登録時の情報よりも、会話欄に貼り付けた業務メモ、顧客対応履歴、社内資料、コード断片、添付ファイルのほうが、はるかに機密性が高い場合があります。

DeepSeek V4に入力しないほうがよいもの

プロンプト、アップロードファイル、フィードバック、チャット履歴が収集対象になり得る以上、秘密性が高いもの、規制対象になり得るもの、取り消しが難しいもの、第三者に関するものは入力しないのが無難です 。

具体的には、次のような情報を貼り付けたり、アップロードしたりしないでください。

• パスワード、復旧コード、2要素認証コード、セッショントークン
• APIキー、クラウド認証情報、接続文字列、インフラ関連のシークレット
• 社内文書、契約書、給与明細、事業計画、非公開資料
• 銀行、税務、カード、請求に関する機微な情報
• 医療情報や健康データ
• 第三者の氏名、メールアドレス、電話番号、住所、識別番号などの個人情報
• 自社開発コード、社内プロンプト、営業戦略、営業秘密

これは「DeepSeekが必ず悪用する」という意味ではありません。いったん送信した時点で、そのデータは自分や自社の管理環境の外に出る、という現実を前提にするべきだということです。

送信する側にも責任がある

DeepSeekの利用規約では、ユーザーがサービスに送信するすべての「Inputs」と、それに対応する「Outputs」について責任を負うとされています。また、Inputsを送信することで、ユーザーはそれを行うために必要な権利、ライセンス、許可を持っていると表明することになります 。

これは、業務利用では特に重要です。顧客情報、社内チケット、会社文書、非公開コード、第三者の個人情報を「要約してもらうだけ」「文章を直してもらうだけ」と思って貼り付けても、プライバシー、契約、社内規程、コンプライアンス上の問題になる可能性があります。

確認しておきたいプライバシー設定

DeepSeekは、モデルの仕組みと学習方法に関する文書の中で、ユーザーが基本的なサービス情報を確認できること、モデル学習へのデータ利用を拒否できること、履歴データを削除できることなどを説明しています 。

ただし、そうした仕組みがあるとされていても、自分が実際に使っている画面で確認することが大切です。少しでも機微な情報を扱う前に、少なくとも次を見ておきましょう。

1. 自分のデータをモデル学習に使わせないための設定があるか。
2. その設定が今後の会話だけに効くのか、過去データにも関係するのか。
3. チャット履歴を削除できるか。
4. アップロードしたファイルも履歴削除と一緒に消えるのか。
5. その設定がウェブ版、アプリ、APIのどこまで適用されるのか。

「一般的に削除やオプトアウトができる」と書かれていることと、「自分の利用環境で確実に設定できている」ことは同じではありません。

リスクを下げる使い方

最も効果的なのは、送る情報を最小限にすることです。

1. 貼り付ける前に匿名化する

氏名、メールアドレス、電話番号、住所、社内ID、会社名などは、顧客A、会社B、[メールアドレス] のような置き換え表現にします。AIに必要なのが文脈や文章構造だけなら、実名は不要なことが多いはずです。

2. 文書全体ではなく、必要な部分だけ使う

契約書の一条項、メールの一段落、コードの一部だけで足りるなら、ファイル全体をアップロードしないでください。目的を達成できる最小の抜粋にするのが基本です。

3. 添付ファイルは事前に掃除する

コメント、変更履歴、メタデータ、内部パス、非表示シート、不要な個人情報が残っていないコピーを作ってから使います。元ファイルをそのまま上げるのは避けましょう。

4. 個人利用と仕事利用を混ぜない

試し書き、私的な実験、業務データ、機微情報を同じアカウントに混在させると、後から整理しにくくなります。検証用には架空データを使うなど、失敗しても影響が小さい形にしておくと安全です。

5. 認証情報を誤って送ったら、削除だけで終わらせない

パスワード、トークン、APIキー、インフラのシークレットを貼り付けてしまった場合は、できるだけ早く変更、失効、ローテーションしてください。履歴削除機能がある場合は確認すべきですが、DeepSeekが履歴データの削除が可能だと説明しているとしても、それだけで漏えい対応が完了するわけではありません 。

すでに機微な情報を送ってしまった場合

対応は、送った情報の種類によって変わります。

• パスワード、トークン、APIキー：すぐに変更、失効、ローテーションする。
• 第三者の個人情報：何を送ったか記録し、所属組織のプライバシー対応手順に従う。
• 社内文書や機密資料：必要に応じて、情報セキュリティ、法務、コンプライアンスの担当者に相談する。
• チャット履歴：DeepSeekは履歴データを削除できると説明しているため、該当する削除機能を確認する 。
• モデル学習への利用：DeepSeekが提供するとしている、モデル学習へのデータ利用を拒否する設定を探して確認する 。

最終判断

公開されている資料だけを根拠に、「DeepSeek V4はあなたのデータを盗む」と断定することはできません。一方で、DeepSeekがサービスに関連する個人データを処理し得ること、またプロンプト、アップロードファイル、フィードバック、チャット履歴などが収集対象になり得ることは確認できます 。

だからこそ、DeepSeek V4は外部AIサービスとして扱うのが現実的です。秘密情報、個人情報、規制対象データ、会社の機密、取り消しの効かない認証情報は、最初から入力しない。これが一番確実な防御策です。