結論

生成AIは便利ですが、「入力した内容」がそのまま機密や個人情報になり得ます。迷ったら“特定できる情報は入れない”を原則にし、要約・置き換え・ダミー化の3つで安全側に倒すだけで、事故の確は大きく下がります。

この記事から分かること

  • 生成AIに入力してはいけない情報の具体例
  • 「これならOK」に寄せる置き換え方法
  • 仕事でも私用でも使える最小チェックリスト
  • うっかり入力した後のリカバリー手順

背景

生成AIは検索よりも気軽に文章を整えられる一方で、会話の延長で社内資料や顧客情報を貼り付けてしまう事故が起きやすい道具でもあります。特に「文章の添削」「要約」「メール作成」の場面は、入力が長くなりがちでリスクが跳ね上がります。

重要なのは“使わない”ではなく、“安全に使える形に変換してから使う”ことです。コツが分かると、便利さを捨てずに守りを固められます。

ここがポイント

入力してはいけない情報は「特定できるもの」

判断基準はシンプルで、誰か(または会社)を特定できる情報は入れない、です。具体例は次の通りです。
  • 個人情報:氏名、住所、電話番号、メール、顔写真、社員番号、マイナンバー、口座情報
  • 取引先情報:顧客名、担当者名、契約内容、発注・請求データ、見積書の原文
  • 機密情報:未公開の決算、社内資料、設計図、ソースコード、ログ、脆弱性情報
  • 認証情報:ID、パスワード、APIキー、二要素コード、復旧コード
  • “組み合わせで特定できる情報”:会社名+部署+案件名+日付、などのセット
「単体では平気でも、組み合わせると特定できる」ケースが一番やっかいです。

使いたいなら“置き換える”が正解

同じ相談内容でも、入力を加工すればリスクを下げられます。方法は3つだけ覚えれば足ります。
  • 要約:原文を貼らず、箇条書きで要点だけにする
  • 置き換え:固有名詞をA社・B社、人物をXさんにする
  • ダミー化:金額や日付を丸める(例:123,456円→約12万円)
目的が「文章を整える」なら、固有名詞や数字の精度は必須ではないことが多いです。

“成果物”より“入力”がリスクの中心

生成AIリスクは、出力の文章が上手すぎることより、入力が生の情報になりやすいことにあります。 だから対策は「AIの機能を制限する」より先に「入力の型を作る」が効きます。

具体的にどうするか

ステップ1:入力前に3秒チェック

次のどれかに当てはまるなら、そのまま入れないでください。
  • 個人が特定できる
  • 会社や案件が特定できる
  • 契約・金額・納期など、取引の中身が分かる
  • 認証情報が含まれる
当てはまったら、次へ進みます。

ステップ2:相談文を“安全版テンプレ”に変換する

おすすめの型はこれです。
  • 前提:業界(ぼかす)、目的、読み手
  • 制約:文字数、トーン、禁止表現
  • 素材:要点の箇条書き(固有名詞なし)
  • 期待:出してほしい案の数、比較軸
例として、顧客名や案件名を消し「BtoBの見積メールを丁寧に、要点は3つ」程度に落とすだけで十分です。

ステップ3:貼り付けるなら“部分貼り”にする

どうしても原文を扱いたい場合は、全文を貼らずに次の順で切り出します。
  • 1段落だけ(情報が薄い箇所)
  • 具体情報を削った版
  • 最後に“仮の固有名詞”で置き換えた版
一気に全部貼らないのが事故防止になります。

ステップ4:出力はそのまま使わず、人の目で最終確認

生成AIの文章はもっともらしく見えるため、誤解を生む表現が混ざりがちです。
  • 断定が強すぎないか
  • 守秘・法務・規約に触れる表現がないか
  • 数字や固有名詞が入っていないか
ここだけは人がチェックしてください。

ステップ5:うっかり入力した後のリカバリー

気づいたら早めに次をやります。
  • その会話を続けて追加情報を入れない
  • 同じ内容を再掲しない
  • 関係者(上長・情報システム等)へ社内ルールに沿って報告
  • 認証情報を入れてしまった場合は、即時にパスワード・キーを無効化して再発行
被害は「追加投入」で広がりやすいので、止める判断が最優先です。

注意点

生成AIの利用条件やログの扱いはサービスや契約形態で異なります。会社や組織で使う場合は、必ず社内ルールと利用規約を確認した上で運用してください。

まとめ

生成AIを安全に使うコツは、入力を“要約・置き換え・ダミー化”してから投げることです。まずは「固有名詞を全部消して相談文を作る」だけでも効果があるので、今日から入力の型を固定してみてください。