Blog セキュリティ・ガバナンス

社員が生成AIに何を入力してるか把握してる?入力NGリスト&チェックシート付き

公開 2026.03.13 ・ 最終更新 2026.06.26 ・ 読了目安 約12分

ふと不安になる瞬間があります。「ChatGPTにお客様の名前を入れて大丈夫だったかな」「あの契約書、要約させたけど問題なかったか」——便利だからこそ手が先に動いてしまい、後から冷や汗をかく。生成AIを業務に取り入れた職場では、こうした不安が静かに広がっています。

この記事では、生成AIに入力してはいけない情報を5つのカテゴリに整理し、営業・人事・経理の部門別OK/NG、そのまま安全に使える置き換えの考え方、印刷して使えるチェックシートまで、社員が迷わず判断できる形で解説します。

30-SECOND SUMMARY忙しい方へ|この記事の結論
  1. 無料・個人向けプランは入力データが学習に使われる場合がある。業務利用なら法人向けプランかAPI版を検討する
  2. 入力NGは「個人情報」「機密情報」「財務情報」「認証情報」「未公開情報」の5カテゴリで判断する
  3. NG情報も「A社」「X万円」に置き換えれば、回答品質を落とさず安全に活用できる

なぜ「何を入力するか」がそこまで重要なのか

【結論】無料・個人向けプランの生成AIに入力した内容は、AIの学習に使われる場合があります。一度学習に使われた情報は後から取り消せません。だからこそ「何を入れてよいか」のルールが先に必要です。

まず押さえておきたいのは、ChatGPTやGeminiなどの無料プラン・個人向けプランでは、入力した内容がAIモデルの学習に使われる場合があるということです。設定で学習利用をオフにできるサービスもありますが、初期状態のまま気軽に使っている社員が多いのが実情です。これが、入力内容に注意が必要な最大の理由です。

業務で生成AIを使うこと自体は、すでに当たり前になりました。だからこそ「全員が個人アカウントで自由に使っている」状態が、いちばん見えにくいリスクになります。誰かが悪意なく取引先名や金額を打ち込んでいても、管理者からはまず気づけません。ツールを禁止することよりも、入力してよい情報といけない情報の線を引くことが先決です。

「学習に使われる」とはどういう状態か

かみ砕いて言うと、入力した文章がAIの「知識」の一部になり得るということです。入力した内容がそのまま他人の画面に表示されるわけではありませんが、学習に取り込まれた情報が別の回答に断片的に反映される可能性はゼロとは言い切れません。そして一度学習に使われた情報は、後から「あれは消してください」と取り消すことができません。ここが、うっかり入力が怖い本質です。

利用プランによってデータの扱いは変わる

同じサービスでも、利用形態によってデータの扱いは変わります。「有料にしたから安心」「APIだから何でも安全」と単純には言い切れない点が、判断を難しくしています。一般的な傾向を整理すると、次のようになります。

利用形態 学習への利用 向いている用途
無料・個人向けプラン 使われる場合あり 個人的な調べ物、文章の壁打ち
法人向け・有料プラン 使われない設定が一般的 社内業務全般
API接続 使われないのが一般的 自社システム連携、独自ツール

ここで一つ誤解を解いておきます。「有料・API版なら何を入力してもよい」わけではありません。学習に使われないことと、情報漏洩のリスクがゼロになることは、まったく別の問題です。通信経路やログの管理、社内の閲覧権限といった観点では、有料版でもリスクは残ります。「学習に使われない=安全」と思い込むと、かえって機密情報を気軽に入力してしまいがちです。最新の仕様は各サービスの公式情報で確認することをおすすめします。


入力してはいけない5つの情報カテゴリ

生成AI入力NGの5情報カテゴリ早見表
生成AI入力NGの5情報カテゴリ早見表

【結論】入力NGは「個人情報」「機密情報」「財務情報」「認証情報」「未公開情報」の5カテゴリで覚えます。迷ったら、この5つのどれかに当てはまらないかを確認するだけで判断できます。

この領域でつまずきやすいのは、ツール選定よりも「業務の中のどこに組み込むか」の設計です。BoostXの生成AI伴走顧問は、業務ヒアリングから設計・定着支援までをサービス対応範囲としてカバーできる領域です。

「何がNGか分からない」が、いちばんの問題です。とはいえ覚えるべきカテゴリはたった5つです。順番に見ていきましょう。

カテゴリ1:個人情報

氏名、住所、電話番号、メールアドレス、マイナンバー、顔写真や履歴書などです。顧客の情報はもちろん、社員の個人情報も同じくNGです。「Aさんの評価コメントを書いて」とAIに頼むと、その時点で個人情報を外部サービスに渡していることになります。本人の同意なく第三者サービスへ提供することは、個人情報の取り扱いの観点でも問題になりかねません。

カテゴリ2:機密情報

取引先名、契約書や見積書、NDA(秘密保持契約)の対象となる情報です。「取引先との契約書を要約して」とそのまま貼り付けるのは避けるべきです。NDAを結んでいる相手の情報を外部サービスに渡せば、契約違反につながる恐れがあります。

カテゴリ3:財務情報

売上額、利益率、取引金額、給与データ、未公開の決算数値などです。経理担当者が「この仕訳を確認して」と入力するとき、金額や取引先名が含まれていないかを必ず確認したいところです。請求書や試算表をそのまま貼り付けてしまう事故が起きやすい領域です。

カテゴリ4:認証情報

パスワード、APIキー、アクセストークン、ログインIDなどです。「このエラーを直して」とプログラムのコードを貼り付けたら、その中にAPIキーが含まれていた、というケースが起こり得ます。エンジニアだけの話ではなく、社内システムのURLや各種サービスの設定情報も含まれます。

カテゴリ5:未公開情報

新商品の企画、M&A情報、人事異動の内示、未発表の決算情報、プレスリリース前の発表内容などです。これらは社外への流出が競争上の不利益や法令上の問題に直結するため、プランの種類に関係なく入力NGです。

5カテゴリを貫く考え方

5つに共通するのは「自社や取引先、個人が外に出したくない情報かどうか」という一点です。社内で「これは外には出さない」と扱っている情報は、生成AIへの入力でも同じく外に出さない。この基準で考えると、5カテゴリは自然と頭に入ります。

For Executives · 毎月限定5社

「AI、何から始めるか」を、
御社の事業に当てはめた戦略提案書

業界事例・ROI試算・3ヶ月導入ロードマップを含む全15章から、御社が今いちばん知りたい5章を選んで編集。代表 吉元が監修して3〜5営業日でPDFお届け。完全無料。

経営者・役員・部門長・AI推進ご担当者の方限定。御社の事業に当てはめた個別作成のため、立場が判断できない方への配信はお断りしております。


関連する業務全体の流れはガバナンスまとめで整理しています。

部門別・OK/NG判断の早見(営業・人事・経理)

【結論】5カテゴリを覚えても、現場では「これはどっち?」と迷う場面が出ます。営業・人事・経理のよくあるシーンをOK/NGで整理しておくと、その場で判断できます。

部門ごとに、社員がよく入力したくなるシーンを取り上げ、OK/NGと理由を並べました。自社の業務に近いものから確認してみてください。

営業部門のOK/NG

やりたいこと 判定 理由・対処
提案書の構成を考えてもらう OK 顧客名・金額を含めなければ問題なし
商談メモをそのまま要約させる NG 顧客名・金額を伏せてから入力する
断りメールの文面づくり OK 一般的なシーン設定なら問題なし
見積書の内容をチェックさせる NG 金額・取引先名が含まれるため

人事部門のOK/NG

やりたいこと 判定 理由・対処
求人票の文面を考えてもらう OK 業種・ポジションは公開してよい情報
社員の評価コメントを作成させる NG 個人名・評価内容は個人情報
面接の質問リストづくり OK 一般的な質問の作成なら問題なし
履歴書のスクリーニング NG 氏名・住所・学歴は個人情報

経理部門のOK/NG

やりたいこと 判定 理由・対処
勘定科目の判断を相談する OK 一般的な仕訳ルールの質問は問題なし
請求書の内容をチェックさせる NG 取引先名・金額が含まれるため
税制についての一般的な質問 OK 公開されている税制情報は問題なし
未公開の決算データの分析 NG 未公開の財務データは入力しない

迷ったときの判断のコツ

表にないシーンで迷ったら、入力しようとしている文章に「固有名詞」と「具体的な数字」が入っているかだけを見てください。会社名・人名・住所などの固有名詞、金額・件数・口座番号などの数字。どちらかが含まれていたら、いったん手を止めて伏せる。どちらも入っていない一般的な相談なら、たいてい安全に使えます。「5カテゴリを思い出す」よりも「固有名詞と数字を探す」ほうが、現場では一瞬で判断できます。


NG情報を安全に使う「置き換え」の考え方

【結論】入力NGな情報も、固有名詞を「A社」「担当者A」、金額を「X万円」に置き換えれば、AIの回答品質をほとんど落とさず安全に活用できます。

「NGが多すぎて、結局使えないのでは」と感じた方もいるかもしれません。ですが、置き換えるだけで安全に使えるケースがほとんどです。AIは文脈から読み取って回答するため、固有名詞や具体的な金額がなくても、的確な要約や文案を返してくれます。

すぐ使える置き換えの対応例

元の情報 置き換え例
具体的な取引先の社名 A社、クライアントX
担当者の氏名・役職 担当者A、先方の責任者
契約金額などの具体的な数字 X万円、数千万円規模
番地までの住所 都内、都心部
社員番号・個人を特定する情報 社員B、入社2年目の担当者

商談メモを要約させる場合の例

たとえば、商談メモの要約を頼みたいときは、こう書き換えます。

NG例

「2月10日に株式会社◯◯商事の山田部長と面談。年間3,500万円の契約更新を協議。先方は価格見直しを要望。」

OK例

「2月にA社の担当者と面談。年間X万円の契約更新を協議。先方は価格見直しを要望。」

この程度の置き換えでも、要約の質はほとんど変わりません。コツは、置き換えのルールを「A社・B社」「X万円・Y万円」のように社内で統一しておくことです。人によって書き方がバラバラだと、かえって混乱しますし、後から見返したときに分かりにくくなります。ひと手間に感じるかもしれませんが、この習慣が情報漏洩リスクを大きく下げます。


印刷して使える入力前チェックシート

【結論】入力前に5項目を確認するだけで、情報漏洩リスクを大きく減らせます。印刷してデスクに貼り、習慣にすることがいちばんの安全策です。

ここまでの内容を、1枚のチェックシートにまとめました。社員全員のデスクに貼れるよう、シンプルにしています。

生成AI入力前チェックシート

入力する前に、次の5項目を必ず確認してください

確認1 個人情報(氏名・住所・電話番号・マイナンバー等)が含まれていないか

確認2 取引先名・契約内容・NDA対象の情報が含まれていないか

確認3 売上額・利益率・取引金額・給与データが含まれていないか

確認4 パスワード・APIキー・ログインIDが含まれていないか

確認5 未発表の企画・人事異動・M&A・決算情報が含まれていないか

1つでも該当したら、匿名化・置き換えしてから入力する

もしNG情報を入力してしまったら

どれだけ気をつけても、うっかり入力してしまうことはあります。そのときは慌てないことが第一です。まず、いつ・何を入力したかを落ち着いて記録し、該当するチャット履歴を削除します。そのうえで、自己判断で抱え込まず、すぐに管理者や情報セキュリティの担当者へ共有してください。一人で「なかったこと」にしようとするのが、いちばん被害を大きくします。「報告すれば責められない」という空気を社内につくっておくと、こうした初動が早くなります。

運用のポイント

このチェックシートは汎用版です。自社の業種や取り扱うデータに合わせて項目を足したり言い換えたりすると、実効性がさらに上がります。ルールは作って終わりではなく、半年から1年に一度は見直すことで形骸化を防げます。


よくある質問

Q. お客様の名前を生成AIに入力してもいいですか?

A. 原則NGです。「A社」「クライアントX」のように匿名化してから入力してください。有料プランでも、お客様の情報を外部サービスに渡すこと自体がリスクになります。「学習に使われない=安全」ではない点に注意してください。

Q. 議事録をそのままAIに要約させてもいいですか?

A. そのままはNGです。議事録には個人名・金額・社内事情が含まれることが多いため、該当箇所を「担当者A」「X万円」のように伏せてから入力しましょう。ひと手間かかりますが、わずかな作業でリスクを大きく減らせます。

Q. API版なら何を入力しても安全ですか?

A. 「何でもOK」ではありません。API版は入力データが学習に使われない設定が一般的ですが、通信経路の暗号化やログの管理体制は提供元によって異なります。機密性が高い情報は、API版でも匿名化して入力するのが安心です。

Q. 無料版と有料版、結局どちらを使えばいいですか?

A. 業務で使うなら、入力データが学習に使われない法人向けプランかAPI版をおすすめします。無料版は手軽ですが、入力内容が学習に使われる場合があるため業務情報には不向きです。どのプランでも、固有名詞や金額などの機密情報は匿名化してから入力する習慣が、いちばんの安全策です。


この記事のまとめ

入力NGのルールづくりは、生成AIを安全に活用するための第一歩です。「何がNGか分からないから使わない」のは、効率化の機会を丸ごと逃すことにもなります。NGの線を引き、置き換えの作法を共有し、チェックシートを習慣にする。この3つがそろえば、社員は迷わず安心してAIを使えるようになります。

  • 無料・個人向けプランは入力データが学習に使われる場合がある。業務利用なら法人向けプランかAPI版を検討する
  • 入力NGは「個人情報」「機密情報」「財務情報」「認証情報」「未公開情報」の5カテゴリで判断する
  • NG情報も「A社」「X万円」に置き換えれば、回答品質を落とさず安全に活用できる
  • チェックシートを印刷してデスクに貼り、入力前に5項目を確認する習慣をつける

監修者|生成AIの導入から定着まで伴走する専門家が確認しています

吉元大輝(よしもとひろき)

株式会社BoostX 代表取締役社長

中小企業の生成AI導入を支援する「生成AI伴走顧問」サービスを提供。業務可視化から定着支援まで、一気通貫で企業のAI活用を推進している。

公開日:2026年6月

この記事をシェア

読んで終わりにしないために

「自社の場合は、どうすれば?」
その答えを、30分で持ち帰る。

記事で分かるのは、一般論まで。現役の生成AI伴走顧問が、貴社の業務に当てはめて“次の一手”だけを一緒に整理します。

この30分で持ち帰れるもの

  1. 01

    自社業務に当てはめたAI活用マップ

  2. 02

    投資対効果(ROI)のシミュレーション

  3. 03

    いまの悩み・疑問への、その場の個別回答